Warum Hacker zuerst Google fragen, bevor sie angreifen

Jedes Jahr, wenn der Januar langsam zu Ende geht, lädt Infoguard zur Hausmesse. Am sogenannten Infoguard Innovation Day will der Schweizer Netzwerk- und Cybersecurity-Dienstleister zusammen mit seinen Partnern über die "jüngsten und besten Innovationen im Bereich IT-Security" informieren, wie CEO Thomas Meier im Gespräch sagte.

Dieses Jahr fand der Anlass am 23. Januar statt – und die Gänge am Firmensitz in Baar waren wieder dicht gepackt. An den Ständen und in den Breakout-Sessions zeigten die Partner, was sie zu bieten haben.

Wissen, wo es beim Zulieferer hakt

Nicht weniger als 25 Partnerfirmen waren zu diesem Zweck angereist. Darunter auch Securityscorecard. Das New Yorker Unternehmen ist erst seit Ende November Teil des Infoguard-Angebots. Die Firma bietet einen Security-Check für Zulieferer an.

Das System sei vergleichbar mit Bonitätsprüfungen für Unternehmen – nur hätten diese den Fokus auf Sicherheitsrisiken, sagte Samuli Siltanen zum Publikum. Siltanen, Field Sales Northern Europe, war für den Innovation Day extra aus Finnland angereist. In einem Monat soll aber ein dedizierter Sales-Mitarbeiter für den DACH-Raum starten.

Lesen Sie hier mehr darüber, wie Infoguard mit Securityscorecard die Vertriebsketten von Kunden auf Sicherheitsrisiken prüfen will.

Gezielte Angriffe über die Suchmaschine

Auch der Gastgeber selbst hatte viel zu berichten. So gab Lukas Reiter etwa einen Einblick, wie die ersten Schritte einer gezielten Cyberattacke aussehen könnten. Reiter gehört zum Red Team. Das Red Team ist dem Blue Team gegenübergestellt. Rot greift an, blau beschützt. So kann Infoguard mit den eigenen Ressourcen Angriffe auf Kunden simulieren und zugleich Schutzmassnahmen dagegen entwickeln. Der sportliche Wettbewerb zwischen den Teams hält beide auf Trab, erklärte CEO Meier.

Um eine gezielte Attacke vorzubereiten, gehen Hacker zunächst vor wie Schnäppchenjäger: Sie machen eine Internetrecherche. Statt nach möglichst billigen Flugtickets suchen Hacker jedoch nach allem, was sie über ihr Opfer finden können. Denn alles kann dem Angreifer potenziell nützen.

Lukas Reiter erklärt, wie Hacker sich über ihre Opfer informieren. (Source: Netzmedien)

Die Homepage einer Firma oder ein Eintrag auf der Bewertungsplattform Kununu etwa liefern Infos zur Unternehmenskultur und der Kleidung der Mitarbeiter. Infos, die der Hacker braucht, sollte er physisch in das Unternehmen eindringen wollen.

Wie er auf das Firmengelände kommt, verrät Google Earth. Die 3-D-Karten helfen dem Angreifer zudem, sich anschliessend zurecht zu finden. Denn es sei essentiell, so zu wirken, als gehöre man dorthin und als wisse man, was man dort tut.

Risiko Management und das Industrial IoT

Ein weiterer Schwerpunkt für Infoguard war das IIoT – das Industrial Internet of Things. "Die ersten Use Cases werden derzeit bei unseren Kunden umgesetzt", sagte Andreas Kölliker. Nun gilt es, diese Anwendungen abzusichern.

Andreas Kölliker erklärt wie IT-Security im IIoT funktioniert. (Source: Netzmedien)

Die IT-Security für das IIoT müsse dabei nicht neu erfunden werden. "Die bestehenden Standards bilden gute Bausteine", sagte Kölliker. Standards wie ENISA IOT, BSI IND oder ISO 27000. Diese Bausteine könne man dann bei Bedarf punktuell erweitern. Wichtig sei einfach, die Sicherheitsanforderungen und das Risk Management von Anfang an miteinzubeziehen.

Markus Limacher spricht über Risk Management. (Source: Netzmedien)

Worauf es beim Risk Management ankommt, sagte der nächste Infoguard-Sprecher: Markus Limacher. Unternehmen müssten nicht nur die relevanten Bedrohungen kennen, sondern auch die relevanten eigenen Assets. Nur so könne man entsprechende Schutzmassnahmen implementieren.

Immer im Blick: wer gerade wen im Cyberspace attackiert. Mehr zur Fortinet Threat Map auf der Website des Unternehmens. (Source: Netzmedien)

Mit einem Apero zwischen den Ausstellerständen, Lockpicking-Sets und einer Enigma-Maschine aus dem Zweiten Weltkrieg ging der diesjährige Innovation Day von Infoguard zu Ende. Der Gastgeber hat dieses Jahr aber noch viel vor.

2019 wolle Infoguard sein Cyber Defence Center (CDC) weiter ausbauen. "Viele Kunden sind nicht in der Lage, selbst ein Security Operations Center (SOC) aufzubauen", sagte Infoguard-CEO Meier. Mit dem CDC sei Infoguard in der Lage, diesen Kunden ein SOC-as-a-Service anzubieten oder die Arbeitslast mit dem Kunden zu teilen – "ein Hybrides SOC sozusagen".

Infoguard hatte sein CDC im Juli 2017 erneuert. Lesen Sie hier mehr über die feierliche Einweihung des Neubaus.

Die Enigma-Maschine in den Büros von Infoguard. (Source: Netzmedien)