Dieser Mann ist schneller als die Hacker

Christoph Nagel spricht eine spezielle Sprache. Er redet von Phishing und Hardening, von Tools und Konfigurationen. Das hat einen guten Grund: Der 38-Jährige betreibt ein Ein-Mann-Unternehmen für Cybersicherheit im Millennium Park in Lustenau. Seine Aufgabe ist es, Unternehmen vor Hackerangriffen zu schützen. Das ist nicht immer einfach. Denn zunächst müssen die Unternehmen erkennen, dass sie potenziell gefährdet sind.

Ein Hackerangriff kann darauf abzielen, Lösegeld zu erpressen, um wieder an die eigenen Daten zu kommen. Hacker können auch Kundendaten abziehen und im Darknet weiterverkaufen oder mit der Veröffentlichung vertraulicher Informationen drohen. Davon können auch kleine Unternehmen, beispielsweise Handwerksbetriebe, betroffen sein. Deren Rechnungen werden neu geschrieben und an vergangene Kunden als „Korrektur“ geschickt. Bezahlt jemand, schöpft der Hacker die Summe ab. Das Geld und in der Regel auch der Kunde sind weg. Der Imageschaden kann gewaltig sein.

Unternehmen, die einmal gehackt wurden, sind oft sehr vorsichtig und ziehen Experten wie Nagel heran, damit das nicht noch einmal passiert. Andere Kunden wollen ihre IT-Sicherheit verbessern, bevor etwas passiert. Im Moment betreut Nagel rund zehn Firmen, von 50 Mitarbeitern bis hin zu sehr großen Vorarlberger Firmen.

Arbeitsweise

Zu Beginn schaut Nagel sich den Aufbau des jeweiligen Unternehmens an. „Dank meiner Erfahrung kann ich schnell erste Schwachstellen in der IT-Infrastruktur finden. Als Unterstützung nutze ich autonome Machine-Learning-Algorithmen und teilweise KI“, berichtet er. Schwachstellen können alte Technologien sein, Sicherheitslücken in Betriebssystemen und Software, Unternehmensprozesse oder Fehlkonfigurationen. Manchmal sind es aber auch Mitarbeiter selbst.

„Um zu wissen, wie groß die Gefährdung ist, schicke ich teils zur Probe eine simulierte Phishing-mail an alle Mitarbeiter. Darin werden sie aufgefordert, Zugangsdaten preiszugeben. Oft geben 20 Prozent der Mitarbeiter ihre Daten ein. Da weiß ich dann, wo ich bei Schulungen ansetzen muss“, erzählt Nagel. Trotz Workshops bleibt die Rate der Mitarbeiter, die nach wie vor auf Phishingmails hereinfallen, bei rund fünf Prozent, ist seine Erfahrung.

Verständnis entwickeln

„Im Idealfall“, sagt Nagel, „bekommt von außen niemand mit, dass ich bei der Firma einiges verändere. Dass das Unternehmen weiterläuft, hat oberste Priorität“. Bis er seine Arbeit in einer Firma abgeschlossen hat, kann es ein bis zwei Jahre dauern. „Zunächst muss ich die Philosophie, den Aufbau des Unternehmens, praktisch seine DNA verstehen. Sonst weiß ich nicht, wie ich am besten vorgehe“, sagt Nagel. Sichere Passwörter sind wichtig, aber nur ein winziger Teil der Cybersicherheit. „Ich habe in den vergangenen drei Monaten 15.000 Endgeräte für Vorarlberger Unternehmen gehärtet und dadurch die Angriffsfläche um 200.000 Angriffspunkte reduziert“, erzählt er, indem er die entsprechende Statistik zeigt.

Risiken transparent zu machen und sein Vorgehen zu kontrollieren, ist ihm wichtig. Der 38-Jährige ist gelernter IT-Techniker. Schon während seiner Ausbildung hat er jede Chance genutzt, anderen IT-Experten über die Schulter zu schauen. Außerdem ist das Internet nicht nur eine potenzielle Bedrohung für seine Kunden, sondern auch eine wichtige Informationsquelle für ihn. „Es gibt sogenannte ,White Hat Hacker Communities’, die neue Angriffswege suchen und sich darüber austauschen. Außerdem beschäftigen sich international zusammenarbeitende Organisationen damit, wie Cyberangriffe funktionieren, und stellen diese Erkenntnisse öffentlich bereit“, erklärt er.

Was mit den Daten passiert

Gestohlen werden üblicherweise Daten über Kunden und Lieferanten, Bankdaten, Patente, Baupläne, aber auch Identitäten. Für Betroffene ist es schwierig bis unmöglich, die Täter zu finden und den Schaden wiedergutzumachen. „Gestohlene Daten bleiben gestohlen“, betont Nagel. Daher sei es wichtig für Firmen, sich zu schützen. Generell gelte: Datenklau im Netz werde immer massiver, und die wenigsten seien sich aller Gefahren wirklich bewusst.

„Cyberangriffe haben sich in den letzten Jahren stark verändert und sind wesentlich komplexer geworden. Viele Firmen haben ihre Verteidigungsstrategie noch nicht an die aktuellen Bedrohungen angepasst. Diese Anpassungen erfordern etwas Zeit, aber die IT-Sicherheitsmaßnahmen, die es gibt, wirken sehr gut und reduzieren das Risiko eines ,Totalschadens’ für die Unternehmen enorm. Hundertprozentige Sicherheit kann aber auch ich nicht garantieren“, schränkt Nagel ein. „Ich hoffe mit ,ReThink IT’ in Zukunft noch viel mehr Unternehmen beim ,Überdenken’ ihrer IT- Sicherheitsstrategie unterstützen zu können, um diese möglichst resilient gegenüber Cyberangriffen zu machen. Denn die Frage ist nicht, ob die einzelnen Unternehmen angegriffen werden, sondern wann.“

Weitere Infos unter:
www.epu.wko.at