Zum Inhalt springen
Audio
White Hacker: Sicherheitslösung für KMU-IT?
Aus Rendez-vous vom 11.02.2022. Bild: Keystone
abspielen. Laufzeit 4 Minuten 10 Sekunden.

Cybersicherheit Hacken nach Auftrag – ein Geschäftsmodell

Wie schützen sich Unternehmen vor Cyberattacken? Genau: Sie lassen sich selbst hacken, um Schwachstellen zu finden.

Manager und Sicherheitsfachleute weltweit sehen in Cyberangriffen die grösste Gefahr für Unternehmen. Marc Ruef ist ein sogenannter White-Hat-Hacker und Mitgründer der Zürcher Sicherheitsfirma Scip. Er und sein Team hacken nach Auftrag.

Marc Ruef

Experte für Cybersicherheit

Personen-Box aufklappen Personen-Box zuklappen

Marc Ruef ist seit Ende der 1990er-Jahre im Cybersecurity-Bereich aktiv. 1997 hat er mit computec.ch ein deutschsprachiges Portal für Computersicherheit gegründet. Er publiziert zu Datenschutz und Cybersecurity und ist Dozent an Universitäten und Fachhochschulen, unter anderem an der ETH und der HSLU. Er ist Mitbegründer der Scip AG in Zürich.

SRF News: Was machen Auftrags-Hackerinnen und Hacker. Was dürfen sie und was nicht?

Marc Ruef: Mit den Unternehmen wird definiert, welche Bereiche des Unternehmens getestet werden. Dann legen unsere Leute los. Klar ist: Wir greifen zwar die Unternehmen an, lesen aber keine Mails oder vertrauliche Daten. Und wir stellen auch keine Mitarbeitende bloss, die Fehler gemacht haben.

Wie gehen Sie beim Hacking vor?

Einerseits werden die Anlagen auf technische Schwachstellen überprüft. Dann aber setzen wir auch auf menschliche Schwächen.

Wir versuchen mit Phishing-Mails, die Mitarbeitenden dazu zu bewegen, auf einen Link zu klicken, der unsere Malware startet.

Zum Beispiel versuchen wir mit Phishing-Mails, die Mitarbeitenden dazu zu bewegen, auf einen Link zu klicken, der unsere Malware startet. Oder wir platzieren USB-Sticks, die – in den Computer gesteckt – Zugriff geben auf das gesamte System. Wir können dann Screenshots von Bildschirmen machen, Daten herunterladen oder Computersysteme übernehmen.

Was interessiert Kriminelle an normalen Unternehmen?

Gestohlen werden Browserverläufe, Daten, Passwörter, Kreditkartendaten und Mails. Alles lässt sich im Darknet verkaufen. Beliebt sind Ransomware-Angriffe, bei denen Unternehmen mit blockierten Daten erpresst werden.

Alles lässt sich im Darknet verkaufen.

Warum sind KMU oft Opfer von Angriffen?

KMU haben die Gefahr lange unterschätzt und zu wenig für die Sicherheit getan. Wer im Internet aktiv ist – und das sind praktisch alle – muss sich schützen. Sämtliche Software muss laufend aktualisiert sein, es braucht ein Antivirenprogramm oder die Mitarbeitenden müssen geschult sein.

Das Gespräch führte Dario Pelosi.

Datenverlust ist strafbar

Box aufklappen Box zuklappen

2021 war laut dem Verband Digitalswitzerland jedes dritte kleine und mittlere Unternehmen in der Schweiz von einem Cyberangriff betroffen. Pikantes Detail: Wem wichtige Daten gestohlen werden, riskiert nicht nur das Überleben seines Unternehmens. Wenn ein Verstoss gegen das Datenschutzgesetz vorliegt, macht man sich strafbar.

Rendez-vous, 11.02.2022, 12:30 Uhr

Jederzeit top informiert!
Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden.
Schliessen

Jederzeit top informiert!

Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden. Mehr

Push-Benachrichtigungen sind kurze Hinweise auf Ihrem Bildschirm mit den wichtigsten Nachrichten - unabhängig davon, ob srf.ch gerade geöffnet ist oder nicht. Klicken Sie auf einen der Hinweise, so gelangen Sie zum entsprechenden Artikel. Sie können diese Mitteilungen jederzeit wieder deaktivieren. Weniger

Sie haben diesen Hinweis zur Aktivierung von Browser-Push-Mitteilungen bereits mehrfach ausgeblendet. Wollen Sie diesen Hinweis permanent ausblenden oder in einigen Wochen nochmals daran erinnert werden?

Meistgelesene Artikel