Arbeitsmarkt Cybercrime

Für den diesjährigen IT Security Day hat Veranstalter Infinigate Ende August verschiedene Sicherheitsspezialisten als Referenten nach Rüschlikon eingeladen. Unter ihnen war auch Marc Henauer, Operativer Chef der Melde- und Analysestelle Informationssicherung (Melani). Als Key­note-­­­Redner sprach er vor den mehr als 300 versammelten Gästen über die Strukturen, die hinter Cyberkriminalität stecken.

"Internetkriminelle gehen heutzutage sehr viel fokussierter und organisierter vor", sagte Henauer nach dem Vortrag. "Hier hat eine Professionalisierung stattgefunden." Waren Internetkriminelle vor zehn Jahren noch grösstenteils Einzeltäter, sind sie heute meist Teil eines "äusserst arbeitsteiligen Untergrundmarktes". Cybercrime entwickelte sich im frühen 21. Jahrhundert sozusagen zu einem voll liberalisierten Markt – ohne feste Arbeitszeiten und Gewerkschaften. So bleibt nur derjenige bestehen, der wirklich leistet, was er verspricht. Folglich entwickelten sich auf der dunklen Seite der IT in den letzten Jahren Geschäftsstrukturen, die "sich kaum mehr von denen eines KMUs unterscheiden", sagte Henauer.

Mit Marktforschung zum Erfolg

Vor einem Angriff betreiben die Kriminellen zunächst eine klassische Marktforschung. Ihre Opfer identifizieren sie über die Spuren, die diese im Internet hinterlassen. Darauf aufbauend formulieren sie quasi einen Business­plan. In einem nächsten Schritt kommt ein Malware-Entwickler hinzu, der die benötigten Tools liefert. Kurz: Der Aufwand in der Szene nimmt zu, aber: "Wenn sich der Aufwand lohnt, wird er erbracht", sagte Henauer.

Für die legal operierenden Unternehmen bedeutet die moderne fokussierte Cyberkriminalität schlechte Nachrichten. «Die Dynamik eines solchen kriminellen Marktes bringt eine Vielzahl von Möglichkeiten und Angriffsmittel hervor, mit denen die Gegenseite kaum Schritt halten kann», sagte Henauer. Für Firmen könnte sich im Unternehmergeist der Internetkriminellen auch ein Vorteil verbergen. Aufgrund der Fokussierung und des grossen Aufwands sind derartige kriminelle Gruppen sehr stark kosten- und nutzenorientiert. "Was kein Geld abwirft oder einen zu hohen finanziellen Aufwand in Bezug zum Wert der vermuteten Beute zeitigt, wird schlicht nicht gemacht oder aufgegeben", sagte Henauer. Wenn bereits früh in der kriminellen Marktforschung klar wird, dass es beim auserwählten Ziel keinen Business Case gibt, wird wohl auch kein Angriff stattfinden.

Ganz sicher fühlen sollten sich Unternehmen dennoch nicht. Eine politische Motivation der Hacker kann jegliche Preis-Leistungs-Frage aushebeln. Zudem nehmen auch unter KMUs die Fälle von Industriespionage zu. "Ist das Unternehmen führend in einem bestimmten Bereich, könnten andere versucht sein, die Geschäftsgeheimnisse abzugreifen", sagte Henauer. Grundsätzlich stehe alles im Visier der Hacker, was sich zu Geld machen lasse.

Der Schutz sollte bereits beim Nutzer ansetzen

Wenn es darum geht, sich zu schützen, verstecken sich Unternehmen gerne hinter technischen Sicherheitsmassnahmen wie Firewalls oder Antivirensoftware. "Aber diese allein genügen heutzutage schlicht nicht mehr", mahnte Henauer. Gefragt ist seiner Meinung nach ein integraler Ansatz. Dieser solle sich auf die heiklen Geschäftsprozesse und -informationen beziehen. "Sind diese identifiziert, sollten sie im Rahmen einer holistischen Risikomanagementsicht angegangen werden", sagte Henauer.

Unternehmen sollten sich fragen, was wirklich wichtig ist, wer auf diese Daten Zugriff hat und wo diese – ihrem Wert entsprechend – abgelegt werden. So könnten sie die Risiken und Verwundbarkeiten in der IT unter Umständen auch mit nichttechnischen Massnahmen minimieren. "Wichtig ist, die Problematik vermehrt als nicht rein technisches Problem zu sehen, das sich mit einfach noch mehr IT-Sicherheit erschlagen lässt", sagte Henauer. Der Schutz der eigenen Daten sollte also bereits beim Anwender ansetzen und auch den Teil der IT berücksichtigen, der aus Fleisch und Blut besteht.