Aus dem Unterricht des CAS Disruptive Technologies mit Serge Droz berichtet Denise Schmutz.

Rund eine Milliarde Dollar hat eine internationale Hackergruppe 2015 bei 100 Finanzinstituten in 30 Ländern gestohlen. Dieser Fall mit dem Namen Carbanak zeigt beispielhaft, wie sich die Internetkriminalität in den letzten Jahren verändert hat.  

Bei den Carbanak Überfällen spricht man von einem Advanced Persistent Threat (APT), was so viel heisst wie fortgeschrittene andauernde Bedrohung. Bei den Angriffen auf die Banken waren besonders geübte Cyberkriminelle am Werk, erklärte uns Serge Droz, IT Security Experte bei der  Open Systems AG. Das sei etwas anders, als bei einem Phishing Angriff ein paar Passwörter und Logins zu stehlen.

Die Überfälle auf die 100 Finanzinstitute sollen alle ähnlich verlaufen sein: Eine Gruppe namens Carbanak schickte Nachrichten mit Schadprogrammen an einzelne Angestellte. Dann infizierten sie die restlichen Computer, bis sie auf jene der Administratoren stiessen. So verschafften sie sich Zugriff zu den Geld-Transfer-Systemen. Sie liessen sich monatelang Zeit, um zu studieren, wie die Bank funktioniert, wie man ein Konto eröffnet und Geld transferiert. Und dann schlugen sie zu.

Marktplatz im Untergrund

Beim Carbanak Fall kamen die Angreifer direkt zu Geld. Bei anderen Cyberangriffen verkaufen die Hacker gestohlene Daten im Untergrund des Internets, im Darknet, erklärte uns Serge Droz. Dort gibt es fast alles zu kaufen: Von Passwörtern, Kreditkartendaten und Telefonnummern bis hin zu Kontonummern, schön nach Land sortiert. «Der Internet- Untergrund ist heute eine dienstleistungsorientierte Marktwirtschaft mit diversen Akteuren» sagte Droz.

Damit unsere Passwörter und Kreditkartennummern nicht im Untergrund landen, ist es wichtig, sich vor Phishing-Angriffen zu schützen, indem man ein paar Grundregeln befolgt. Dazu gehört, nicht auf jeden beliebigen Link zu klicken, den man zugeschickt bekommt und die Absenderadresse auf Veränderungen zu überprüfen. Droz riet uns auch, für alle Internetkonten, sei es E-banking, E-Mail oder Facebook, ein anderes Passwort zu wählen.

Neue Akteure

Nicht nur private Hacker, auch staatliche Akteure sind heute zu einer Bedrohung geworden – in erster Linie für Unternehmen. Die «klassische» Militärspionage ist der Industriespionage gewichen zeigte Serge Droz auf. So wollte China etwa den Internetkonzern Google hacken. Aus diesem Grund habe sich Google aus dem chinesischen Markt zurückgezogen.

Risikoreiche Zukunft

In Zukunft werden die Cyberrisiken zunehmen. Je mehr wir uns mit dem Internet vernetzen, desto mehr Angriffsmöglichkeiten entstehen für Hacker, machte Serge Droz uns klar.

Beispiel Internet der Dinge: Es ist toll, wenn ich direkt über einen Dash Button das Waschmittel nachbestellen kann. Aber wenn ein Hacker darüber in mein W-Lan eindringt, ist das weniger toll.

Wir diskutierten im Unterricht auch über die elektronische Identität, die Swiss ID, welche der Bundesrat in der Schweiz einführen will, damit man sich im Internet künftig ausweisen kann. «Was, wenn die gehackt wird?» fragten wir uns.

Was ist zu tun?

Weil die Bedrohungslage eher grösser als kleiner wird, sind gerade Unternehmen mehr denn je gefordert. Gute Schulung des Personals, um das Unternehmen vor Cyberangriffen zu schützen und im Krisenfall richtig zu reagieren sind das A und O.

Dazu gehöre auch, das Personal mal unter Stress zu testen, schlägt Serge Droz vor. Dafür reiche oft schon eine Übung, in der ein Ernstfall simuliert wird.