Das Internet und die Digitalisierung haben uns zweifelsohne viele Vorteile gebracht. Dazu aber auch jede Menge Tücken. Vor allem deshalb, weil wir als Menschen mit den rasanten Entwicklungen oft nicht mehr mitkommen oder mitkommen wollen und uns vielfach das Bewusstsein dafür fehlt, was dort in diesem Netz überhaupt passiert. In der Regel nehmen wir technische oder digitale Prozesse überhaupt erst bewusst wahr, wenn sie nicht mehr funktionieren. Die Vorgänge in und hinter der digitalen Welt sind den meisten von uns verborgen, sie sind nicht sicht- und fassbar und deshalb irgendwie zu einem Schwarzen Loch geworden, in das wir unbedacht alles hineinwerfen, das uns in der „realen“ Welt wichtig und schützenswert scheint. Unser digitaler Fußabdruck ist enorm und was viele nicht wissen: Die meisten unserer Daten sind öffentlich zugänglich. Das Sammeln und Auswerten ist zwar mit einem ziemlichen Aufwand verbunden, lohnt aber vor allem dann, wenn man damit nichts Gutes im Schilde führt. Eine Firewall hilft dabei nur bedingt, auch wenn uns vielfach suggeriert wird, mit ihrer Hilfe wären wir vor allem Bösen gefeit. In den allermeisten Fällen sitzt das Problem nämlich vor dem Bildschirm. Fehlende Awareness ist das größte Einfallstor für digitale Missbrauchstätigkeiten.
Thomas Unterleitner hat sich mit seiner Finin GmbH dem Thema der Cybersecurity angenommen und setzt mit seinen Services noch weit vor besagter Firewall an. „Unsere Mission ist es, einen umfassenden Internet-Schutzschirm bereitzustellen, der Unternehmen hilft, ihre digitalen Rechte zu kennen, zu verstehen, zu wahren und durchzusetzen.“ Finin arbeitet unter anderem mit dem Europol Cybercrime Centre zusammen und hat darüber exklusiven Zugriff auf das EC3 Cyber Intelligence OSINT Dashboard, das es vereinfacht gesagt erlaubt, quasi in Echtzeit zu verfolgen, was sich in der Welt der Daten – nicht nur aber vorrangig Verbotenes – tut. OSINT steht für Open Source Intelligence und ist eine Methode zur Sammlung von sämtlichen Informationen, die über ein Unternehmen im Internet öffentlich zugänglich sind (also die meisten). Infos zu sammeln ist per se nichts Unerlaubtes, im Gegenteil. Spamfilter etwa nutzen diese, um eben verdächtige Mailadressen auszusortieren. Das Problem ist nicht das Sammeln an sich, sondern was man mit seinen Erkenntnissen anstellt.
„Was viele nicht verstehen, ist, dass wir durch jede Tätigkeit, die wir im digitalen Austausch mit anderen ausführen, permanent Informationen nach außen geben. Allein dadurch, dass wir arbeiten, hinterlassen wir in den meisten Fällen Abdrücke. Und die kann man sehen, wenn man es möchte. Der Zugriff auf diese Informationen ist offen, wenngleich nicht zwangsläufig gratis, aber dennoch öffentlich verfügbar. Durch die digitale Kommunikation schaffen wir Angriffsflächen, deren Analyse es ermöglicht, über jeden von uns ein digitales Profil zu erstellen und Schwachstellen zu finden. Völlig legal. Auch wir tun das im Auftrag unserer Kunden, um herauszufinden, ob etwa E-Mail-Adressen oder Domains bereits gehackt wurden oder auf so genannten Blacklists gelandet sind. Wir schauen also von außen aufs Unternehmen, schauen uns die digitale Welt an und was diese über ein Unternehmen oder eine Organisation weiß, gänzlich ohne dass wir dafür direkt ins Unternehmen eindringen müssen, um schlussendlich zu erkennen, ob die nach außen gegebenen Informationen bereits negative Auswirkungen haben können“, so Unterleitner. All diese Informationen trägt Finin zusammen, um durch so genanntes externes Angriffsflächenmanagement potenzielle Eintrittspunkte in das Netzwerk eines Unternehmens zu finden. Finin macht also im Guten, was viele andere im potenziell Bösen machen.
Werden verdächtige Vorgänge geortet, poppen also dubiose Domains oder Websites auf oder gelangen bereits gefälschte E-Mails in Umlauf, braucht es eine rasche Reaktion. Vielen ist nicht klar, welchen Schaden derartige Missbräuche anrichten können. Nicht immer sind diese unmittelbarer finanzieller Natur, oft geht es darum, einer Marke zu schaden, um sie langfristig zu schwächen. Damit beschäftigt sich der digitale Markenschutz, zu Englisch: digital brand protection/DBP. Finin arbeitet dabei mit dem auf Markenrecht spezialisierten Innsbrucker Anwalt Stefan Warbek zusammen, der sich darum kümmert, dass etwa Websites, die einer Marke nachweislich schädigen, vom Host so schnell wie möglich vom Netz genommen werden. „Wir können die Probleme unserer Kunden nicht wegzaubern, aber wir können ihren digitalen Fußabdruck zu ihrem Schutz überwachen. Unser Service kann Angriffe nicht gänzlich verhindern, das ist unmöglich, aber wir können den Schaden minimieren und so früh eingreifen, dass die Situation nicht eskaliert“, sagt Thomas Unterleitner. Dafür beobachtet er das digitale Umfeld quasi aus einer Späherposition, im militärischen Umfeld – aus dem Unterleitner eigentlich kommt – würde man von Feindaufklärung sprechen. Auch im Darkweb schaut er sich um, um proaktiv Cyberangreifer zu identifizieren. Wichtig sei, sagt Unterleitner, nicht gleich in Panik zu verfallen, wenn verdächtige Vorgänge geortet werden, sondern diese zu beobachten und sich dessen bewusst zu sein, dass sie zu einem Problem werden können. Nur weil es heute noch keines ist, kann es morgen zu einem werden. Muss es aber nicht.
Hinter den Berg schauen
Gerade in unsicheren Zeiten, wie wir sie gerade erleben, nehmen kriminelle Aktivitäten zu. Früher waren diese unmittelbarer, heute sind sie durch das Abwandern ins Digitale subtiler. Hinzu kommt die Gefahr unzufriedener und teils wütender, weil vielleicht gekündigter Mitarbeiter, die oft auch fachspezifisch gut ausgebildet sind und Angriffe nicht zwingend aber auch auf das eigene (Ex-)Unternehmen starten. OSINT ist eine Methode, um solche Angriffe zu orten, dabei aber nur ein Teil des Ganzen. Unterleitner: „Seine Security-Hausaufgaben muss man trotzdem machen. Es braucht eine aktuelle Firewall und einen aktiven Virenschutz und vor allem ein Awarenesstraining für Mitarbeiter, damit nicht jeder auf jedes daherkommende Katzenvideo klickt. Unser Service ist ein erweitertes Tool für einen umfassenden Schutz.“
Stellen Sie sich ihr Unternehmen als schöne, heroische Burg vor, mit einem tiefen Burggraben (Virenschutz) und einer hohen Burgmauer (Firewall). Eines Tages kommt ein Angreifer mit einem Schlachtgerät, das dummerweise höher als die Burgmauer und richtig schlagkräftig ist. Kurzum: Die Burg geht kaputt und man fragt sich, wie das bei all den getroffenen Schutzmaßnahmen passieren konnte. Deshalb macht es Sinn, einen Aufklärer loszuschicken, der sich nicht nur im näheren Umfeld der Burg umsieht, sondern sich anschaut, was sich hinter der Bergkuppe abspielt. Baut dort jemand einen Angriffsturm, der größer ist als meine Mauer? Oder hat er vielleicht sogar Kanonen? Gewinnt man diese Erkenntnisse früh genug, kann man einen Angriff vermutlich nicht verhindern, sich aber besser darauf vorbereiten. Das passiert bei Finin in Form von Angriffsflächen-Management, digitalem Markenschutz und Darknet-Angreiferaufklärung. Das Beispiel der Burg gibt der Thematik ein reales Gesicht, das wichtig ist, weil uns für Cyberkriminalität vielfach das Bewusstsein fehlt, schlicht weil sie nicht haptisch ist, nicht fassbar. „Wir haben uns als Menschen in unseren Fähigkeiten in Sachen Internetisierung und Digitalisierung kaum weiterentwickelt, um die dort vorhandene Abstraktion zu verstehen. Doch auch wenn ich die Gefahr nicht sehe, so ist sie trotzdem da und sie geht auch nicht weg, wenn man sie einfach ignoriert“, gibt Thomas Unterleitner zu bedenken. Fast kein Unternehmen ist zu klein, um zum Angriffsobjekt zu werden. Besondere Vorsicht ist bei all jenen geboten, die mit sensiblen Daten hantieren. Steuerberater oder Anwälte zum Beispiel. Auch wenn diese oft über einen relativ überschaubaren Internetauftritt verfügen, so kommunizieren sie in der Regel digital. Und wer online kommuniziert, ist in irgendeiner Weise gefährdet. Finin bietet dafür individuelle Unternehmenslösungen, wir können Ihnen an dieser Stelle mitgeben: Passen Sie auf, bleiben Sie aufmerksam und werden Sie sich dessen bewusst, dass Cybercrime keine Frage der Unternehmensgröße oder -art ist.
Text: Marina Bernardi