Winterthur

«Es gibt Gründe, die für eine Lösegeldzahlung sprechen»

Cyberangriffe stellen im Raum Winterthur eine immer grössere Herausforderung dar. Bernhard Tellenbach, Dozent für Informationssicherheit an der ZHAW, über das Geschäftsmodell der Hacker.

Die Hackerszene macht laut ausländischen Studien mittlerweile offenbar mehr Jahresumsatz als die Drogenmafia.

Die Hackerszene macht laut ausländischen Studien mittlerweile offenbar mehr Jahresumsatz als die Drogenmafia. Bild: Keystone

Feedback

Tragen Sie mit Hinweisen zu diesem Artikel bei oder melden Sie uns Fehler.

In diesem Jahr war unter anderem auch das Sommertheater in Winterthur Ziel eines Hackerangriffs. Plötzlich fehlten Tausende Adressen von Abonnenten und Interessenten. In einem Erpressermail verlangten Unbekannte 500 Franken Lösegeld. Wenn man das Geld zahle, erhalte man einen Schlüssel, um die Adressdaten zurückzubekommen. Wie verbreitet sind solche Angriffe?
Tellenbach: Das ist schwierig zu sagen. Es gibt dazu keine offiziellen Zahlen. Voraussetzung dazu wäre eine Meldepflicht für solche Vorfälle. In den USA gibt es zum Beispiel in den meisten Staaten eine Meldepflicht für Vorfälle, die Personendaten betreffen.

Weshalb gibt es diese Meldepflicht nicht auch in der Schweiz?
Eine berechtigte Frage. Um zu wissen, wie gross das Schadensausmass tatsächlich ist, wäre eine Meldepflicht sicher wünschenswert. Klar ist, dass bereits heute bei der Melde- und Analysestelle zur Informationssicherung, kurz MELANI, welche bei der Bundesverwaltung angesiedelt ist, entsprechende Hackerangriffe gemeldet werden können. Die Frage ist, inwieweit wirklich publik gemacht werden soll, welche Unternehmen von einem Hackerangriff betroffen sind. Denn das könnte ja für die einen oder anderen Unternehmen durchaus imageschädigend sein. Gegen anonymisierte Meldungen hingegen hätte wohl kaum jemand etwas einzuwenden.

«Die Frage ist, ob überhaupt publik gemacht werden soll, welche Unternehmen von einem Hackerangriff betroffen sind.»

Das Sommertheater ging damals auf Anraten der Stadtpolizei nicht auf die Forderung der Erpresser ein. Es floss also kein Geld. Ein guter Entscheid?
Das lässt sich nicht generell sagen. Es ist immer ein Güterabwägung, die die erpressten Unternehmen machen müssen. Denn der entstandene Schaden könnte in Einzelfällen durchaus ein Mehrfaches grösser sein als der von den Hackern geforderte Geldbetrag. In England beispielsweise, hatten Hacker vor geraumer Zeit alle Daten einer Polizeistation verschlüsselt und stellten danach eine entsprechende Lösegeldforderung. Pikant ist: Die Polizei bezahlte das Lösegeld. Denn man stellte ganz nüchtern fest, dass der finanzielle Aufwand, um auf normalem Weg wieder an die Daten zu gelangen, deutlich teurer wäre als via Lösegeld.

Sie haben also tatsächlich ein gewisses Verständnis für Lösegeldzahlungen?
Ja. Denn letztlich muss jedes Unternehmen und jede Organisation ja auch wirtschaftliche Überlegungen anstellen.

Und die moralische Verantwortung geht vergessen?
Nein. Denn es ist klar, dass mit jeder neuen Lösegeldzahlung die Cyberkriminalität weiter gefördert wird. Das Geschäftsmodell der Hacker funktioniert ja nur, so lange man zahlt. Insofern ist es also sicher ein zweischneidiges Schwert. Es gibt Gründe die für eine Lösegeldzahlung sprechen und andere, die klar dagegen sprechen.

Gemäss ausländischen Studien soll die Hackerszene mittlerweile mehr Jahresumsatz machen als die Drogenmafia. Wie gezielt gehen Hacker heute vor?
Das gibt es die ganze Bandbreite. Neben jenen, die Unternehmen oder Behörden ganz gezielt mit Spionagesoftware angreifen und auf Datenklau und Sabotage aus sind, sind heute vor allem die automatisierten Schadprogramme weit verbreitet. Die Cyber-Kriminellen verwenden dabei oftmals Verschlüsselungs-Trojaner, die sie ungezielt und breit gestreut, meist auch über E-Mails, verteilen.

«Offensichtlich sind wir nicht gut genug geschützt»

Laut den Bundesbehörden sind allein in diesem Jahr Tausende von E-Mail-Konten von Unternehmen und von Privatpersonen gehackt worden. Wie gut sind wir hierzulande tatsächlich vor Cyberattacken geschützt?
Offensichtlich nicht gut genug, da unterscheiden wir uns nicht von anderen Nationen. Vor allem Privatpersonen sind gegen gezielte Angriffe oft sehr schlecht geschützt.

Hat das mit dem mangelnden technischen Verständnis zu tun?
Nicht allein. Es hat oft auch mit der mangelnden Sensibilisierung und Aufklärung in Bezug auf die Cyberkriminalität zu tun. Wer nicht weiss, dass er sich schützen muss, der weiss meist auch nicht, wie er sich schützen muss.

Wie sieht es in dieser Hinsicht bei den Unternehmen und Behörden aus?
Es gibt viele Firmen und Organisationen, die sich des Hacker-Risikos durchaus bewusst sind und die notwendigen Sicherheitsvorkehrungen getroffen haben. Dann gibt es aber auch Firmen, insbesondere kleinere und mittlere Unternehmen, die die Gefahren herunterspielen oder negieren. Eine weitere Kategorie sind jene Unternehmen, die sich zwar der Risiken bewusst sind, aber nicht zuletzt aus finanziellen Gründen gewisse Sicherheitslücken in Kauf nehmen. Einen hundertprozentigen Schutz gibt es natürlich nicht, trotzdem sollte jede Firma mindestens über einen guten Grundschutz verfügen. Jede Firma, jede Behörde, jede Privatperson sollte für sich selber ein eigenes Risikoprofil erstellen und eine dementsprechende Risikoabwägung machen.

«Leider gibt es im Cyberspace keine DNA, aufgrund derer man die Hacker dingfest machen könnte.»

Bernhard Tellenbach,
Dozent für Informationssicherheit

Fachleute meinen, dass sich durch die zunehmende digitale Vernetzung das Hackerrisiko erhöht. Wenn beispielsweise ein Herzschrittmacher einem Spital autonom meldet, dass etwas nicht mehr stimmt beim Patienten, dann kann dies zwar lebensrettend sein. Aber genau diese Vernetzung macht das Gerät auch angreifbar für Hacker. Ist die Vernetzung wirklich in allen Fällen zu empfehlen?
Sagen wir es mal so: Diese Entwicklung dürfte wohl kaum mehr zu stoppen sein. Die Vernetzung ist eine Tatsache, die auch viele Chancen hat. Und es liegt an uns, entsprechende Risiken zu minimieren. Allein schon bei der Entwicklung entsprechender Produkte muss man heute stets auch die IT-Sicherheit vor Augen haben.

Wer steht eigentlich hinter den Hackern?
Es gibt Hacker, die zu Protestbewegungen gehören und mit ihren Aktionen lediglich Aufmerksamkeit erregen wollen. Hinter Cyber-Attacken stehen aber nicht selten auch jüngere Einzelpersonen. Und dann natürlich auch die organisierte Kriminalität oder gar Staaten, welche mit ihren Hacker-Angriffen wiederum andere Länder ausspionieren oder gar destabilisieren wollen. Wer aber tatsächlich hinter den jeweiligen Angriffen steckt, ist oft sehr schwer zu eruieren. Denn leider gibt es im Cyber Space keine DNA aufgrund derer man die Hacker dingfest machen könnte.

Noch hat es die Cyberkriminalität nicht in die Top Ten des aktuellen Schweizer Sorgenbarometers geschafft. Wird sich dies bald ändern?
Ich hoffe es nicht. Aber ich kann es auch nicht ausschliessen. Denn ich glaube schon, dass man die Cyberkriminalität in den kommenden Jahren auch in der breiten Bevölkerung noch deutlich stärker wahrnehmen wird als heute.

Erstellt: 06.12.2016, 16:34 Uhr

Bernhard Tellenbach ist Dozent für Informationssicherheit an der ZHAW in Winterthur.

Etwas gesehen, etwas geschehen?

Haben Sie etwas Spannendes gesehen oder gehört?
Schicken Sie uns ihr Bild oder Video per E-Mail an webredaktion@zsz.ch oder informieren Sie uns telefonisch unter der Nummer 044 928 55 82. Mehr...

Abo

Eine für alle. Im Digital-Abo.

Die Zürichsee Zeitung digital ohne Einschränkung nutzen. Für nur CHF 25.- pro Monat. Jetzt abonnieren!

Kommentare

Blogs

Michèle & Friends Midlife-Crisis? Nehm ich!

Von Kopf bis Fuss Diese Frau erinnert sich an alles

Inserieren

Anzeigen online aufgeben
Inserate einfach online aufgaben