Und was, wenn Ihr Chef bloss ein «Deep Fake» ist?

Hacken für das Gute

Cyberkriminalität ist eine Bedrohung für Unternehmen wie für Private. Romano Ramanti kennt sich damit aus und teilte sein Wissen im Industrieverein Volketswil (IVV).

Wer im Internet nach Bildern von Hackern sucht, der stösst stets auf das mehr oder weniger gleiche Sujet: Männer, die immer (immer!) einen dunklen Hoodie tragen und ihr Gesicht verbergen – manchmal im Schatten der Kapuze, ganz verwegene hinter einer Maske.

Romano Ramanti ist Hacker. Er trägt keinen Kapuzenpullover, sondern einen tadellos sitzenden Anzug und ein freundliches Gesicht hinter dicken Brillengläsern. Ramanti arbeitet für die Zürcher Kantonalbank (ZKB) und koordiniert dort die Abwehr gegen Angriffe aus dem Netz.

Jedes dritte KMU in der Schweiz war schon einmal Opfer eines Cyberangriffs. Und eine repräsentative Studie der Universität St. Gallen und der ZHAW kommt zum Ergebnis, dass 14,6 Prozent der Befragten – also jede siebte Person – zwischen 2017 und 2022 mindestens einmal Opfer eines Cybercrime-Delikts geworden sind. 

Es sei ein eigentliches Wettrüsten im Gang, erklärte Romano Ramanti am Business Lunch des Industrievereins Volketswil (IVV). Der IVV hatte seine Mitglieder zu diesem Anlass ins Landenberghaus in Greifensee eingeladen. Die rund 50 Anwesenden brauchten ihr Kommen nicht zu bereuen.

Trotz dem technologischen Wettrüsten zwischen kriminellen Hackern und den IT-Spezialisten der Unternehmen funktionieren auch die Klassiker der Cyberkriminalität noch heute. Wie gut, illustrierte Ramanti am Beispiel einer Phishing-Mail, in der Kundinnen und Kunden seiner Bank aufgefordert wurden, ihren Zugang zum Onlinebanking der ZKB zu aktualisieren: «1100 Kunden sind auf die E-Mail hereingefallen.» Ein eigentlicher Gegenangriff konnte Schlimmeres verhindern. Letztlich sei niemand zu Schaden gekommen.

E-Mails sind mit grossem Abstand die häufigsten Lieferanten von Schadsoftware. 98 Prozent dieser Malware erreichten den Empfänger via elektronische Post, so Ramanti: «Der entscheidende Punkt ist, die Mitarbeiter zu schulen und Awareness zu schaffen: Was hat den Mitarbeitenden dazu geführt, auf einen Link oder ein Dokument zu klicken?»

Ausserdem sei es zwingend, die Software auf dem aktuellen Stand zu halten und so Schwachstellen zu schliessen. Das sollte eigentlich eine Selbstverständlichkeit in allen Unternehmen sein, ist es laut Ramanti aber nicht: «Viele Firmen gehen zu lasch mit Aktualisierungen um.»

Die Bewerbungs-E-Mail als grösste Bedrohung

Die aktuell grösste Bedrohung sind falsche Bewerbungs-E-Mails. Cyberkriminelle bewerben sich scheinbar auf eine ausgeschriebene Stelle und liefern im Attachment die gewünschten Dokumente wie Lebenslauf und Motivationsschreiben mit. Darin versteckt eine Software, die in der Lage ist, die Server des Empfängers zu verschlüsseln: «Zuerst werden die Back-ups verschlüsselt und dann die Computer. Das dauert heute gerade einmal 50 Sekunden!»

Lösegeld zahlen oder nicht?

Einmal in die Falle getappt, gibt es nur zwei Optionen: Entweder man kommt den Forderungen der Gangsterbanden nach und bezahlt ein Lösegeld, oder man setzt seine gesamte IT neu auf. Ramanti wollte hier keine Empfehlung abgeben: «Das kommt auf den Einzelfall an.» Immerhin gebe es unter den professionellen Hackern mittlerweile einen gewissen Kodex, dass man nach der Bezahlung des Lösegelds seine Daten wieder entschlüsseln und weiterarbeiten könne. «Man wird sogar auf die Schwachstellen hingewiesen.»

Darf man seinen Augen trauen?

«Extrem erfolgreich» sei der sogenannte CEO-Betrug. Eine E-Mail, die anscheinend vom Chef kommt, verlangt von der Buchhaltung, unverzüglich eine bestimmte Summe auf ein Konto zu überweisen. Da ein wichtiges Geschäft auf dem Spiel steht, eilt die Sache. Der CEO ist weder telefonisch noch per E-Mail erreichbar.

Doch es geht noch viel weiter: Eine kurze Sprachaufnahme reicht heute, um die Stimme und die Sprache des CEO täuschend echt nachzuahmen. Und wenn der Chef persönlich anruft und die Überweisung einer grossen Summe veranlasst – wer will sich da schon weigern?

Wer glaubt, damit sei das Ende der Fahnenstange erreicht: Die obige Sprachaufnahme, kombiniert mit einem Foto, und fertig ist der «Deep Fake» des CEO, der an Zoom- oder Team-Meetings in einem der rechteckigen Felder sitzt und Anweisungen gibt. Man darf heute nicht einmal mehr seinen Augen trauen.

Das Bild vom Hacker mit Kapuzenpulli und Maske, der vor seinem Computer sitzt, ist nicht nur optisch falsch. Die erfolgreichen Hacker arbeiten heute im Kollektiv. Sie sind so organisiert, dass jeder eine Teilaufgabe übernimmt und erledigt, ohne seine Mittäter zu kennen. Das macht es den Ermittlern enorm schwierig, an die Köpfe der kriminellen Organisationen heranzukommen. Romano Ramanti: «Aber wir kennen die Organisationen, und wir beobachten sie.»

«Ethical Hacker» gegen kriminelle Hacker: Das Duell «gut» gegen «böse» ist noch lange nicht entschieden.