Zum Inhalt springen

Cybersicherheit Hacken nach Auftrag – ein Geschäftsmodell

Wie schützen sich Unternehmen vor Cyberattacken? Genau: Sie lassen sich selbst hacken, um Schwachstellen zu finden.

Manager und Sicherheitsfachleute weltweit sehen in Cyberangriffen die grösste Gefahr für Unternehmen. Marc Ruef ist ein sogenannter White-Hat-Hacker und Mitgründer der Zürcher Sicherheitsfirma Scip. Er und sein Team hacken nach Auftrag.

Marc Ruef

Experte für Cybersicherheit

Personen-Box aufklappen Personen-Box zuklappen

Marc Ruef ist seit Ende der 1990er-Jahre im Cybersecurity-Bereich aktiv. 1997 hat er mit computec.ch ein deutschsprachiges Portal für Computersicherheit gegründet. Er publiziert zu Datenschutz und Cybersecurity und ist Dozent an Universitäten und Fachhochschulen, unter anderem an der ETH und der HSLU. Er ist Mitbegründer der Scip AG in Zürich.

SRF News: Was machen Auftrags-Hackerinnen und Hacker. Was dürfen sie und was nicht?

Marc Ruef: Mit den Unternehmen wird definiert, welche Bereiche des Unternehmens getestet werden. Dann legen unsere Leute los. Klar ist: Wir greifen zwar die Unternehmen an, lesen aber keine Mails oder vertrauliche Daten. Und wir stellen auch keine Mitarbeitende bloss, die Fehler gemacht haben.

Wie gehen Sie beim Hacking vor?

Einerseits werden die Anlagen auf technische Schwachstellen überprüft. Dann aber setzen wir auch auf menschliche Schwächen.

Wir versuchen mit Phishing-Mails, die Mitarbeitenden dazu zu bewegen, auf einen Link zu klicken, der unsere Malware startet.

Zum Beispiel versuchen wir mit Phishing-Mails, die Mitarbeitenden dazu zu bewegen, auf einen Link zu klicken, der unsere Malware startet. Oder wir platzieren USB-Sticks, die – in den Computer gesteckt – Zugriff geben auf das gesamte System. Wir können dann Screenshots von Bildschirmen machen, Daten herunterladen oder Computersysteme übernehmen.

Was interessiert Kriminelle an normalen Unternehmen?

Gestohlen werden Browserverläufe, Daten, Passwörter, Kreditkartendaten und Mails. Alles lässt sich im Darknet verkaufen. Beliebt sind Ransomware-Angriffe, bei denen Unternehmen mit blockierten Daten erpresst werden.

Alles lässt sich im Darknet verkaufen.

Warum sind KMU oft Opfer von Angriffen?

KMU haben die Gefahr lange unterschätzt und zu wenig für die Sicherheit getan. Wer im Internet aktiv ist – und das sind praktisch alle – muss sich schützen. Sämtliche Software muss laufend aktualisiert sein, es braucht ein Antivirenprogramm oder die Mitarbeitenden müssen geschult sein.

Das Gespräch führte Dario Pelosi.

Datenverlust ist strafbar

Box aufklappen Box zuklappen

2021 war laut dem Verband Digitalswitzerland jedes dritte kleine und mittlere Unternehmen in der Schweiz von einem Cyberangriff betroffen. Pikantes Detail: Wem wichtige Daten gestohlen werden, riskiert nicht nur das Überleben seines Unternehmens. Wenn ein Verstoss gegen das Datenschutzgesetz vorliegt, macht man sich strafbar.

Rendez-vous, 11.02.2022, 12:30 Uhr

Meistgelesene Artikel