Cybercrime-Prävention

Mit Schwarmintelligenz gegen Hacker

Die kriminelle Bedrohung aus dem Netz wächst. Vor solchen Machenschaften zu kapitulieren ist keine Option. Im Gegenteil: Je mehr Unternehmen die Risiken erkennen, in Sicherheit investieren und koordiniert vorgehen, desto aussichtsreicher sind die Chancen auf nachhaltigen Schutz.

Text: Robert Wildi, erstmals erschienen in NZZ Beilage vom 7.11.2019, Bild: Adobe Stock,

Die Kehrseite des rasenden digitalen Fortschritts ist hinlänglich bekannt. Auch die «Bad Guys» sind hell auf der Festplatte, bedienen sich schamlos der modernsten Technik und spielen auf der Klaviatur der disruptiven Möglichkeiten ebenso virtuos wie die cleversten Programmierer von führenden Technologieunternehmen. Die Folge davon ist ein exponentieller Wettlauf auf Biegen und Brechen. Immer neue Sicherheitsschleusen für immer leistungsfähigere IT-Systeme auf der einen Seite, die permanente Jagd nach minimalsten Lücken, durch die Systeme infiltriert werden können, auf der anderen Seite.

 

Verharmlosung ist zwecklos. «Die Risiken werden immer grösser», sagt Marco Wyrsch, Security Officer bei Swisscom Business Customers und damit oberster Wächter gegen Cybercrime beim ICT-Provider. Die aktuell am häufigsten benutzten Angriffsmittel der Internetkriminellen sind sogenannte Schadprogramme (Malware) oder spezifische Erpressungstrojaner (Ransomware). Die angewendeten Maschen sind unterschiedlich. So haben es Hacker in den letzten Jahren immer wieder geschafft, mittels Ransomware ganze Rechnersysteme von Firmen lahmzulegen. Für Industriebetriebe beispielsweise resultieren aus solchen Attacken Produktionsausfälle, die schnell in die Millionenhöhe gehen. «Oft werden die Unternehmen erpresst. Nur gegen hohe Geldzahlungen lassen die Cyber-Kriminellen von ihnen ab und geben die Daten wieder frei.»

Von Absicherung zu Prävention

Neben sichtbaren Attacken schleichen sich immer mehr Hacker auf leisen Sohlen in die virtuellen Nervenzentren von Konzernen oder gar Staatsapparaten. Unbemerkt schleusen sie ihre Schad-Softwares in die Systeme und greifen manchmal über Monate oder gar Jahre wichtigen Daten ab. Der Diebstahl von «Intellectual Property» wird vor allem in der Industriespionage angewendet. So melden Dritte plötzlich Patente an für Innovationen, die sie nicht selbst entwickelt, sondern schlicht geklaut haben. «Während gegen die Verschlüsselung von Daten und damit einhergehende Erpressungsversuche in erster Linie präventive Massnahmen wirksam schützen, braucht es im Fall von Datendiebstahl zusätzlich das technologische Rüstzeug, um einen solchen überhaupt aufzudecken », gibt Wyrsch zu bedenken.

«Heute fühlen sich viele Unternehmen den Angriffen und Erpressungsversuchen hilflos ausgeliefert.»

Marco Wyrsch, Swisscom

Für die künftig wachsende Gefahr von derartigen Angriffen sieht Wyrsch nicht nur die rasante Entwicklung der digitalen Technologien als treibenden Grund. «Wir müssen bedenken, dass Cyber-Kriminalität einer der attraktivsten wie auch lukrativsten Verbrechermärkte überhaupt ist, weil die Täter nicht nur im Schutz der Verborgenheit agieren, sondern ihre dunklen Machenschaften sogar beliebig skalieren können.»

 

Um der Gefahr wirksam zu begegnen, müsse die Wirtschaft rasch umdenken. «Heute fühlen sich viele Unternehmen den Angriffen und Erpressungsversuchen hilflos ausgeliefert und beschäftigen sich vornehmlich mit der Frage, ob sie für den Schadensfall finanzielle Rückstellungen machen oder teure Versicherungen abschliessen sollen ». Diese Haltung greift für Wyrsch zu kurz. Der technologische Fortschritt sei dermassen rasant, dass ungenügend geschützte Firmen nicht nur einmal, sondern immer wieder zu Opfern würden. «Das einzige Mittel dagegen ist eine radikale Änderung der Strategie von Absicherung hin zu aktiver Prävention mithilfe von gezielten Investitionen.»

Es braucht einen gesunden Mix

Oft werde heute über entsprechende Massnahmen gesprochen, aber noch zu wenig gehandelt, beobachtet Cyrill Peter, Head of Enterprise Security Services bei Swisscom Business Customers. Nicht selten liegt es ihm zufolge an den fehlenden oder nicht budgetierten Mitteln, die gerade bei KMU häufig gar nicht vorhanden sind – dass jedes Unternehmen einen eigenen digitalen Hochsicherheitstrakt baut und unterhält, ist deshalb weder realistisch noch bezahlbar. Eine sinnvolle Alternative sei die gezielte Auslagerung an einen externen Partner mit den notwendigen Kenntnissen und Kapazitäten, so Peter.

«Unser Anspruch ist es, im Wettlauf zwischen ‹Gut› und ‹Böse› eine steile Lernkurve zu erzielen.»

Cyrill Peter, Swisscom

Im rund um die Uhr betriebenen Security Operation Center von Swisscom in der Zürcher Binz werden Firmenkunden diverse Dienstleistungen zur Cybercrime-Prävention offeriert. «Aktuell immer stärker nachgefragt werden Dienstleistungen rund um die Detektion, also der Aufdeckung von bereits erfolgten Attacken», beobachtet Marco Wyrsch. Die Swisscom-Experten empfehlen den Kunden daher einen gesunden Mix von Massnahmen für Prävention, Detektion sowie Response (Antwort). «Für unsere physische Gesundheit ist die Kombination längst eine Selbstverständlichkeit, bei der digitalen Sicherheit herrscht diesbezüglich oft noch Ratlosigkeit und deshalb dringender Nachholbedarf.»

WYRSCH PETER

Die beiden Swisscom-Experten Marco Wyrsch (rechts) und Cyrill Peter im Security Operation Center des ICT-Providers. (Bild: Michele Limina)

Ein forsches Tempo wäre indes angezeigt, zumal die Hackerszene nicht schläft. «Unser Anspruch ist es, in diesem permanenten Wettlauf zwischen ‹Gut› und ‹Böse› gemeinsam mit unseren Kunden eine steile Lernkurve zu erzielen », sagt Cyrill Peter. Zunutze macht sich Swisscom diesbezüglich eine Art Schwarmintelligenz, die jede einzelne Erfahrung der heute über 1000 Firmenkunden im Security-Bereich im Detail sammelt und allen übrigen sofort zugänglich macht. «Dieses Know-how beschleunigt die Lernfähigkeit unserer Systeme und Security-Analysten markant, wovon letztlich jeder einzelne Kunde profitiert.»

Cyberrisk laut WEF dringlich

Gelingt es, die Sensibilität von Unternehmen für das Thema Cyber-Kriminalität konsequent zu steigern und sie vermehrt zu schnell lernenden «Security Communities » zusammenzufassen, ist der Kampf gegen die digitale Unterwelt auf Dauer zu gewinnen, glauben die beiden Swisscom-Experten. «Dass jede Software über gewisse Schwachstellen verfügt, die Hackern Einstiegsmöglichkeiten eröffnet, wird sich auch in Zukunft nicht so schnell ändern», gibt Wyrsch zu bedenken. Er geht davon aus, dass es in den nächsten Jahren noch zu diversen Fällen mit hohen Millionenschäden kommen werde, gerade im produzierenden Gewerbe. «Irgendwann dürfte der Leidensdruck aber so hoch sein, dass es zu massiven Investitionen in die Internetsicherheit kommen wird.»

Entsprechend wird der Schutz vor digitalen Gefahren in immer mehr Industrien zum matchentscheidenden Wettbewerbsvorteil heranreifen. Diese Dringlichkeit hat auch das World Economic Forum (WEF) erkannt und Cyberrisk Anfang Jahr zuoberst auf seine Themenagenda genommen. Dass gerade Telekom- und Technologiekonzerne wie Swisscom ihre Dienstleistungen und Infrastrukturen ebenfalls immer stärker auf das Thema Prävention und Detektion von Cyber-Kriminalität ausrichten, ist eine logische Konsequenz. Die Nachfrage dürfte in naher Zukunft exponentiell zunehmen. «Wir sind gerüstet, und zwar im 24/7-Modus», sagt Marco Wyrsch.


Die häufigsten Cyber-Gefahren

Die Melde- und Analysestelle Informationssicherung des Bundes (Melani) macht eine Vielzahl von Cyber-Gefahren aus, denen Unternehmen ausgesetzt sind:

  • (Cyber-)Spionage

    Schwachstellen in der digitalen Infrastruktur – fehlende Verschlüsselung bei einer Internetverbindung oder schwache Passwörter beispielsweise – werden von Cyberkriminellen ausgenutzt, um vertrauliche Informationen abzugreifen und weitere Angriffe vorzubereiten. Betroffen sind nicht nur staatliche Betriebe, sondern auch Unternehmen, deren Know-how gestohlen und missbraucht wird.

  • Datenabflüsse

    Vertrauliche Daten werden gestohlen. Der externe Angreifer erpresst in der Folge das Unternehmen damit, diese zu veröffentlichen beziehungsweise zu kopieren und weiterzuverbreiten. Ob die Behauptung stimmt oder nicht, ist schwer zu eruieren, deshalb bezahlen viele betroffene Unternehmen im Zweifelsfall die erpresste Summe.

  • DDoS

    Bezeichnete Attacken zielen darauf ab, die Verfügbarkeit eines IT-Services wie einer Website oder eines Webshops einzuschränken und den IT-Service abstürzen zu lassen. Diese Attacke kann auch mit Erpressung verknüpft sein. Ausgenutzt werden hauptsächlich IT-Services mit eingeschränkter Belastbarkeit oder fehlender Überwachung des Datenverkehrs.

  • Social Engineering

    Nutzer werden mit psychologischen Tricks getäuscht und zu gefährlichen IT-Aktivitäten verleitet. Social Engineering nutzt die «Schwachstelle» Mensch aus. Dazu gehört, Opfer zeitlich unter Druck zu setzen, etwa mit «Loggen Sie sich sofort ein, da sonst Ihr Konto gesperrt wird».

  • Phishing

    Eine Phishing-Attacke verfolgt das Ziel, die Zugangsdaten der Zielperson auszuspähen, indem eine falsche Identität vorgegaukelt wird, zum Beispiel jene der Hausbank. Mittels des erschlichenen Passworts können sich die Cyberkriminellen Zugang zum Online-Banking des Opfers verschaffen.

  • Malware

    Bei vielen Cyberattacken kommt Schadsoftware, sogenannte Malware, zum Einsatz. IT-Systeme werden manipuliert, Daten ausgespäht, verändert oder gar zerstört. Für das betroffene Unternehmen geht ein solcher Angriff mit dem Verlust von Vertraulichkeit, Integrität und Verfügbarkeit der Daten einher.

  • Ransomware

    Mittels Verschlüsselungstrojanern, sogenannter Ransomware, werden die Daten des Opfers verschlüsselt und so unbrauchbar gemacht. Die Cyberkriminellen verlangen Geld und bieten im Gegenzug die Entschlüsselung der Daten an, welche nicht garantiert ist.



Hand with smartphone

Newsletter

Möchten Sie regelmässig spannende Artikel und Whitepaper zu aktuellen ICT-Themen erhalten?


Andere Leser interessierte auch: