Manager und Sicherheitsfachleute weltweit sehen in Cyberangriffen die grösste Gefahr für Unternehmen. Marc Ruef ist ein sogenannter White-Hat-Hacker und Mitgründer der Zürcher Sicherheitsfirma Scip. Er und sein Team hacken nach Auftrag.
Marc Ruef
Experte für Cybersicherheit
SRF News: Was machen Auftrags-Hackerinnen und Hacker. Was dürfen sie und was nicht?
Marc Ruef: Mit den Unternehmen wird definiert, welche Bereiche des Unternehmens getestet werden. Dann legen unsere Leute los. Klar ist: Wir greifen zwar die Unternehmen an, lesen aber keine Mails oder vertrauliche Daten. Und wir stellen auch keine Mitarbeitende bloss, die Fehler gemacht haben.
Wie gehen Sie beim Hacking vor?
Einerseits werden die Anlagen auf technische Schwachstellen überprüft. Dann aber setzen wir auch auf menschliche Schwächen.
Wir versuchen mit Phishing-Mails, die Mitarbeitenden dazu zu bewegen, auf einen Link zu klicken, der unsere Malware startet.
Zum Beispiel versuchen wir mit Phishing-Mails, die Mitarbeitenden dazu zu bewegen, auf einen Link zu klicken, der unsere Malware startet. Oder wir platzieren USB-Sticks, die – in den Computer gesteckt – Zugriff geben auf das gesamte System. Wir können dann Screenshots von Bildschirmen machen, Daten herunterladen oder Computersysteme übernehmen.
Was interessiert Kriminelle an normalen Unternehmen?
Gestohlen werden Browserverläufe, Daten, Passwörter, Kreditkartendaten und Mails. Alles lässt sich im Darknet verkaufen. Beliebt sind Ransomware-Angriffe, bei denen Unternehmen mit blockierten Daten erpresst werden.
Alles lässt sich im Darknet verkaufen.
Warum sind KMU oft Opfer von Angriffen?
KMU haben die Gefahr lange unterschätzt und zu wenig für die Sicherheit getan. Wer im Internet aktiv ist – und das sind praktisch alle – muss sich schützen. Sämtliche Software muss laufend aktualisiert sein, es braucht ein Antivirenprogramm oder die Mitarbeitenden müssen geschult sein.
Das Gespräch führte Dario Pelosi.
