Züriberg Zürich 2 Zürich Nord Zürich West Zürich West mit Quartierecho Küsnachter Küsnachter Amtlich
24.05.2017 Von: Annina Just

Küsnachter

«Die absolute Sicherheit gibt es nicht»


Versuchen Hackern auf die Schliche zu kommen: Romano Ramanti von

Wer ist am stärksten gefährdet, Opfer eines Hackerangriffs zu werden, und wie kann man sich davor schützen? Experten beantworteten an einem Vortrag diese und weitere Fragen zum Thema Internetsicherheit.

Aktueller hätte das Thema kaum sein können: Letzte Woche – notabene nur wenige Tage nach Bekanntwerden des internationalen Hacker-Angriffs «Wanna Cry» – haben die Gewerbevereine aus Küsnacht, Erlenbach, Zollikon und Zumikon ihre Mitglieder zu einem Vortrag mit dem Titel «Internetkriminalität – wie sicher sind meine Daten?» geladen.
Gastgeber war die ZKB Küsnacht. Als Experten hatte die Bank Romano Ramanti, Spezialist zum Thema Internetsicherheit bei der ZKB, sowie Max Klaus, stellvertretender Leiter von Melani, der Melde- und Analysestelle Informationssicherung des Bundes, aufgeboten. Ramanti erklärte zu Beginn, dass ein Hacker nicht in jedemfall böse Absichten haben müsse. Er selber liess sich zum «ethischen Hacker» ausbilden, hat also einen Lehrgang absolviert, der ihm die gleichen Fähigkeiten beigebracht habe, wie sie kriminelle Hacker haben. «Nur nutzen ethische Hacker diese, um Sicherheitslücken aufzuzeigen», so der ZKB-Mitarbeiter.

«Mensch ist das schwächste Glied»
Die gut einstündige Präsentation zeigte dann auf, dass Internetkriminalität eine Bedrohung ist, mit der die Gesellschaft immer mehr konfrontiert wird, aber mit dir sie auch einfach leben muss. «Die absolute Sicherheit gibt es nicht», stellte Klaus klar.  Er hielt fest, dass technische Massnahmen nicht ausreichten, um sich zu schützen. Es brauche immer eine Kombination von technischen und organisatorischen Vorkehrungen, so der Experte des Bundes. Zum Beispiel als Schutz vor dem sogenannten «CEO Fraud» sind organisatorische Schutzmassnahmen sehr effektiv. Bei dieser Betrugsmasche versuchen Kriminelle unter falscher Identität – zum Beispiel unter der eines CEOs – Mitarbeiter per E-Mail zu manipulieren, bis sie eine bestimmte Zahlung ausführen. «Angegriffen wird immer das schwächste Glied, und das ist der Mensch», brachte es Klaus auf den Punkt.
Auch bei der Methode mit «Banken- Trojanern», bei denen per E-Mail ein Programm auf fremde Computer geschleust wird, spielt der Mensch einen zentrale Rolle: Mit einem gefälschten Absender soll Neugierde geweckt werden. «Dies kann zum Beispiel eine gefälschte Zalando-Adresse mit einer Rechnung im Anhang sein», illustrierte ZKB-Experte Ramanti diese Methode. Wenn der Empfänger dann wissen will, was auf dieser unerwarteten Rechnung steht und auf den Anhang klickt, installiert sich ein «Spionage- Programm» auf seinem Computer. So kommt der Angreifer beispielsweise an die Handynummer des Opfers und kann diesem eine App zum Installieren schicken. Ramanti: «Wenn diese einmal installiert ist, macht sie so einiges. Vor allem aber kann sie SMS lesen und verschicken, ohne dass es der Besitzer merkt.» So haben Angreifer dann die Möglichkeit, E-Banking- Zahlungen abzuwickeln. Diese Methode funktioniere allerdings nur bei Android-Handys, da diese eine App-Installation ohne Bestätigung des Besitzers zulassen.
Noch stärker auf den Mensch zielt die Methode des «Social Engineering»: Dabei werden Personen so weit beeinflusst, bis sie von sich aus Informationen preisgeben. «Angreifer informieren sich über ihre Opfer und bauen eine Story auf, um das Vertrauen zu gewinnen», führte Klaus aus.

Wenige Verurteilungen
Die beiden Experten empfehlen verschiedene Schutzmassnahmen. Dazu gehört es, regelmässig Daten zu sichern (vor allem auch auf externen Medien), Antiviren-Softwares einzusetzen, eine Firewall zu gebrauchen sowie unbedingt alle Softwares regelmässig zu aktualisieren. Dies weil veraltete Versionen gegen die neusten Viren nicht mehr geschützt werden. Genauso wichtig wie all diese Massnahmen sei es aber, Sorgfalt walten zu lassen. «Seien Sie vorsichtig, wo und wann Sie persönliche Informationen im Internet bekannt geben», appellierte Ramanti. Die Alarmglocken sollten insbesondere dann läuten, wenn man einen «Anruf von Microsoft» oder von einer Bank erhält, die nach einem EBanking Update fragt. Klaus stellt klar: «Microsoft ruft nie Kunden an und Banken fragen nie nach Zugangsdaten oder fordern Kunden auf, Updates durchzuführen.» In solchen Fällen sei sofortiges Auflegen angebracht.
Wie der Melani-Mitarbeiter darlegte, sind KMUs besonders gefährdet, Opfer von Cyberkriminalität zu werden. «Eine Studie hat gezeigt, dass Unternehmen mit 11 bis 100 Mitarbeitern am häufigsten angegriffen werden», so Klaus.
Die rege Beteiligung des Publikums zeigte, dass das Thema bei den Gewerblern auf grosses Interesse stiess. Die beiden Experten wurden regelrecht mit Fragen gelöchert.
Auf eine Publikumsfrage nach der Sicherheit von Onlinezahlungen riet Klaus, Kreditkartenzahlungen nur auf verschlüsselten Websites (bei denen vor der Website-Adresse https anstatt http steht) zu tätigen. Er selber nutze für Onlinezahlungen ausserdem eine Kreditkarte mit sehr tiefer Limite. Über das Smartphone heikle Dinge abzuwickeln, soll generell vermieden werden. Denn das Smartphone als kleiner Computer müsste eigentlich genauso geschützt werden wie ein richtige Computer, nur sind Anti- Virenprogramme für Handys grosse Akku-Fresser.
Eine eher weniger grosse Gefahr sahen die beiden Experten bei der Internettelefonie. «Man kann den Datenverkehr zwar abfangen, aber dann ist er noch immer verschlüsselt», erklärte Ramanti. Dies mache es sehr schwierig für den Angreifer.
Zur Verurteilung kommt es gemäss Klaus viel zu selten. «Das liegt einerseits an unserer föderalistischen Strafverfolgung und anderseits daran, dass Cyberangriffe sehr oft internationales Ausmass haben.» Daher sei es von grosser Bedeutung, dass die internationale Zusammenarbeit in diesem Bereich verbessert werde. Nach dem «Wanna Cry»-Angriff dürfte dies nun auch ausserhalb von Expertenkreisen auf der Agenda stehen.



Anzeigen

Galerien

Aktuelle Ausgaben

Züriberg vom 21. September 2017
Zürich 2 vom 21. September 2017
Zürich Nord vom 21. September 2017
Zürich West vom 21. September 2017
Küsnachter vom 21. September 2017
Küsnachter Amtlich vom 21. September 2017

Sonderzeitungen

Lionstag
Abenteuer Stadt Natur 2017
Lernfestival'16
ZSC
Literaturforum booXkey
Partnerpublikation der Lokalinfo AG
Stadt-Anzeiger Glattfelder Kilchberger