Cybersecurity, Hacker und Mr. Robot: Das macht ein IT-Ermittler, wenn es ein Datenleck gibt
Publiziert

Cybersecurity, Hacker und Mr. RobotDas macht ein IT-Ermittler, wenn es ein Datenleck gibt

Cybersecurity rückt für Firmen immer mehr in den Fokus. Der ehemalige IT-Ermittler Ryan Kazanciyan erklärt, was die grössten Gefahren sind.

von
R. Knecht

Ryan Kazanciyan, CPO von Tanium und Berater bei der Fernsehserie Mr. Robot, verrät seine drei wichtigsten Tipps zum Schutz online.

Fiel eine Firma einem Hackerangriff von Industriespionen zum Opfer, hat in den vergangenen Jahren jeweils Ryan Kazanciyans Telefon geklingelt. Jahrelang war der IT-Experte Ermittler in Sachen Cybersecurity. Heute arbeitet der Amerikaner als Chief Product Officer bei der Cybersecurity- und IT-Management-Firma Tanium, die Hunderte der weltweit grössten Unternehmen bei der Widerstandsfähgigkeit, sogenannte Business Resilience, unterstützt. Kazanciyan ist zudem technischer Berater bei der US-Fernsehserie «Mr. Robot». Seine Aufgabe dort ist es, Hacking authentisch darstellen zu lassen.

Im Interview mit 20 Minuten erklärt der Experte, wie Firmen auf Cyber-Angriffe reagieren, wie man sich am besten schützt und wie realistisch «Mr. Robot» wirklich ist:

Wie schnell reagieren Firmen auf Cyber-Angriffe?

Bei zerstörerischen Angriffen merkt man das meistens erst, wenn die Attacke bereits läuft. Dass es einen Datenklau gab, erfahren Firmen oft erst Wochen oder Monate danach.

Was macht ein Ermittler nach einem Angriff?

Als Erstes geht es darum, herauszufinden, welche Daten oder Systeme betroffen sind, wie die Sicherheitsverletzung überhaupt möglich war und welche Konsequenzen der Datenverlust für das Unternehmen hat. Danach entscheiden wir, was die richtigen Schritte sind, um das unmittelbare Problem zu beheben und das Risiko zu verringern, dass etwas Ähnliches erneut passieren kann.

Entlarven Ermittler den Täter?

Am wichtigsten ist es, herauszufinden, was das Ziel des Angriffs ist. Den Angreifer zu identifizieren, kann dabei helfen. Wenn man etwa eine Cyber-Gang erkennt, von der man weiss, wie sie normalerweise vorgeht, erleichtert das die Gegenmassnahmen. Typischerweise leiten Ermittler Informationen über den Angreifer an die Behörden weiter. Den Täter zu entlarven, hat aber nicht oberste Priorität – in der Regel geht es darum, das Loch schnellstmöglich zu stopfen.

Was sind heute die grössten Bedrohungen?

Für Firmen gehört sicher Ransomware dazu, weil ein schlimmer Angriff den Betrieb enorm behindern und riesige Kosten verursachen kann. Die Stadt Atlanta etwa wurde Ende 2017 Opfer einer Ransomware – die damit verbundenen Kosten sind bereits in Millionenhöhe gestiegen. Der individuelle Nutzer hingegen ist für einen Hacker weniger interessant. Wenn eine Einzelperson von Ransomware betroffen ist, war das in der Regel kein gezielter Angriff, sondern Teil einer grösseren Kampagne, um so viele Personen wie möglich zu treffen.

Wie schützt man sich am besten?

Ich empfehle immer die gleichen drei Dinge: Nutzen Sie Zwei-Faktor-Authentifizierung, Passwort-Manager und moderne Betriebssysteme wie Chrome OS oder iOS.

Ist 100-prozentige Cybersecurity möglich?

Störungen wird es immer geben: Irrtum, Verbrechen und Spionage gehören nun einmal zum Menschen. Was es genau für Störungen gibt, mag sich mit der Zeit ändern, aber der Effekt bleibt gleich. Organisationen müssen ihre Widerstandsfähigkeit erhöhen, sodass sie, falls nötig, den Schaden minimieren können.

Müssen wir uns Sorgen um die Daten machen, die wir einer Firma geben?

Wer einen Service nutzt, erwartet, dass die Firma seine Daten schützt. Firmen müssen zeigen, dass sie dieses Vertrauen verdienen – und Nutzer müssen Firmen wählen, die das tun. Schwierig wird es, wenn Konsumenten keine Wahl haben.

Wird von Nutzern zu viel Wissen vorausgesetzt?

Es gibt Bereiche, wo Konsumenten mehr über Sicherheit wissen müssten, als man von ihnen verlangen kann. Es sollte etwa nicht die Aufgabe des Nutzers sein, zu wissen, ob Apple Pay sicherer als eine Kreditkartenzahlung ist. Er sollte erwarten können, dass angebotene Methoden sicher sind. Hier würde ich darum auf behördliche Regulierung pochen.

Die TV-Serie, die Sie betreuen, zeigt Hacker, die praktisch alles erreichen können. Sollten wir Angst haben?

Bei «Mr. Robot» ist alles in der Realität verankert. Aber wir nehmen uns Freiheiten, was die Zeit und Komplexität angeht. Figuren tun in der Serie Dinge, wofür sie Sekunden oder Minuten brauchen – in Wirklichkeit würde es Stunden, Tage oder noch länger dauern. Abgesehen davon ist das Leben aber schräger als die Fiktion: Hätten Sie mir vor zehn Jahren von den russischen Eingriffen in die US-Wahlen erzählt, hätte ich das als Science Fiction abgetan. Die täglichen Schlagzeilen sind genauso unheimlich wie das, was wir für die Show erfinden.

Wie schaffen Sie es, Hacking für Zuschauer interessant zu machen?

Der Schlüssel ist, dass die Macher von «Mr. Robot» eine Show entwickelt haben, die auch ein Publikum anspricht, das sich nicht speziell für die Details ums Hacking interessiert. Wir fügen dann Elemente hinzu, die denjenigen, die sich mit Cybersecurity oder Hacking befassen, einen Mehrwert bieten. Ich denke, «Mr. Robot» beweist, dass eine Serie nicht die Genauigkeit opfern muss, um unterhaltsam zu sein.

Mr. Robot

Mr. Robot ist eine amerikanische Fernsehserie über einen Hacker (Rami Malek) mit Angststörung und Depression. Bisher wurden drei Staffeln ausgestrahlt, das Netzwerk USA hat bereits eine vierte in Auftrag gegeben. Ryan Kazanciyan ist seit Mitte der zweiten Staffel als Berater aktiv. Die Show wird dafür gelobt, wie sie Hacking darstellt.

Ransomware

Ransomware ist Schadsoftware, die alle Dateien auf dem eigenen PC verschlüsselt und danach ein Lösegeld fordert. Besonders bekannt wurde diese Art von Angriff im Jahr 2017, als die sogenannte Wannacry-Ransomware weltweit Aufsehen erregte. Auch Schweizer Firmen sollen laut Experten schon viel Geld bezahlt haben, weil sie dieser Art Schadsoftware zum Opfer fielen.

Deine Meinung