Interview

Homeoffice birgt Gefahren: «Sobald ein
Mitarbeiter nicht mehr im Firmennetzwerk ist, ist er automatisch Hackern  ausgeliefert» 

Die Internetsicherheit wird durch Homeoffice und Cyberkriminelle auf eine harte Probe gestellt.

Stefan Borkert
Hören
Drucken
Teilen
Andreas Wiebe, CEO der Swisscows AG in Egnach.

Andreas Wiebe, CEO der Swisscows AG in Egnach.

Bild: Donato Caspari

Die Swisscows AG in Egnach ist ein Software-Unternehmen, das sich auf den Schutz von Daten spezialisiert hat. Gründer und CEO Andreas Wiebe ist immer wieder in den Schlagzeilen, weil er mit seiner eigenen Suchmaschine Swisscows Google und Co. die Stirn bietet.

Welche Massnahmen hat Swisscows wegen des Coronavirus ergriffen?

Andreas Wiebe: Alle unsere Büros sind auf Homeoffice gewechselt, ausser dem Management und einigen Mitarbeitern. Viele Konferenzen laufen derzeit per Telefon oder Skype for Business.

Sind Ihre Kunden auf eine solche Krise vorbereitet?

Die Krise hat, glaube ich, jeden überrascht. Für viele Kunden heisst es jetzt auch Homeoffice. Inwieweit interne Probleme auftauchen, wissen wir nicht. Viele klagen jedoch, dass nicht alle Informationen, Dokumentationen und Angestellte zur Verfügung stehen.

Zurzeit hört man immer öfter Klagen, dass es zu Problemen bei Internetverbindungen kommt. Was sind die Gründe?

Ja das stimmt. Wir bekommen das auch mit. Aber wir wissen nicht immer, ob das Problem mit der Swisscom zu tun hat, oder ob es ein internes Problem ist. Was klar ist, ist, dass Daten nicht punktuell von einem Hub bezogen werden, sondern stark zerstückelt. Und das ist tatsächlich eine Belastung für das Netz!

Was können Firmen tun, um ein sicheres Arbeiten von zu Hause aus zu ermöglichen?

Ich denke, dass nicht nur die Netzkapazität leidet. Jetzt zeigt sich auch die oft chaotische Dokumentenverwaltung. Die Belastung der Server kommt nun von ausserhalb. Die Unternehmen sollten ihre sogenannten Knowledge-Management-Systeme neu überdenken und prüfen. Es ist wichtig, dass Daten den Mitarbeitern rasch zur Verfügung stehen, ohne das Netz zu belasten. Das bedeutet, dass die Architektur durch die CIO, die Informationschefs, neu überdacht werden muss.

Kann ein Unternehmen einfach zusätzliche Serverkapazitäten anmieten, oder macht das gar keinen Sinn?

Aus meiner Sicht macht das keinen Sinn. Ich kann mir vorstellen, dass die IT-Chefs nun die eigenen Server eventuell aktualisieren und upgraden müssen.

Wie können Internetanbieter und Betreiber reagieren?

Die Netze sollten nicht in Hubzentren wie Zürich oder anderen grossen Städten erweitert werden, sondern im ländlichen Bereich. Allein bei uns im Thurgau sind die Netze vielfach veraltet, werden immer noch Kupferleitungen genutzt. Viele Menschen, die in Zürich arbeiten, sitzen nun in der Ostschweiz im Homeoffice. Somit wandert die Netzbelastung quasi in die Ostschweiz.

Bringt die weltweite Ausbreitung des Coronavirus die Kapazitätsüberlastung?

Viele Büros in den Unternehmen sind verwaist, weil die Angestellten zu Hause arbeiten.

Viele Büros in den Unternehmen sind verwaist, weil die Angestellten zu Hause arbeiten.

Bild: Imago Images

Dem Netz tut das Virus ja nichts an. Aber weil die Mitarbeiter nun verstreut von zu Hause aus arbeiten, belastet das absolut die Netze. Manche benötigen lange Zeit, um ein einfaches Dokument auf den Firmenserver hochzuladen. Ehrlich, das geht eigentlich gar nicht.

Läuft die Schweiz Gefahr, dass das Internet zusammenbricht?

Ich glaube nicht. Dazu müsste etwas so Schlimmes passieren, dass die Menschen ständig telefonieren, TV schauen und Nachrichten online lesen. Bei einem solchen Szenario könnte ich mir gut vorstellen, dass die Netze nicht standhalten werden. Wenn die Apokalypse kommen würde, dann würde sich auch das Netz verabschieden.

Ein anderes Thema sind die Fake-News. Wie kann man sich davor schützen?

Das ist natürlich nicht so einfach. Der wichtigste Schutz ist es, Ruhe zu bewahren und natürlich nur vertrauenswürdigen Quellen Beachtung zu schenken.

Haben Sie mit Ihren Algorithmen und technischen Möglichkeiten die Fähigkeiten, solche Falschmeldungen herauszufiltern?

Wir arbeiten bereits seit einigen Jahren daran. Mit Hilfe von künstlicher Intelligenz und lernenden Maschinen haben wir bereits hervorragende Ergebnisse erzielt. Doch um Falschmeldungen zu verhindern, müssten Behörden oder Unternehmen die Programme integrieren und anwenden. Wir sind bereit.

Ein Thema ist die Zunahme von Hackerangriffen. Ist das Internet angreifbarer geworden?

Oh ja! Die Aktivitäten sind seit Januar stark gestiegen. Während einerseits auf der ganzen Welt nach Impfstoffen und Medikamenten gegen das Coronavirus gesucht wird, nutzen Cybergangster die Angst der Menschen aus, um sie auszuspähen, und um an ihre Daten zu gelangen. Malware-Kampagnen sind für eine grosse Menge an Spam- und Phishing-E-Mails verantwortlich und werden auch für die Verbreitung von Ransomware verwendet wie beispielsweise Emotet, Trickbot, Nanocore, AZORult, FormBook, Remcos RAT und AgentTesla. Dass die Menschen im Homeoffice arbeiten, wissen eben auch die Kriminellen.

Bedeutet Homeoffice, dass es mehr Schwachstellen gibt, über die Hacker auf Firmendaten zugreifen können, Netzwerke stilllegen oder gar kapern?

Ja. Solange der Mitarbeiter im Firmennetzwerk arbeitet, steht er unter dem Schutz der Server und der Firewall des Unternehmens. Sobald ein Mitarbeiter nicht mehr im Firmennetzwerk ist, ist er automatisch Hackern ausgeliefert. Man kann Unternehmen wunderbar schützen, und doch ist die grösste Gefahr der Mensch selbst, der die Türen den Cyberkriminellen öffnet. Mitarbeitende sollten hier besonders sensibel auf Nachrichten und E-Mails achten.

Kritische Überwachung

Mit dem Handy-Tracking hat der Staat ein mächtiges Überwachungsinstrument in den Händen. So kann überwacht werden, ob sich die Bevölkerung an die Anordnungen der Regierung hält oder nicht. Bewegungsprofile werden erstellt und Daten in riesigen Mengen gesammelt. Andreas Wiebe bezweifelt, dass dem Datenschutz Rechnung getragen wird. Ob die Daten tatsächlich anonymisiert werden, sei fraglich, sagt er. Er verweist unter anderem auf eine Analyse anonymisierter Daten der «New York Times». Daten konnten demnach einzelnen Personen zugeordnet werden. (bor)

Hacker: «Guten Morgen, digitale Welt»

Weltweit sind Milliarden Computer, Tablets, Smartphones und Laptops von Sicherheitslücken in den Prozessoren betroffen. Passwörter können ausgelesen und Verschlüsselungen umgangen werden.
Stefan Borkert