Business-Bestandskunden bitte hier zu den Businesshops und hier zu Firmen Neuregistrierungen
06.09.2023 10:25 | Linda Schenker
Stimmabdrücke generieren, Fotos erstellen und Texte kreieren – die künstliche Intelligenz schafft faszinierende Resultate, die Technik entwickelt sich in rasendem Tempo und unsere Welt wird immer digitaler. Diese Fortschritte machen sich auch Cyberkriminelle zunutze, was die Onlinesicherheit vor ganz neue Herausforderungen stellt. Daniel Rossgatterer von Secutec kennt sich mit dem Thema bestens aus. Der Geschäftsführer arbeitet mit seinem Unternehmen seit 20 Jahren im Bereich der Cyber Security Intelligence. Aus seiner Praxis hat er einiges zu erzählen, von Verhandlungen mit Hacker-Gruppen über Cyberattacken bis hin zu Lösungen für den Datenschutz.
Zum einen entwickeln wir Technologien zum Schutz vor Cyberangriffen und haben hier die externe Sicht im Fokus. Die bekannten Hacker Organisationen nutzen in der Regel eine Schwachstelle, die man mit unseren Managed Services bereits im Vorfeld erkennen und schliessen könnte. Zudem überwachen wir die DNS- und IP-Datenverbindungen bei Unternehmen, um hier mögliche Bedrohungen zu erkennen.
Wenn ein Unternehmen von einer Cyberattacke betroffen ist, benötigt es auf jeden Fall Spezialisten wie Secutec, da dieser Fall nicht vergleichbar ist mit der Tätigkeit eines IT-Spezialisten in einem Unternehmen. Hier sehen wir es als unsere Verpflichtung an, schnell, unkompliziert und kompetent zu helfen.
Mittlerweile sind die professionellen Hacker Organisationen wie Lockbit, BlackCat, Play oder BlackPasta gut organisiert, betreiben eine Arbeitsteilung wie Unternehmen und haben durch die hohen Erträge aus den Lösegeldzahlungen auch entsprechende finanzielle Mittel zur Verfügung.
Ein Opfer kann grundsätzlich jedes Unternehmen werden, unabhängig von seiner Grösse. Cyberkriminelle greifen allerdings fast ausnahmslos Unternehmen an, die eine entsprechende Schwachstelle aufweisen und diese wird ausgenutzt. Je geringer dabei der Aufwand für die Gruppen ist, desto wahrscheinlicher kommt es zu einer Attacke. Ein Unternehmen sollte die Hürde für einen Angriff mit Cyber Security Technologie daher so hoch wie möglich legen, damit für einen Hacker der Aufwand zu gross wird und er die Lust verliert.
Der Einstieg in das Darknet erfolgt sehr einfach über den TOR Browser. Allerdings möchte ich davor warnen, sich ungeschützt im Darknet zu bewegen und Links anzuklicken. Die Wahrscheinlichkeit, dass man seine Systeme hierbei mit Schadsoftware infiziert, ist sehr hoch. Nachdem es im Darknet keine Suchmaschine wie Google gibt, gestaltet sich zudem die Suche von Websites deutlich schwieriger als im ClearWeb.
Sich im Darknet zu bewegen ist weder illegal noch strafbar. Eine strafbare Handlung begeht man erst beim Kauf von entsprechenden Produkten oder Dienstleistungen.
Generell sollte sich jedes Unternehmen auf die Eventualität einer Cyberattacke vorbereiten, indem es ein Krisenmanagement etabliert. Dies beinhaltet die interne aber auch externe Krisenkommunikation mit Kunden, Lieferanten, Banken und dem weiteren Umfeld. Hier sehen wir immer wieder, dass Unternehmen nicht gut vorbereitet sind.
Aus kaufmännischer Sicht geht es bei einem Totalstillstand durch eine Ransomware um die Abwägung, wie man mit dem geringsten Schaden schnellstmöglich wieder den Geschäftsbetrieb aufnehmen kann. Bei einem zerstörten Backup und verschlüsselten Systemen kann eine Verhandlung notwendig werden. Das Gleiche gilt für zeitliche Probleme beim Wiederaufbau einer IT-Infrastruktur. Hier möchte ich anmerken, dass wir eine Lösegeldzahlung grundsätzlich nicht empfehlen. Die Entscheidung hierzu muss aber der Geschäftsführer von Fall zu Fall treffen, wobei es hilft, wenn bekannt ist, wie viel Geld jeder Tag des Stillstands genau kostet.
Cyberkriminelle finden Sicherheitslecks und verschaffen sich Zugriff auf IT-Systeme. (Foto: Sora Shimazaki / pexels )
In der Regel haben die Angreifer einen guten Überblick über die finanziellen Möglichkeiten eines Unternehmens und richten danach ihre Forderungen. Als Basiswert kann man von rund zehn Prozent des Jahresumsatzes ausgehen.
Das war ein grösserer Fall aus diesem Jahr, bei dem uns die Geschäftsleitung zu Beginn klar kommuniziert hat, dass eine Lösegeldzahlung nicht in Frage kommt. Nach einigen Tagen und Problemen beim Wiederaufbau der Systeme aus dem Backup hat uns der Kunde dann aufgrund des hohen Schadens durch den Stillstand beauftragt, Verhandlungen zu führen.
Bei einem zweiten Fall waren wir sehr überrascht, als wir gesehen haben, dass die Gruppe BlackCat bei einem Kunden einen teuren Software Patch eingespielt hat, damit sie ihre Arbeit machen konnten.
Cyberkriminelle hinterlassen auf deren Darknet-Seite oder in der Ransomware eine Nachricht mit der Kommunikationsmöglichkeit. Verhandlungen laufen fast ausschliesslich über ein Chat-Portal der Hacker Organisationen. Wir halten uns dabei zeitlich und inhaltlich an die Vorgaben unserer Kunden.
Wir empfehlen eine professionelle Vorbereitung auf einen möglichen Incident. Hierzu kann man mit uns einen Halbtagesworkshop vereinbaren, in dem wir ein Ransomware Playbook erarbeiten. Zudem sollte ein Unternehmen mit Cyber Security Technologie die Hürde für Angriffe erhöhen und Bedrohungen bereits im Vorfeld erkennen.
Man sollte dabei auch die externe Sicht mit einbeziehen, die man mit eigenen Mitteln meist nicht im Blick hat. Erwähnen möchte ich auch, dass Cyber Security Technologie nicht immer teuer sein muss und auch für Kleinstunternehmen erschwinglich ist.
DQ Solutions arbeitet im Bereich Security eng mit Secutec zusammen. Das Angebot kann individuell auf jedes Unternehmen abgestimmt werden.
Bei einem Cyberangriff werden in der Regel Datenpakete zwischen 100 und 500 Gigabyte gestohlen. Zumeist sind es Daten (Word, Excel, PDF) aus den Bereichen Personal, Finanzen, Kunden oder Verträge. Die Übertragung erfolgt in der Regel nachts, da dann die Chancen am besten stehen, dass der Diebstahl nicht erkannt wird.
Die Region oder der Standort eines Rechenzentrums machen aus unseren Erfahrungen keinen Unterschied aus. Ob ein Cloud- oder On-Premise System besser geschützt ist, hängt von den jeweiligen Sicherheitssystemen ab. Generell sind Cloud-Systeme von professionellen Anbietern schon sehr gut geschützt und weniger von Schäden betroffen.
Leider steigt die Anzahl von Cyberangriffen nach wie vor stark an und daher sollte man das Thema ernst nehmen, ohne in Panik zu verfallen. Wichtig ist ein vernünftiger und effizienter Einsatz von finanziellen Mitteln. Es gibt ein paar “Must-have” Massnahmen und Technologien, deren Einsatz wir empfehlen und natürlich sollte man seine Mitarbeitenden entsprechend aufklären.
Herzlichen Dank für den spannenden Einblick in deine Arbeit. Wir freuen uns, dass wir mit diesem Interview einen Beitrag für mehr Sicherheit im Netz leisten können sowie dadurch auf dieses wichtige und hochaktuelle Thema aufmerksam machen.