Winterthur

Firmen im Visier von Hackerbanden

Kleine und Mittlere Unternehmen sind für Cyberkriminelle ein leichtes Ziel. Wie Hacker IT-Systeme zugreifen, hat die Axa Winterthur demonstriert. Die Versicherung ortet ein neues Geschäftsfeld.

Sie sind Soldaten im Dienste krimineller Netzwerke: Hacker richten mit ihren Attacken auf Unternehmen jeder Jahr allein in der Schweiz Schäden in dreistelliger Millionenhöhe an.

Sie sind Soldaten im Dienste krimineller Netzwerke: Hacker richten mit ihren Attacken auf Unternehmen jeder Jahr allein in der Schweiz Schäden in dreistelliger Millionenhöhe an. Bild: Keystone

Feedback

Tragen Sie mit Hinweisen zu diesem Artikel bei oder melden Sie uns Fehler.

Die Szenerie: Der Weinkeller im Schloss Wülflingen, halb charmantes Grotto, halb Bunker. Hierhin hat die Axa Winterthur kürzlich ihre Firmenkunden eingeladen, um ein neues Produkt mit erheblichem Wachstumspotenzial vorzustellen: Eine Versicherung gegen Cyberkriminalität.

Neuste Schätzungen gehen davon aus, dass Hacker in der Schweizer Wirtschaft jährlich einen Schaden von 370 Millionen Franken anrichten. Diese Zahl nennt Urs Schweizer, Generalagent der Versicherung. Ungleich höher sind die globalen Schäden. Von 400 Milliarden Dollar jährlich sei auszugehen, sagt Schweizer. Tendenz steigend. Und er nennt weitere alarmierende Zahlen. 2014 seien weltweit 43 Millionen Hackerattacken gemeldet worden, mit einem Betroffenenkreis von mehr als 500 Millionen Personen.

Eine Typologie der Hacker

Wer sind diese Cyberkriminellen, die aus dem Verborgenen einen solchen Schaden anrichten? Darüber und über ihre Methoden spricht auf Einladung der Axa Antoine Neuenschwander, IT-Sicherheitsanalyst der Compass Security AG. Er machte klar: Hacker ist nicht gleich Hacker, und das Bild des verschrobenen Einzeltäters, der aus dem dunklen Hinterzimmer irgendwo auf der Welt agiert, hat mit der Realität wenig zu tun. Zwar gibt es Einzeltäter.

Eine Typologie des Forschungsinstituts für internationale Verbrechen der Vereinten Nationen unterscheidet neun verschiedene Typen. Vom Teenager, der den Nervenkitzel sucht oder sich und seinen Freunden etwas beweisen will, über den frustrierten, allenfalls entlassenen Mitarbeiter bis hin zum politischen Aktivisten-Gefährdungsintensität ansteigend. Die meisten Hacker sind aber teil eines Netzwerks. «Sie sind Fusssoldaten», sagt Neuenschwander. «Hacker haben nicht das Know-how der gesamten Organisation, für die sie arbeiten.»

Kriminelle Netzwerke

Cyberkriminalität ist organisiertes Verbrechen, mit einflussreichen Hintermännern. Ein Organigramm zur Cyberkriminalität der Bank J. P. Morgan unterscheidet zehn verschiedene Funktionen. Dazu gehören «Coders», welche die Schadsoftware programmieren, «System Providers», die für die kriminellen Machenschaften die Server-Kapazitäten zur Verfügung stellen, oder sogenannte «Money Mules», Tausende Leute, die mit unauffälligen Banküberweisungen Geld waschen und dafür einen kleinen Teil am Kuchen abbekommen.

Sogenannte «Cashiers» organisieren den Schwarzmarkthandel für illegale Daten und Programme. «Der Marktwert für die Daten einer einzelnen Kreditkarte liegt aktuell bei vier Dollar», sagt Neuenschwander. Ungleich mehr lasse sich verdienen, wenn man eine Schwachstelle im neuen iOS-Betriebssystem entdecke. «Diese Information ist rund eine halbe Million Dollar Wert, und man kann sie sogar straflos verkaufen.»

Attacke zu Testzwecken

Wie die Attacken der Cyberkriminellen funktionieren, demonstriert Neuenschwander dann live im Weinkeller. Vor den Augen der Unternehmer im Publikum, bringt er einen Internetshop für Kuhglocken (einen Kunden seiner Firma) an den Rand des Zusammenbruchs. Netzwerk-Stressen heisst das Verfahren. Über ein Programm werden Tausende mit einem Virus infizierte Privatcomputer dazu missbraucht, abfragen auf einer Seite zu generieren. Bei der Zielseite führen die vielen Anfragen zum Kollaps. Die Software für so den Angriff brauche man nicht zu programmieren, sagt Neuenschwander. «Es gibt sie fix fertig. 2010 wurde sie für eine Attacke auf Postfinance genutzt.»

Elaborierter ist der Angriff mit Trojanern – kleine Programme, die einmal eingeschleust, dem Hacker vollen Zugriff auf ein System erlauben. Trojaner werden oft als PDF getarnt an Emails angehängt. Darauf sind aber heute viele Unternehmen sensibilisiert. Darum werden sie zunehmen auch physisch in die Unternehmen eingeschleust. Oft reiche es, einer fingierten Bewerbung einen «verseuchten» USB-Stick beizulegen, sagt Neuenschwander.

Mitarbeiter mit Passwörtern quälen

Seine Firma, die im Auftrag Sicherheitslücken in Firmennetzwerken aufdeckt, geht aber auch einen Schritt weiter. Neuenschwander demonstriert mit seinem Handy, wie leicht sich die übermittelte Anrufernummer fälschen lässt und erzählt, wie sich einer seiner Arbeitskollegen so Zutritt zum Computer eines CEOs verschafft hat – ohne aufzufliegen.

Die Skepsis sei oft gross, wenn seine Firma Sicherheitschecks durchführe, erzählt Neuenschwander. Viele Firmen unterschätzten die Gefahren. «Wenn man dann aber den Kunden mit allen seinen Passwörtern konfrontiert, ist man meistens einer Meinung.» Zum Schluss skizziert Neuenschwander, wie sich die Unternehmen schützen können, mit Virenprogrammen, regelmässigen Software-Aktualisierungen, Mitarbeiterschulungen und komplizierten, regelmässig wechselnden Passwörtern. «Es geht nicht anders, sie müssen ihre Mitarbeiter mit den Passwörtern quälen.»

Neues Übel, neuer Markt

Eine letzte Sicherheit gibt es laut Neuenschwander aber nicht. Das ist auch die Botschaft der Axa Winterthur. Seit Ende März hat sie eine Cyberversicherung im Programm, zu der ein Sicherheitscheck, Beratung und die Deckung von Umsatzeinbussen im Schadensfall gehören. Das Geschäft ist bereits gut angelaufen. Schon vor dem Informationsanlass im Schloss konnte die Axa 53 Firmen gegen Cyberkriminalität versichern.

Erstellt: 22.06.2015, 17:04 Uhr

Artikel zum Thema

Schulen brauchen Nachhilfe im Datenschutz

Zürich Die Volksschulen verwalten ihre Websites unabhängig. Datenschutzprobleme habe es bisher erst wenig gegeben. Mehr...

Etwas gesehen, etwas geschehen?

Haben Sie etwas Spannendes gesehen oder gehört?
Schicken Sie uns ihr Bild oder Video per E-Mail an webredaktion@zuonline.ch oder informieren Sie uns telefonisch unter der Nummer 044 854 82 14. Mehr...

Werbung

Branchenbox

Die wöchentliche Seite in der Printausgabe des «Zürcher Unterländer». Ihre Kontaktangaben immer online abrufbar.

Kommentare

Blogs

Michèle & Friends Midlife-Crisis? Nehm ich!

Von Kopf bis Fuss Diese Frau erinnert sich an alles