«Die Gefahr eines Cyberangriffs ist heute grösser denn je»
Christina Kistler, wie gross ist heutzutage für Unternehmen die Gefahr, von Cyberkriminellen angegriffen zu werden?
Die Cyber-Bedrohungslandschaft hat sich in den vergangenen Jahren erheblich intensiviert – und die Gefahr, von Cyberkriminellen angegriffen zu werden, ist heute grösser denn je. Es wird geschätzt, dass ein Drittel der Schweizer KMU bereits Ziel eines Cyberangriffs war. Mit der fortschreitenden Digitalisierung, stetig neuen Releases von Anwendungen oder Systemen und der zunehmenden Vernetzung der Systemlandschaft (Stichwort IoT) nimmt die Anzahl potenzieller Angriffsvektoren zu. Hinzu kommt die ständige Weiterentwicklung von Angriffsmethoden und -techniken, die es Unternehmen erschweren, sich zu schützen.
Welches sind die häufigsten Angriffsmethoden und weshalb werden diese gewählt?
Phishing- und Ransomware-Angriffe sind besonders häufig, weil sie einfach durchzuführen sind und oft hohe Gewinne bringen. Cyberkriminelle zielen dabei auf Sicherheitslücken in Systemen ab und nutzen die Unwissenheit und Nachlässigkeit der Nutzer aus, um sich Zugang zu Netzwerken und Daten zu verschaffen. Insbesondere kleineren Unternehmen fällt es aufgrund mangelnder Ressourcen oder Fachkenntnissen oft nicht leicht, ihre Systeme auf dem neuesten Stand zu halten. Gleichzeitig macht jedoch die ständig neue Entwicklung von Bedrohungsarten und Angriffstechniken die Sicherheitslandschaft zunehmend komplexer, was von Unternehmen und Einzelpersonen erfordert, dass sie ihre Sicherheitsmassnahmen kontinuierlich anpassen und aktualisieren, um Schritt mit den sich ständig ändernden Bedrohungen zu halten.
GObugfree hat den Cyberkriminellen den Kampf angesagt. Wie geht ihr dabei vor?
Wir helfen Unternehmen, Sicherheitslücken in ihren IT-Systemen gezielt aufzuspüren und zu beheben. Wir nutzen dabei die Kreativität und Expertise einer Community aus Sicherheitsexperten und vertrauenswürdigen «Friendly Hackern». Unsere Plattform bietet verschiedene Services im Bereich des Schwachstellen-Managements und Security-Testings wie Community-Bugtests, Vulnerability Disclosure Programs (VDP) oder Bug-Bounty-Programme an. Durch solche Security-Services erhalten Unternehmen Zugang zu einer Vielzahl von Sicherheitsexperten und Friendly Hackern mit unterschiedlichem Fachwissen, Kenntnissen und Hintergründen – und profitieren so von der Hilfe vieler kluger Köpfe, anstatt auf die Fähigkeiten von wenigen zu vertrauen. Dies ermöglicht eine umfassende Identifikation und Behebung von Schwachstellen, wodurch das Risiko von Cyberangriffen minimiert wird. Gleichzeitig helfen wir dabei, das Bewusstsein und das Know-how bei unseren Kunden, im Bereich Cybersicherheit zu steigern.
Welchen Hintergrund hat ein typischer «Friendly Hacker»?
Typischerweise haben Friendly Hacker Erfahrung in der Informatik oder IT-Sicherheit und verfügen über spezielle Kenntnisse im Bereich der Penetrationstests und der Identifikation von Schwachstellen. Sie haben verschiedene Hintergründe und sind in verschiedenen Bereichen tätig, etwa in IT-Sicherheitsunternehmen, Beratungsunternehmen oder in der IT-Abteilung von Unternehmen. Einige arbeiten auch als unabhängige Berater oder freiberufliche «Friendly Hacker». Sie haben vielfältige Motivationen – finanzielle Anreize, technische Herausforderungen, altruistische Gründe oder den Wunsch, ihr Wissen zu erweitern.
Auch interessant
Nach welchen Regeln «spielen» Friendly Hacker?
Im Gegensatz zu böswilligen Cyberkriminellen, die Schwachstellen ausnutzen, um illegalen Zugang zu einem System zu erhalten, arbeiten Friendly Hacker im Rahmen von zuvor definierten Regeln, des sogenannten «Legal Safe Harbor». Dieser legt fest, was bei der Suche nach Schwachstellen erlaubt und was nicht erlaubt ist. So hat GObugfree bspw. diesen Legal Safe Harbor nach Schweizer Recht geschaffen, um als Vertrauensplattform die Zusammenarbeit der Friendly Hacker und Unternehmen zu regeln und somit dazu beizutragen, potenzielle Bedrohungen zu minimieren und Unternehmen besser zu schützen.
Und prüft GObugfree, ob diese Hacker auch tatsächlich vertrauenswürdig sind?
Dafür führen wir bei GObugfree zusätzlich strenge Überprüfungen durch. Dazu nutzen wir unter anderem FINMA-zertifizierte Dienstleistungen von Fidentity aus Liebefeld und Background-Checks, die von Äquivalent aus Yverdon-les-Bains durchgeführt werden. Auf diese Weise stellen wir sicher, dass wir nur mit zuverlässigen und verantwortungsbewussten Experten zusammenarbeiten, die dazu beitragen, die Cybersicherheit zu erhöhen und Schwachstellen effektiv zu identifizieren und zu beheben.
Du präsentierst an der Digital Conference Ostschweiz zusammen mit Friendly Hackern einen Live-Hack. Was erwartet die Zuschauer dabei?
Ein Sicherheitsexperte aus unserer Community – Mauro Mattia Sbicego – wird uns durch den Live-Hack führen. Die Zuschauer haben dabei die Möglichkeit, live zu verfolgen, wie ein Angreifer Schwachstellen in einem Computersystem ausnutzt, um unberechtigten Zugriff auf vertrauliche Informationen zu erlangen oder Schäden zu verursachen.