Secutec Image SOC 2

Einblicke in die Cyberkriminalität mit unserem Partner Secutec

Digitale Technologien durchdringen unser Leben, und das Risiko von Cyberkriminalität ist höher denn je. Um diesen Bedrohungen effektiv zu begegnen, haben wir Daniel Rossgatterer, den Geschäftsführer von Secutec, einem seit 2005 hochspezialisierten Unternehmen im Bereich Cyber-Security-Intelligence, zu seiner Sicht auf die neuesten Entwicklungen und Abwehrstrategien befragt. Mit über zwei Jahrzehnten Erfahrung teilt Rossgatterer wertvolle Erkenntnisse über die aktuelle Bedrohungslandschaft, Präventionsmassnahmen und den Umgang mit Cyberangriffen.

Erfahren Sie, wie die zurichnetgroup in Zusammenarbeit mit Secutec die digitale Sicherheit ihrer Kunden gewährleistet und welche Bedeutung künstlicher Intelligenz bei der Bekämpfung von Cyberkriminalität zukommt.

Interview mit Daniel Rossgatterer zu Cyber Security

Daniel, es ist grossartig, dass du dir Zeit für dieses Gespräch nimmst. Kannst du erläutern, weshalb die Dienste eines Unternehmens wie Secutec heute unerlässlich sind? Welche spezifischen Arten von Cyberverbrechen und -angriffen zielt ihr darauf ab zu verhindern?

Zunächst konzentrieren wir uns auf die Entwicklung von Technologien, die präventiv gegen Cyberangriffe wirken und legen dabei besonderes Augenmerk auf die externe Perspektive. Bekannte Hackergruppen tendieren dazu, bekannte Sicherheitslücken auszunutzen, die durch unsere Managed Services frühzeitig identifiziert und behoben werden können. Weiterhin überwachen wir die DNS- und IP-Verbindungen, die als digitale Eingangstore eines Unternehmens fungieren, um potenzielle Bedrohungen frühzeitig zu erkennen. 

Sollte ein Unternehmen von einem Cyberangriff betroffen sein, ist die Unterstützung durch Fachleute wie Secutec unerlässlich, da die erforderlichen Massnahmen weit über das übliche Aufgabengebiet eines IT-Spezialisten im Unternehmen hinausgehen. In solchen Fällen verpflichten wir uns dazu, schnell, unkompliziert und kompetent zu helfen.

Wie profitieren die Kunden der zurichnetgroup von der Partnerschaft mit Secutec, und welche Hauptziele verfolgt Secutec gemeinsam in dieser Zusammenarbeit?

Wir bewegen uns seit 20 Jahren in einer Welt, die den meisten IT-Kollegen hoffentlich erspart bleibt, sofern sie keinen Cyber Angriff erleiden. Diese permanenten Erfahrungen mit Cyberkriminellen haben nicht viele Unternehmen in Europa, sind aber für die Prävention und im Ernstfall enorm wertvoll. Unsere Technologien zum präventiven Schutz sind einfach implementierbar, leistbar und aufgrund unserer Praxiserfahrungen immer an aktuelle Trends angepasst.

Erfahren Sie hier mehr über die Partnerschaft zwischen der zurichnetgroup und Secutec.

Nach welchen Kriterien wählt Secutec seine Partner aus, und was macht zurichnetgroup zu einem idealen Partner?

Am wichtigsten ist uns eine Partnerschaft auf Augenhöhe. Wir haben keine Konzernstrukturen und agieren daher sehr hemdsärmelig und praxisorientiert. Das erwarten wir auch von unseren Partnern, da ein schnelles und unbürokratisches Zusammenspiel im Ernstfall für die Kunden äusserst wichtig ist. Daher haben wir nur wenige Partner, die wir sehr selektiv auswählen und fühlen uns in der Partnerschaft mit der zurichnetgroup sehr wohl.

Wie sind Hacker-Gruppen strukturiert und wer sind ihre bevorzugten Opfer? Wie sieht dies speziell bei KMUs aus, die oft über weniger finanzielle Mittel verfügen, wie grosse Unternehmen?

Heutzutage zeigen sich professionelle Hackergruppen wie RansomHub, Lockbit, Play oder BlackBasta hochorganisiert und betreiben ihre kriminellen Aktivitäten mit einer arbeitsteiligen Struktur ähnlich regulärer Unternehmen, gestützt durch hohe finanzielle Ressourcen aus Lösegeldforderungen.

Prinzipiell ist jedes Unternehmen ein potenzielles Ziel, und die Unternehmensgrösse spielt dabei keine Rolle. Viele KMUs glauben leider irrtümlich, sie seien für Cyberkriminelle uninteressant, doch das ist ein gravierender Fehlschluss. Cyberkriminelle setzen fast ausschliesslich dort an, wo sie Sicherheitslücken erkennen, und nutzen diese gezielt aus. Die Wahrscheinlichkeit eines Angriffs steigt mit dem Grad der Einfachheit, mit der sich eine Schwachstelle ausnutzen lässt. Daher sollten Unternehmen die Sicherheitsbarrieren durch den Einsatz von Cyber Security Technologien möglichst hoch ansetzen, damit für einen Hacker der Aufwand zu gross wird und er die Lust verliert.

Viele Hackergruppen bieten ihre Dienste über das Darknet an. Wie einfach ist es für normale Nutzer, auf das Darknet zuzugreifen, und welche Risiken birgt das Navigieren in diesem verborgenen Teil des Internets?

Der Zugang zum Darknet ist über den TOR-Browser für jedermann problemlos möglich, und die blosse Nutzung ist nicht strafbar. Jedoch möchte ich davor warnen, sich ohne entsprechende Schutzmassnahmen im Darknet zu bewegen und Links anzuklicken, da die Gefahr einer Infektion mit Schadsoftware sehr hoch ist. Da es im Darknet keine Suchmaschine wie Google gibt, gestaltet sich die Suche nach Webseiten zudem deutlich schwieriger als im ClearWeb.

Wie anonym ist das Darknet wirklich und wie legal ist es?

Wie bereits in der vorherigen Frage erwähnt, ist das Navigieren im Darknet nicht strafbar oder illegal. Eine strafbare Handlung entsteht erst beim Kauf bestimmter Produkte oder Dienstleistungen im Darknet. Eine Anonymität ist tatsächlich gegeben, nachdem die Verbindungen über mehrere Datenpunkte gleitet werden, kann der User in der Regeln nicht nachvollzogen werden.

Und wenn es nun doch zu einem Cyberangriff kommt, welche Entscheidungen muss dann die Geschäftsleitung treffen?

Die wichtigsten Fragen, die sich eine Geschäftsleitung im Vorfeld stellen sollte ist die Umsetzung der Krisenkommunikation im Falle einer Cyber Attacke. Dies betrifft sowohl die interne Kommunikation als auch den Austausch mit externen Parteien wie Kunden, Lieferanten und Banken. Erfahrungsgemäss sind viele Unternehmen in diesem Bereich bereits schlecht vorbereitet.

Vom kaufmännischen Standpunkt aus muss im Falle eines Totalausfalls durch Ransomware überlegt werden, wie der Geschäftsbetrieb mit minimalem Schaden schnellstmöglich wieder aufgenommen werden kann. Sind Backups zerstört und Systeme verschlüsselt, könnten Verhandlungen notwendig sein, besonders wenn es zeitliche Verzögerungen beim Wiederaufbau der IT-Infrastruktur gibt. Hier möchte ich anmerken, dass wir eine Lösegeldzahlung grundsätzlich nicht empfehlen. Die Entscheidung hierzu muss die Geschäftsleitung treffen und sollte bereits im Vorfeld wissen, wie viel Schaden jeder Tag Stillstand verursacht.

Welche üblichen Forderungen machen Cyberkriminelle und in welcher Höhe bewegen sich typischerweise die Lösegeldforderungen?

Angreifer schätzen die finanziellen Möglichkeiten eines Unternehmens in der Regel ab und richten danach Ihre Forderungen. Als Basiswert kann man von rund 5-8% des Jahresumsatzes annehmen oder orientieren sich an den liquiden Mitteln auf den Bankkonten.

Wie werden Verhandlungen mit Cyberkriminellen in der Praxis geführt?

Cyberkriminelle hinterlassen häufig auf ihrer Darknet-Seite oder direkt in der Ransomware-Nachricht Kontaktmöglichkeiten. Die Verhandlungen finden in der Regel über Chat-Portale statt, die von den Hackerorganisationen im Darknet betrieben werden. Dabei richten wir uns sowohl zeitlich als auch inhaltlich nach den Vorgaben unserer Kunden. 

Welche Arten von Daten werden bei einem Cyberangriff typischerweise gestohlen und welche gelten als besonders sensibel?

Im Falle eines Cyberangriffs werden typischerweise Datenpakete im Umfang von 200 GB bis 1 TB entwendet. Meistens werden Daten wie Word-, Excel- oder PDF-Dateien aus den Bereichen Personal, Finanzen, Kunden und Verträge nachts übertragen, da dies am wenigsten auffällt. 

Welches Ereignis oder welcher Fall hat dich in deinen zwanzig Jahren Berufserfahrung am meisten überrascht?

Einer der grösseren Fälle war letztes Jahr, als uns die Geschäftsleitung eines Unternehmens von Anfang an mitteilte, dass eine Lösegeldzahlung absolut nicht in Betracht gezogen würde. Nach einigen Tagen und anhaltenden Schwierigkeiten beim Wiederaufbau der Systeme aus den Backups beauftragte uns der Kunde jedoch, aufgrund des erheblichen Schadens durch den Betriebsstillstand Verhandlungen aufzunehmen.

In einem anderen Fall waren wir sehr überrascht zu sehen, dass die Hackergruppe BlackCat bei einem Kunden einen kostspieligen Software-Patch installierte, um ihre eigenen Arbeit durchführen zu können.

Welche Massnahmen kann ein Unternehmen präventiv ergreifen, um sich optimal auf einen möglichen Cyberangriff vorzubereiten?

Wir raten zu einer professionellen Vorbereitung auf potenzielle Cyber-Vorfälle. Ein effektiver Ansatz ist die Teilnahme an einem Halbtagesworkshop, bei dem wir gemeinsam ein Ransomware-Playbook entwickeln. Zudem ist es essenziell, dass Unternehmen durch den Einsatz von Cyber Security Technologien die Hürden für potenzielle Angriffe erhöhen und Bedrohungen bereits im Vorfeld erkennen.

Es ist wichtig, auch die externe Perspektive zu berücksichtigen, die oft ausserhalb des eigenen Wahrnehmungsbereichs liegt. Erwähnen möchte ich auch, dass Cyber Security Technologie nicht immer teuer sein muss und auch für Kleinstunternehmen leistbar ist.

Sind Cloud- oder On-Premise-Systeme besser gesichert, und ist der Standort des Rechenzentrums relevant?

Aus unserer Erfahrung spielt die geografische Lage eines Rechenzentrums keine wesentliche Rolle für dessen Sicherheit. Ob ein Cloud- oder ein On-Premise-System besser geschützt ist, hängt vor allem von den implementierten Sicherheitssystemen ab. Allgemein bieten professionelle Anbieter von Cloud-Systemen bereits sehr hohe Sicherheitsstandards und sind daher weniger anfällig für Schäden.

Viele Unternehmen setzen zudem auf Geo-Blocking, um sich zu schützen, indem sie den Datenverkehr aus bestimmten Ländern unterbinden. Es ist jedoch wichtig zu betonen, dass professionelle Ransomware-Gruppen durchaus in der Lage sind, Server innerhalb der betroffenen Regionen zu nutzen, was diese Sicherheitsmassnahme unterlaufen kann.

Welche wichtigen Informationen sollten KMUs über die aktuellen Trends in der Cyberkriminalität kennen, und welche grundlegenden Sicherheitsmassnahmen sollten sie vorbeugend umsetzen?

Die Anzahl der Cyberangriffe sowie deren Erfolgsrate nehmen leider weiterhin zu, daher ist es entscheidend, das Thema ernst zu nehmen, ohne dabei in Panik zu geraten. Die KI-Technologien sind hier leider ein Gamechanger für die kriminellen Akteure, die keine Regularien, Usability oder false Positives beachten müssen. Ein kluger und effizienter Einsatz finanzieller Ressourcen ist daher essenziell. Es gibt ein paar “Must-have” Massnahmen und Technologien, die implementiert werden sollten, und natürlich sollte man seine Mitarbeitenden entsprechend aufklären.

Für Interessierte veranstalten wir 2x pro Monat ein kostenloses 90 Minuten Webinar, in dem wir unsere Erfahrungen mit Cyberkriminellen teilen und auch über mögliche Schutzmassnahmen sprechen.  Dieses Webinar richtet sich an IT-Fachkräfte sowie an Geschäftsführer und Führungskräfte und erhält durchweg positives Feedback von den Teilnehmern. 

Kostenloses Webinar für Interessierte

Für Interessierte veranstaltet Secutec 2x pro Monat ein kostenloses 90 Minuten Webinar, in dem sie über ihre Erfahrungen mit Cyberkriminellen teilen und auch über mögliche Schutzmassnahmen sprechen. Dieses Webinar richtet sich an IT-Fachkräfte sowie an Geschäftsführer und Führungskräfte und erhält durchweg positives Feedback von den Teilnehmern. 

Hier finden Sie die Daten für Februar & März:

Februar

Do, 06.02. 08.30 – 10.00 Uhr

Secutec Webinar W02.1 - 06.02.2025 / Einblicke ins Darknet, Hacker Organisationen und Cyber Security Intelligence

Do, 27.02. 15.00 – 16.30 Uhr

Secutec Webinar W02.2 - 27.02.2025 / Einblicke ins Darknet, Hacker Organisationen und Cyber Security Intelligence

 

März

Di, 11.03. 08.30 – 10.00 Uhr

Secutec Webinar W03.1 - 11.03.2025 / Einblicke ins Darknet, Hacker Organisationen und Cyber Security Intelligence

Do, 27.03. 15.00 – 16.30 Uhr

Secutec Webinar W03.2 - 27.03.2025 / Einblicke ins Darknet, Hacker Organisationen und Cyber Security Intelligence