So wird das Channel-Jahr 2020: Folge 3

31. Dezember 2019, 09:00
  • kolumne
  • security
image

Neue Geschäfts-Modelle für neue Zeiten: "FHA-as-a-Service".

Einen Cyber-Angriff zu verheimlichen ist 2020 nicht mehr nötig. Ganz im Gegenteil: es ist nun hip und en vogue, einen Hacker-Angriff auf das eigene Unternehmen publik zu machen. Es darf ruhig gezeigt werden, wie gut das eigene IT-Team, die externen Security-Partner und überhaupt alle auf den Angriff reagiert haben. Lösegeld bezahlt man selbstverständlich keines – ist auch nicht nötig –, denn das Backup und der Recovery-Plan funktionieren bestens. In wenigen Tagen nur kann man als gut vorbereitete Firma die Systeme bereinigen und die Arbeit wieder aufnehmen.
Es zeigt sich, dass ein gut bewältigter Cyber-Angriff gerade für IT-Firmen das Image ordentlich aufpolieren kann. Schliesslich gibt es kaum einen besseren Beweis dafür, dass man mit modernsten Mitteln am Puls der Innovation arbeitet, mit guter Reaktion der Chefs und Mitarbeitenden, der wohl durchdachte Recovery-Strategie und der noch bessere Krisenkommunikation mit Kunden und Partnern. Dies wird auch Anton "Toni" Aebischer von der IT-Firma Aebischer Informatik auffallen, der gerne beweisen würde, dass sein KMU einen erfolgreichen Cyber-Angriff noch erfolgreicher bewältigen könnte.
Obwohl es ja gemäss Security-Experten "nur eine Frage der Zeit ist", bis es einen Hackerangriff auf eine Firma gibt, bleibt jener auf Aebischer Informatik, auf den Aebischer so hoffnungsvoll wartet, schlichtweg aus. Aber Aebischer wird sich zu helfen wissen: Ein Screenshot, der zeigt, dass die Aebischer-PCs, Server und Dokumente verschlüsselt wurden, kann ohne viel Aufwand in Gimp oder – für echte Profis – in Photoshop erstellt werden und die Firmenwebsite 'aebischerinformatikag.ch' ist ebensoschnell vom Web genommen wie eine "provisorische E-Mail-Adresse für den Kundenkontakt" eingerichtet. Der selbsternannte Krisenmanager steht den Journalistinnen Red' und Antwort und die guten Fotos des "gebeutelten" Chefs sind auch parat.
Image-Kampagnen im Stil von: "Wir sind der beste Arbeitgeber." oder "Bei uns haben Sie echte Karrierechancen" sind nicht mehr nötig. Nein, 2020 heisst es: "Die Hacker haben es bei uns versucht, aber hatten keine Chance." So öffnet sich 2020 mit "FHA-as-a-Service" ("Fake-Hacker-Angriff-as-a-Service") endlich auch ein neues Geschäftsfeld für Berater, Marketing-Agenturen und PR-Abteilungen, die für praktisch jedes Unternehmen einen massgeschneiderten FHA als Service anbieten können. Während sich die Consulter und FHA-Dienstleister über das neue Businessmodell und die neuen Einnahmemöglichkeiten (es sind ja schliesslich die "goldenen 20er-Jahre") freuen, könnte sich das Geschäftsfeld hingegen für die neu rekrutierten kantonalen Cyber-Polizisten und die frisch diplomierten Cyber-Rekruten zum Problem entwickeln.
Denn wie soll nun ein echter von einem fake Angriff unterschieden werden? Das ist 2020 aber noch nicht weiter tragisch. Untersucht wird jeder – aber auch wirklich jeder – Hacker-Angriff, ob fake oder nicht. Schliesslich hat man im Bund die Ressourcen aufgebaut – diese sollen auch genutzt und die Bundesangestellten beschäftigt werden – bevor das Parlament meint, Cyber-Budgets kürzen zu müssen. (kjo)

Loading

Mehr zum Thema

image

Die IT-Woche: Polit-Krimi

Neue Bundesräte, die neue Heimat des NCSC und geschredderte Daten sorgten diese Woche für viel Diskussionsstoff.

publiziert am 9.12.2022
image

Mgmt-Summary: Künstliche Intelligenz

In der Kolumne Mgmt-Summary erklärt Rafael Perez Süess Buzzwords. Heute sagt er, was KI mit Noilly Prat oder Art Brut zu tun hat – und warum es sie eigentlich gar nicht gibt.

publiziert am 9.12.2022
image

Online-Betrüger: "Kommen Sie an unseren Branchenevent"

KMU und Private werden mit Phishing- und Betrugsmails bombardiert. Das NCSC hat alle Hände voll zu tun.

publiziert am 9.12.2022
image

Podcast: Lehren aus dem Drama um das Organspenderegister

Nach dem Ende des Registers von Swisstransplant bleibt vor allem Konsternation. Christian Folini und Florian Badertscher im Gespräch über Meldeprozesse für Lücken und heikle Datenbanken.

publiziert am 9.12.2022