Cybersecurity, Hacker und Mr. Robot

28. Juli 2018 11:26; Akt: 28.07.2018 11:26 Print

Das macht ein IT-Ermittler, wenn es ein Datenleck gibt

von R. Knecht - Cybersecurity rückt für Firmen immer mehr in den Fokus. Der ehemalige IT-Ermittler Ryan Kazanciyan erklärt, was die grössten Gefahren sind.

Ryan Kazanciyan, CPO von Tanium und Berater bei der Fernsehserie Mr. Robot, verrät seine drei wichtigsten Tipps zum Schutz online.
Zum Thema
Fehler gesehen?

Fiel eine Firma einem Hackerangriff von Industriespionen zum Opfer, hat in den vergangenen Jahren jeweils Ryan Kazanciyans Telefon geklingelt. Jahrelang war der IT-Experte Ermittler in Sachen Cybersecurity. Heute arbeitet der Amerikaner als Chief Product Officer bei der Cybersecurity- und IT-Management-Firma Tanium, die Hunderte der weltweit grössten Unternehmen bei der Widerstandsfähgigkeit, sogenannte Business Resilience, unterstützt. Kazanciyan ist zudem technischer Berater bei der US-Fernsehserie «Mr. Robot». Seine Aufgabe dort ist es, Hacking authentisch darstellen zu lassen.

Umfrage
Fühlen Sie sich im Internet sicher?

Im Interview mit 20 Minuten erklärt der Experte, wie Firmen auf Cyber-Angriffe reagieren, wie man sich am besten schützt und wie realistisch «Mr. Robot» wirklich ist:

Wie schnell reagieren Firmen auf Cyber-Angriffe?
Bei zerstörerischen Angriffen merkt man das meistens erst, wenn die Attacke bereits läuft. Dass es einen Datenklau gab, erfahren Firmen oft erst Wochen oder Monate danach.

Was macht ein Ermittler nach einem Angriff?
Als Erstes geht es darum, herauszufinden, welche Daten oder Systeme betroffen sind, wie die Sicherheitsverletzung überhaupt möglich war und welche Konsequenzen der Datenverlust für das Unternehmen hat. Danach entscheiden wir, was die richtigen Schritte sind, um das unmittelbare Problem zu beheben und das Risiko zu verringern, dass etwas Ähnliches erneut passieren kann.

Entlarven Ermittler den Täter?
Am wichtigsten ist es, herauszufinden, was das Ziel des Angriffs ist. Den Angreifer zu identifizieren, kann dabei helfen. Wenn man etwa eine Cyber-Gang erkennt, von der man weiss, wie sie normalerweise vorgeht, erleichtert das die Gegenmassnahmen. Typischerweise leiten Ermittler Informationen über den Angreifer an die Behörden weiter. Den Täter zu entlarven, hat aber nicht oberste Priorität – in der Regel geht es darum, das Loch schnellstmöglich zu stopfen.

Was sind heute die grössten Bedrohungen?
Für Firmen gehört sicher Ransomware dazu, weil ein schlimmer Angriff den Betrieb enorm behindern und riesige Kosten verursachen kann. Die Stadt Atlanta etwa wurde Ende 2017 Opfer einer Ransomware – die damit verbundenen Kosten sind bereits in Millionenhöhe gestiegen. Der individuelle Nutzer hingegen ist für einen Hacker weniger interessant. Wenn eine Einzelperson von Ransomware betroffen ist, war das in der Regel kein gezielter Angriff, sondern Teil einer grösseren Kampagne, um so viele Personen wie möglich zu treffen.

Wie schützt man sich am besten?
Ich empfehle immer die gleichen drei Dinge: Nutzen Sie Zwei-Faktor-Authentifizierung, Passwort-Manager und moderne Betriebssysteme wie Chrome OS oder iOS.

Ist 100-prozentige Cybersecurity möglich?
Störungen wird es immer geben: Irrtum, Verbrechen und Spionage gehören nun einmal zum Menschen. Was es genau für Störungen gibt, mag sich mit der Zeit ändern, aber der Effekt bleibt gleich. Organisationen müssen ihre Widerstandsfähigkeit erhöhen, sodass sie, falls nötig, den Schaden minimieren können.

Müssen wir uns Sorgen um die Daten machen, die wir einer Firma geben?
Wer einen Service nutzt, erwartet, dass die Firma seine Daten schützt. Firmen müssen zeigen, dass sie dieses Vertrauen verdienen – und Nutzer müssen Firmen wählen, die das tun. Schwierig wird es, wenn Konsumenten keine Wahl haben.

Wird von Nutzern zu viel Wissen vorausgesetzt?
Es gibt Bereiche, wo Konsumenten mehr über Sicherheit wissen müssten, als man von ihnen verlangen kann. Es sollte etwa nicht die Aufgabe des Nutzers sein, zu wissen, ob Apple Pay sicherer als eine Kreditkartenzahlung ist. Er sollte erwarten können, dass angebotene Methoden sicher sind. Hier würde ich darum auf behördliche Regulierung pochen.

Die TV-Serie, die Sie betreuen, zeigt Hacker, die praktisch alles erreichen können. Sollten wir Angst haben?
Bei «Mr. Robot» ist alles in der Realität verankert. Aber wir nehmen uns Freiheiten, was die Zeit und Komplexität angeht. Figuren tun in der Serie Dinge, wofür sie Sekunden oder Minuten brauchen – in Wirklichkeit würde es Stunden, Tage oder noch länger dauern. Abgesehen davon ist das Leben aber schräger als die Fiktion: Hätten Sie mir vor zehn Jahren von den russischen Eingriffen in die US-Wahlen erzählt, hätte ich das als Science Fiction abgetan. Die täglichen Schlagzeilen sind genauso unheimlich wie das, was wir für die Show erfinden.

Wie schaffen Sie es, Hacking für Zuschauer interessant zu machen?
Der Schlüssel ist, dass die Macher von «Mr. Robot» eine Show entwickelt haben, die auch ein Publikum anspricht, das sich nicht speziell für die Details ums Hacking interessiert. Wir fügen dann Elemente hinzu, die denjenigen, die sich mit Cybersecurity oder Hacking befassen, einen Mehrwert bieten. Ich denke, «Mr. Robot» beweist, dass eine Serie nicht die Genauigkeit opfern muss, um unterhaltsam zu sein.

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • Robert am 28.07.2018 12:45 Report Diesen Beitrag melden

    Das OS ist heutzutage fast egal.

    Empfiehlt iOS oder Chrome OS? Die sind nicht sicherer als auch ein modernes aktuelles Windows 10. Ich habe auf einem Zweitrechner sogar noch XP ohne jegliche Probleme und Attacken. Die grösste Sicherheit oder auch z.B. Linux Systeme nützen nichts, wenn dann User trotz modernen Systemen und Virenscannern Spam Mails aus Neugierde öffnen, oder im Internet meinen, sie hätten bei einem Popup Fenster irgendeinen Preis gewonnen. Ein Tipp wäre vielleicht, dass manche Leute einen Kurs besuchen sollten wie man Computer und Smartphones bedient, und auf was es bei der Sicherheit an kommt.

    einklappen einklappen
  • ArchLinuxer am 28.07.2018 12:47 Report Diesen Beitrag melden

    ChromeOS

    Datenschutz Adieu. Mir schleierhaft, wie man so etwas empfehlen kann. Setzt lieber auf eine Linux Distri. Mittlerweile gibt es sehr einsteigerfreundliche Systeme (wahlweise mit Windows oder macOS ähnlicher Oberfläche), wo Datenschutz und Systemsicherheit sinnvoll unter einem Hut sind.

    einklappen einklappen
  • P. Eichett am 28.07.2018 11:58 via via Mobile Report Diesen Beitrag melden

    alte Fasnacht?

    Jetzt, mit der dritten Staffel, springt ihr auch noch auf den Zug auf? Die Serie gibts es schon seit über zwei Jahren! Ach und übrigens, unbedingt im original auf englisch schauen, sonst geht viel verloren!

    einklappen einklappen

Die neusten Leser-Kommentare

  • Chris am 29.07.2018 12:43 Report Diesen Beitrag melden

    https?

    Ich finde es witzig, dass ihr so einen Beitrag bringt, obwohl eure Website nicht einmal https geschützt ist.

  • Peter Fischer am 29.07.2018 10:22 Report Diesen Beitrag melden

    Schützen ganz einfach ...

    Schützenswerte Systeme wie Atom- und Wasserkraftwerke, Geheimsysteme usw. gehören nicht ans Internet angeschlossen.

  • Informatiker am 29.07.2018 08:17 Report Diesen Beitrag melden

    Fisch stinkt ganz weit oben

    Die grösste Gefahr sind die Entscheidungsträger und deren Berater welche aus Zeiten stammen, als Firmen noch ohne Computer überleben konnten. So trafen sie auch schwerwiegend falsche Entscheidung. Es wird ausgelagert wo man nur kann um die Anzahl Köpfe buchhalterisch zu vertuschen und man spart im 1,und 3Lvl Support, wundert sich anschliessend wenn die User mit gefährlichem Halbwissen aus Not selber zu basteln beginnen und die Supporter wiederum gewichtet man nach Englischkenntnis, anstatt Sozialkompetenz und Computer wissen. Wir werden kompliziert weil niemand es zahlen will.

      einklappen einklappen
    • Mike am 28.07.2018 19:10 via via Mobile Report Diesen Beitrag melden

      Habt ihr richtige Experten?

      "moderne Betriebssysteme wie Chrome OS oder iOS..." zeigt, dass der Typ keine Ahnung hat. Habt ihr auch richtige Experten?

      • ninolino am 28.07.2018 20:36 via via Mobile Report Diesen Beitrag melden

        @Mike

        Was genau soll daran nicht richtig sein? Moderne Applikationen werden nicht mehr als monolythische Silos implementiert, sondern mit Web-Technologien. Damit sind sie Platform-unabhängig und laufen theoretisch sogar auf dem Smart-TV oder dem vernetzten Kühlschrank.

      einklappen einklappen
    • Cyberpunk am 28.07.2018 17:25 via via Mobile Report Diesen Beitrag melden

      Tanium sollte das besser wissen

      Der individuelle Nutzer hingegen ist für einen Hacker weniger interessant? Mir reichts langsam, nie was von Spearphishing gehört?