Kaffee, Gipfeli und die dunkle Seite des Internets

Bison IT Services hat diese Woche an seinen Hauptsitz in Sursee geladen. Dort veranstaltete das Systemhaus die jüngste Ausgabe seiner Matinée-Eventreihe. Das Thema dieses Anlasses schien aktueller denn je: Cyberkriminalität.

Der Anlass bot den Teilnehmern einen besonderen Blick hinter die Kulissen der "dunklen Seite", wie Roland Marti es bei der Begrüssung formulierte. Hierzu lud das Unternehmen den IT-Sicherheitsexperten Patrick Brielmayer ein.

Heute führt Brielmayer sein eigenes Unternehmen. Es spezialisierte sich auf Beratung und Entwicklung im Security-Bereich. Früher war das noch anders. Früher war er ein sogenannter Black Hat. Also ein Cyberkrimineller.

Ex-Hacker erzählt von der dunklen Seite

"Während zehn Jahren verdiente ich mein Geld mit Dingen, auf die ich heute nicht stolz bin", sagte Brielmayer. Gemeint waren Trojaner, Spammails und DDoS-Attacken. Heute berät er Firmen, wie sie sich vor just solchen Angriffen schützen können – und verwendet dafür die gleichen Tools wie vor seinem Gesinnungswandel.

Patrick Brielmayer, CEO von Brielmayer Consulting. (Quelle: Netzmedien)

Während seiner Präsentation zeigte er etwa ein Remote-Administrations-Tool für Trojaner. "Damit kann ich Ihren PC wahrscheinlich besser verwalten als Sie, wenn sie davor sitzen", sagte Brielmayer. Mit dem Tool könne er auf sämtliche Programme und Dateien infizierter Rechner zugreifen. Aber auch auf die Webcam und sogar auf die Einstellungen ihrer Aufnahmequalität.

"Wer von Ihnen hat die Webcam auf dem Laptop abgeklebt?", fragt Brielmayer die rund 120 Besucher. Etwa ein Drittel streckte zögerlich die Hand auf. "Und wer hat die Kamera auf dem Handy abgeklebt?" Nur noch eine Person hatte die Hand oben.

Der ungewollte Schwarzmarkt im Darknet

Dabei mache das für einen Cyberkriminellen keinen grossen Unterschied. Derartige Tools gibt es laut dem Experten auch für Smartphones. "Das zeigt, wie professionell diese Cybercrime-Applikationen geworden sind", sagte der Sicherheitsexperte.

In seinen Ausführungen kam Brielmayer auch auf das Darknet zu sprechen – dem anonymen, nicht öffentlich zugänglichen Teil des Internets. Um diese Websites aufzurufen, benötigt man den Tor-Browser.

"Das Netzwerk war eigentlich nie dazu gedacht, ein Schwarzmarkt zu werden", lamentierte Brielmayer. Aber wie jede Technologie brachte es Anwendungsmöglichkeiten mit sich, welche die Macher nicht beabsichtigten.

Ein ausgewachsener Gorilla für 400'000 US-Dollar

Heute steht im Darknet eigentlich alles zum Verkauf: eine AK-47 etwa kostet dort rund 400 US-Dollar. Eine C-Aufenthaltsbewilligung für die Schweiz rund 215 Dollar. Eine gestohlene Kreditkarte 80 Dollar. Ein gesunder ausgewachsener Gorilla ist für 400'000 Dollar erhältlich – ein menschliches Baby aus China für lediglich 7800 Dollar.

Behörden wie die NSA und das FBI würden das Darknet zwar überwachen. Generell hat die Strafverfolgung bei derartigen Ermittlungen jedoch das Nachsehen. In der Schweiz würden sich die Kantone gegenseitig die Verantwortung zuschieben, weil sich keine Behörde zuständig fühle.

Roland Marti,Head of Marketing, und Terence Schweizer, CDO bei Bison IT Services. (Quelle: Netzmedien)

Brielmayer rät den Behörden hier zu mehr Zentralisierung. Aber für eine effizientere Strafverfolgung müssten sie vor allem mehr Geld in die Hand nehmen. Unabdingbar sei auch der Blick auf die dunkle Seite: Die Strafverfolgung sollte gemäss dem Security-Experten mehr Black Hats und so auch deren Know-How einstellen.

IT-Sicherheit ist ein Prozess, der permanent laufen und verbessert werden muss.

Brielmayer übergab das Wort anschliessend an Terence Schweizer, CDO von Bison IT Services. Er erklärte, wie Bison als Systemintegrator das Thema Security anpackt. "IT-Sicherheit ist ein Prozess", sagte er. Dieser müsse permanent laufen und verbessert werden.

Bei Bison sieht der Prozess folgendermassen aus:

• Identify (Was geschützt werden muss)

• Protect (Sicherheitsmechanismen entwickeln und implementieren)

• Detect (Prozesse und Funktionen entwickeln und implementieren, die Attacken erkennen)

• Respond (Klare Abläufe definieren, wie auf einem Angriff zu reagieren ist)

• Recover (Prozesse definieren, um sich von einer Attacke möglichst rasch zu erholen)

Dabei müsse man aber bedenken, dass der Mensch weiterhin die grösste Schwachstelle darstelle. Die Mitarbeiter müssten daher sensibilisiert und geschult werden. Bei der Reaktion sollte geklärt sein, ob der Admin etwa im Falle einer Ransomware-Attacke die nötigen Berechtigungen habe, ganze Festplatten herunterzufahren.

Die Zwiebel der Sicherheit

Hier gebe es auch keine gute oder schlechte Security. So sei es sehr wohl möglich, dass bei einem Ransomware-Angriff bereits ein einfaches Back-up genüge. Schlimm sei nur, wenn man die Frage nach der eigenen Sicherheit mit "Keine Ahnung" beantworten müsse.

Schweizer schlägt daher ein Zwiebel-Modell vor, um das Thema effizient anzupacken. Bisons Zwiebel sieht folgendermassen aus:

(Quelle: Bison IT Services)

Bei jeder Schicht könne man dann definieren, wie stark diese geschützt werden müsse. Manchmal genügen einfache Schutzmassnahmen (in der Grafik links), andere Schichten muss man stärker schützen (in der Grafik rechts).

Zum Abschluss kündigte Bison noch den nächsten Matinée-Event an. Dieser findet Anfang November statt. Das Thema stehe aber noch nicht fest. Beim Abschied gab es für jeden noch Schokolade. Diese löse zwar keine Probleme, aber inspiriere dafür.

Schokolade löst keine Probleme, aber inspiriert ... (Quelle: Netzmedien)