"Bei Cybervorfällen wird oft zu kurz gedacht"

11. März 2021, 10:16
image

Chris Eckert, ehemaliger Fahndungschef Kapo Zürich, erläutert im Gespräch Probleme bei Cyberattacken und warum er Experten für "integralen Schutz" ausbilden will.

Am Freitagabend kurz vor 17 Uhr erhält die Buchhaltung eines Schweizer Startups eine Mail vom CEO: 100'000 Franken sollen transferiert werden – dringend. Der Zuständige überweist die Summe auf ein Konto in Italien und geht in den Feierabend. Als der Chef am Sonntag das Konto prüft, erschrickt er ob der Transaktion. Er hat sie nie veranlasst. Seine Firma ist Opfer eines Betrugs geworden. Die Hausbank des Startups ist nicht zu erreichen, am Montag gelangt der Startup-Chef über eine Notfallnummer an Swiss Business Protection.
Dort betreut Chris Eckert den Fall. Der CEO der Zuger Firma blickt auf langjährige Erfahrung in der Kriminalistik zurück. Er war unter anderem Fahndungschef der Kantonspolizei Zürich und Kommissariatsleiter beim Fedpol bis er sich 2009 im Bereich digitale Forensik und Investigation selbständig machte. "Wir erhalten jede Woche mehrere Anrufe auf unsere Notfallnummer", erklärt der Mitgründer von Swiss Business Protection. Im Falle des Startups kam der Kontakt zu spät zu Stande, auch eine Strafanzeige bei der zuständigen Polizei in Italien griff nicht mehr, da das Konto der Kriminellen bereits aufgelöst und die Gelder transferiert worden waren.
"Wir haben nun aber die Mitarbeitenden auf CEO Fraud und andere Angriffsmöglichkeiten geschult", erklärt Eckert im Gespräch. Die Masche über "Fake-President"-Mails an Gelder zu kommen, soll wenigstens künftig ausgeschlossen werden.

Warum sich viele Firmen nicht bei den staatlichen Stellen melden

Häufig hätten die betroffenen Firmen den Eindruck, dass es sich bei solchen Betrugsmanövern oder auch anderen digitalen Vorfällen um einen reinen Cyber-Angriff handle. "Meist wird nur eine Schutzdisziplin angeschaut, dabei wird zu kurz gedacht", sagt Eckert, es handle sich oftmals um ein ganzes Orchester an Angriffsmethoden. Um diese abdecken zu können, hat er im Herbst 2019 zusammen mit sieben weiteren Schweizer Unternehmern Swiss Business Protection gegründet. So sollen Angriffe auf Informatik und Daten aber auch physische Infrastruktur sowie Menschen und Organisation aus einem Haus aufgeklärt und bekämpft werden können. Für IT-Sicherheitsbelange sitzt Wolfgang Sidler in der Geschäftsleitung, der ehemals stellvertretende Datenschutzbeauftragte des Kantons Luzern.
CEO Eckert leitet den CAS Business Protection, der ab Sommer 2021 an der Hochschule für Wirtschaft Zürich (HWZ) angeboten wird, und der die Gesamtheit der Bedrohungen für ein Unternehmen abdecken soll. "Unser Ziel ist es Verantwortliche für die integrale Sicherheit auszubilden", sagt er. Rund die Hälfte der Fälle, die bei seiner Firma gemeldet würden, hätten heutzutage mit Cyberbedrohungen zu tun, allerdings zählt Eckert alles dazu was mit Elektronik und IT zu tun hat.
Zu Geschäftszahlen oder Kunden will er sich nicht äussern. "Wir sind zufrieden", sagt der Kriminalist lediglich, das Geschäftsgebiet sei delikat. So meldeten sich auch viele Firmen nach einem Sicherheitsvorfall nicht bei den betreffenden Meldestellen wie etwa dem NCSC. Sie fürchteten Reputationsschäden, langwierige Verfahren und Einblicke in heikle Firmenunterlagen, manches Mal seien auch schlicht die Sicherheitsaufgaben nicht erledigt worden.

"80% der erpressen Unternehmen bezahlen das Lösegeld für ihre Daten"

In diesen Fällen springt Eckerts Team mit Leuten aus den Disziplinen Informatik, Ökonomie, Justiz und Kriminologie ein. Oft geht es bei den Notfallanrufen um Erpressung, etwa wenn mit Ransomware die Systeme einer Firma lahmgelegt wurden: Zuerst wird im Gespräch die Lage beurteilt, dann rückt das Team aus. "Im Falle digitaler Erpressung bezahlen rund 80% der Firmen das Lösegeld", sagt Eckert, der mit seinem Team vor allem KMUs bedient. Meist würden dann die Daten auch tatsächlich freigegeben, manchmal hielten sich die Kriminellen aber nicht an die Vereinbarung.
Eckert ist im Mandatsverhältnis bei verschiedenen Firmen beschäftigt. "Häufig erhalten diese 3 bis 4 betrügerische Mails pro Woche im Namen des Chefs", sagt er. Diese zielten auf den anfälligsten Angriffsvektor: gutgläubige Mitarbeiter. Und er ergänzt: "Hier gibt es noch viel zu tun, oftmals wurden die Mitarbeiter gar nicht geschult und auch keinerlei Prozesse definiert."

Loading

Mehr zum Thema

image

Zurich Film Festival – Ticketverkauf dank flexibler Standortvernetzung.

Heute ist das Zurich Film Festival (ZFF) das grösste Herbstfilm-Festival im deutschsprachigen Raum und ein Sprungbrett zu den Oscars. 2005 fand es zum ersten Mal statt.

image

Wegen Daten-Spionage: Sammelklage gegen Meta

In einer Klageschrift gegen Meta heisst es, Apps von Instagram und Facebook würden Daten mittels eines JavaScript-Code auf Websites einspeisen.

publiziert am 23.9.2022
image

Das OIZ der Stadt Zürich hat seine SAP-Dienstleister bestimmt

Für 22 Millionen Franken hat sich der Stadtzürcher IT-Dienstleister SAP-Unterstützung in 4 Bereichen gesichert.

publiziert am 23.9.2022
image

TAP Portugal bestätigt den Klau von Passagierdaten

Nach dem Cyberangriff sind 600 Gigabyte an Daten der Airline veröffentlicht worden – auch von Schweizer Passagieren. Kunden werden vor möglichen Phishing-Angriffen gewarnt.

publiziert am 23.9.2022