Hacker, Darknet und
Cyberkriminalität – wir haben
beim Fachmann nachgefragt

06.09.2023 10:25 | Linda Schenker

Stimmabdrücke generieren, Fotos erstellen und Texte kreieren – die künstliche Intelligenz schafft faszinierende Resultate, die Technik entwickelt sich in rasendem Tempo und unsere Welt wird immer digitaler. Diese Fortschritte machen sich auch Cyberkriminelle zunutze, was die Onlinesicherheit vor ganz neue Herausforderungen stellt. Daniel Rossgatterer von Secutec kennt sich mit dem Thema bestens aus. Der Geschäftsführer arbeitet mit seinem Unternehmen seit 20 Jahren im Bereich der Cyber Security Intelligence. Aus seiner Praxis hat er einiges zu erzählen, von Verhandlungen mit Hacker-Gruppen über Cyberattacken bis hin zu Lösungen für den Datenschutz.

Interview mit Daniel Rossgatterer zu Cyber Security

Lieber Daniel, vielen Dank, dass du uns einige Fragen beantwortest. Warum braucht es ein Unternehmen, wie die Secutec? Welche Art von Verbrechen und Cyberattacken wollt ihr verhindern?

Zum einen entwickeln wir Technologien zum Schutz vor Cyberangriffen und haben hier die externe Sicht im Fokus. Die bekannten Hacker Organisationen nutzen in der Regel eine Schwachstelle, die man mit unseren Managed Services bereits im Vorfeld erkennen und schliessen könnte. Zudem überwachen wir die DNS- und IP-Datenverbindungen bei Unternehmen, um hier mögliche Bedrohungen zu erkennen.

 

Wenn ein Unternehmen von einer Cyberattacke betroffen ist, benötigt es auf jeden Fall Spezialisten wie Secutec, da dieser Fall nicht vergleichbar ist mit der Tätigkeit eines IT-Spezialisten in einem Unternehmen. Hier sehen wir es als unsere Verpflichtung an, schnell, unkompliziert und kompetent zu helfen.

Wie organisieren sich Hacker-Gruppen und wer sind ihre bevorzugten Opfer?

Mittlerweile sind die professionellen Hacker Organisationen wie Lockbit, BlackCat, Play oder BlackPasta gut organisiert, betreiben eine Arbeitsteilung wie Unternehmen und haben durch die hohen Erträge aus den Lösegeldzahlungen auch entsprechende finanzielle Mittel zur Verfügung.

 

Ein Opfer kann grundsätzlich jedes Unternehmen werden, unabhängig von seiner Grösse. Cyberkriminelle greifen allerdings fast ausnahmslos Unternehmen an, die eine entsprechende Schwachstelle aufweisen und diese wird ausgenutzt. Je geringer dabei der Aufwand für die Gruppen ist, desto wahrscheinlicher kommt es zu einer Attacke. Ein Unternehmen sollte die Hürde für einen Angriff mit Cyber Security Technologie daher so hoch wie möglich legen, damit für einen Hacker der Aufwand zu gross wird und er die Lust verliert.

Wer kann sich Zugriff auf das Darknet verschaffen und wie kommt man hinein?

Der Einstieg in das Darknet erfolgt sehr einfach über den TOR Browser. Allerdings möchte ich davor warnen, sich ungeschützt im Darknet zu bewegen und Links anzuklicken. Die Wahrscheinlichkeit, dass man seine Systeme hierbei mit Schadsoftware infiziert, ist sehr hoch. Nachdem es im Darknet keine Suchmaschine wie Google gibt, gestaltet sich zudem die Suche von Websites deutlich schwieriger als im ClearWeb.

Ist das Darknet überhaupt legal?

Sich im Darknet zu bewegen ist weder illegal noch strafbar. Eine strafbare Handlung begeht man erst beim Kauf von entsprechenden Produkten oder Dienstleistungen.

Welche Entscheidungen müssen von der Geschäftsleitung eines Unternehmens im Fall einer Cyberattacke getroffen werden?

Generell sollte sich jedes Unternehmen auf die Eventualität einer Cyberattacke vorbereiten, indem es ein Krisenmanagement etabliert. Dies beinhaltet die interne aber auch externe Krisenkommunikation mit Kunden, Lieferanten, Banken und dem weiteren Umfeld. Hier sehen wir immer wieder, dass Unternehmen nicht gut vorbereitet sind.

 

Aus kaufmännischer Sicht geht es bei einem Totalstillstand durch eine Ransomware um die Abwägung, wie man mit dem geringsten Schaden schnellstmöglich wieder den Geschäftsbetrieb aufnehmen kann. Bei einem zerstörten Backup und verschlüsselten Systemen kann eine Verhandlung notwendig werden. Das Gleiche gilt für zeitliche Probleme beim Wiederaufbau einer IT-Infrastruktur. Hier möchte ich anmerken, dass wir eine Lösegeldzahlung grundsätzlich nicht empfehlen. Die Entscheidung hierzu muss aber der Geschäftsführer von Fall zu Fall treffen, wobei es hilft, wenn bekannt ist, wie viel Geld jeder Tag des Stillstands genau kostet. 

Webinare 

Einblicke ins Darknet, Hacker Organisationen und Cyber Security Intelligence.

Registrieren  Di, 19. Nov., 15:00–16:30 Uhr
Registrieren  Do, 05. Dez., 15:00–16:30 Uhr

Registrieren  Di, 17. Dez., 08:30–10:00 Uhr

Was sind die Forderungen solcher Cyberkriminellen? Wie hoch sind Lösegelder?

In der Regel haben die Angreifer einen guten Überblick über die finanziellen Möglichkeiten eines Unternehmens und richten danach ihre Forderungen. Als Basiswert kann man von rund zehn Prozent des Jahresumsatzes ausgehen.

Welcher Fall oder Moment hat dich in den 20 Jahren deiner Tätigkeit am meisten überrascht?

Das war ein grösserer Fall aus diesem Jahr, bei dem uns die Geschäftsleitung zu Beginn klar kommuniziert hat, dass eine Lösegeldzahlung nicht in Frage kommt. Nach einigen Tagen und Problemen beim Wiederaufbau der Systeme aus dem Backup hat uns der Kunde dann aufgrund des hohen Schadens durch den Stillstand beauftragt, Verhandlungen zu führen.

 

Bei einem zweiten Fall waren wir sehr überrascht, als wir gesehen haben, dass die Gruppe BlackCat bei einem Kunden einen teuren Software Patch eingespielt hat, damit sie ihre Arbeit machen konnten.

Wie laufen Verhandlungen mit Cyberkriminellen in der Praxis ab?

Cyberkriminelle hinterlassen auf deren Darknet-Seite oder in der Ransomware eine Nachricht mit der Kommunikationsmöglichkeit. Verhandlungen laufen fast ausschliesslich über ein Chat-Portal der Hacker Organisationen. Wir halten uns dabei zeitlich und inhaltlich an die Vorgaben unserer Kunden.

Gibt es Massnahmen, die ein Unternehmen präventiv vornehmen kann, um sich bestmöglich auf einen Cyberangriff vorzubereiten?

Wir empfehlen eine professionelle Vorbereitung auf einen möglichen Incident. Hierzu kann man mit uns einen Halbtagesworkshop vereinbaren, in dem wir ein Ransomware Playbook erarbeiten. Zudem sollte ein Unternehmen mit Cyber Security Technologie die Hürde für Angriffe erhöhen und Bedrohungen bereits im Vorfeld erkennen.

 

Man sollte dabei auch die externe Sicht mit einbeziehen, die man mit eigenen Mitteln meist nicht im Blick hat. Erwähnen möchte ich auch, dass Cyber Security Technologie nicht immer teuer sein muss und auch für Kleinstunternehmen erschwinglich ist.

DQ Solutions arbeitet im Bereich Security eng mit
Secutec zusammen. Das Angebot kann individuell
auf jedes Unternehmen abgestimmt werden.

Wie sieht ein gestohlenes Datenpaket aus und welche Daten sind besonders heikel?

Bei einem Cyberangriff werden in der Regel Datenpakete zwischen 100 und 500 Gigabyte gestohlen. Zumeist sind es Daten (Word, Excel, PDF) aus den Bereichen Personal, Finanzen, Kunden oder Verträge. Die Übertragung erfolgt in der Regel nachts, da dann die Chancen am besten stehen, dass der Diebstahl nicht erkannt wird. 

Wie wichtig ist der Server-Standort? Sind Clouds, Netzwerke oder Dienste mit Standort im Ausland mehr gefährdet als Anbieter in der Schweiz?

Die Region oder der Standort eines Rechenzentrums machen aus unseren Erfahrungen keinen Unterschied aus. Ob ein Cloud- oder On-Premise System besser geschützt ist, hängt von den jeweiligen Sicherheitssystemen ab. Generell sind Cloud-Systeme von professionellen Anbietern schon sehr gut geschützt und weniger von Schäden betroffen.

Weitere Artikel

Cloud Daten extern speichern als Backup über den Service von DQ Solutions.
Business | Service | Innovation | Backup | Cybersicherheit | Datensicherung
DaaS Device as a Service – IT-Geräte leasen statt kaufen.
Business | Effizienz | Service | Digitalisierung | Partnerschaft | Garantie
Softwareprobleme schnell beheben danke Fernwartung
Business | Support | Hilfe | Service | Remote | Software