Wie ein „digitaler Bodyguard“ Hackern den Kampf ansagt
Auswandern. Einfach raus. Am besten in eine kleine, beschauliche Blockhütte irgendwo am Rande dieser Welt. Ohne Strom und ganz gewiss ohne Smartphone, Computer, Tablet und andere „digitale Risikofaktoren“. Achtung! Dieses Verlangen kann ein Gespräch mit Jürgen Weiss durchaus auslösen. Gemeinsam mit seinem Team sagt der sonst so sympathische Oberösterreicher Hackerangriffen und anderen Schattenseiten der Digitalisierung den Kampf an.
Fernab der digitalisierten Zivilisation an einem See sitzen und gemütlich fischen, statt selbst Opfer von „Phishing“ zu werden. Nach einem Crashkurs mit Jürgen Weiss klingt das durchaus verlockend. Denn als Geschäftsführer von ARES Cyber Intelligence kennt er die Gefahren, die in digitalen Gewässern lauern, nur zu gut. „Viele schlagen Profit aus der Cyberkriminalität, um sich ihr Leben zu finanzieren. Andere haben geopolitische Interessen wie Russland oder Nordkorea. Aber auch von aktivistischen, terroristischen und am Ende all jenen Täter:innen, die den Nervenkitzel suchen, geht Gefahr aus“, gibt Weiss einen kleinen Vorgeschmack. Seit 2015 ist er selbstständig im Bereich Cyber Security und digitale Strategieberatung tätig. Dank seiner Expertise und um dem wachsenden Bedarf an Präventionsarbeit gerecht zu werden, gründete er 2019 schließlich sein eigenes Unternehmen mit dem Ziel, KMUs leistbare Cyber Security-Services anzubieten.
Aus gutem Grund. Denn was gefühlt immer häufiger in den Schlagzeilen zu lesen ist, ist auch faktisch auf dem Vormarsch: Die Rede ist von Erpressungen, Drohungen und sonstigen Straftaten im Internet, die alles andere als Kavaliersdelikte sind. Das digitale Umfeld biete hierfür eine große Angriffsfläche, so der Experte. „Im vergangenen Sommer wurden 34 Unternehmen gehackt. Damals waren wir die einzigen, die jedes von ihnen unterstützen konnten. Unseren Fokus legen wir dabei auf eine unmittelbare Reaktion, also direkte Hilfe und Schadensminimierung.“
Mehr als „nur“ ein IT-Spezialist
Bei der Betreuung von Unternehmen schützen Weiss und sein Team etwa Social-Media-Profile, monitoren Mailadressen und setzen sich mit eventuellen Drohungen auseinander. „Wir verkaufen keine Firewalls oder Netzwerke. Sondern wir sind Cyber Security-Spezialisten, die versuchen, in der IT-Infrastruktur und in der Operational Technology alles zu tun, um (Produktions-)Stillstände zu vermeiden.“ Modernste KI-Technologien erleichtern hierfür den Arbeitsalltag ungemein. Im Rahmen eines Abomodells werden Kund:innen kontinuierlich betreut und ihre Sicherheitssysteme regelmäßig auf Schwachstellen analysiert. „Es soll so einfach und effizient, aber auch so schonend fürs Budget wie möglich sein“, betont Weiss.
Dafür kümmert er sich zu Beginn um ein internes Kontrollsicherungssystem. Vermeintlich Unangenehmes ist dabei gang und gäbe. Ein Beispiel gefällig? „Wir fragen eingangs: ‚Wissen Sie, was im Internet und Darknet über Ihr Unternehmen kursiert?‘ Anschließend suchen wir, ob Passwörter, Mailadressen oder Betriebsgeheimnisse bis dato geleakt wurden.“ Das Endergebnis: ein Risikoprofil des Unternehmens, das der Fachmann seinen Kund:innen vorlegt.
Wenn die Pflicht ruft
So viel steht fest: ARES ist mehr als „nur“ ein IT-Spezialist. Es ist ein digitaler Bodyguard, der dem unternehmenseigenen IT-Team mit Rat und Tat zur Seite steht, um die Cybersicherheit auf ein neues Level zu heben. „Wie bereits erwähnt sind wir investigativ im Darknet unterwegs, um Angriffe frühzeitig zu erkennen und Personen zu finden, die sich bewusst in der Anonymität verstecken.“ Auch jenseits der privaten Wirtschaft gibt es viel zu tun. „Derzeit befinden wir uns intensiv im Austausch mit den Behörden zum Impfpflichtgesetz. Die exponierten Personen werden hier anonym massiv bedroht.“ Aus Erfahrung weiß er: Nicht immer bleibt es nur bei der Drohung.Im Idealfall werden Weiss und sein Team schon im Vorfeld bei der Prävention von Cyberattacken zu Rate gezogen. Doch im Worst-Case-Szenario ist es für präventive Maßnahmen längst zu spät. Für solche Fälle gibt es bei ARES eine eigene Hotline. Die Profis verschaffen sich dann ein Bild über die Lage der Betroffenen, über das Ausmaß der Tat und darüber, wie der entstandene Schaden bestmöglich minimiert werden kann. „Wir teilen sodann Teams und Tasks ein, kappen die Internetverbindungen und machen uns an die Arbeit.“
Krisenmanagement bedeutet, die Lage zu bewerten und daraus die richtigen Handlungen abzuleiten. Dann heißt es: verhandeln, verhandeln, verhandeln – auch mit Hacker:innen muss das sein. In erster Linie gehe es darum, sich mehr Zeit zu verschaffen, um im Hintergrund Informationen zu sammeln und ein Lagebild zu erhalten. „Wir bewerten die Backups, gehen Schadensszenarien durch und stehen hin und wieder auch vor der moralisch herausfordernden Entscheidung, ob man Lösegeld tatsächlich bezahlt. All das läuft synchron ab.“ Was man sonst nur aus Filmen kennt und zunächst nach spannendem Hollywood-Blockbuster klingt, bedeutet für Weiss ebenso psychischen wie physischen Stress. „Was viele unterschätzen, ist, dass solche Angriffe meist vor dem Wochenende passieren – mit entsprechenden Auswirkungen. Man sitzt dort 20 Stunden täglich, für ein bis zwei Wochen“, gibt der Experte zu bedenken. Wenig Schlaf und ein hohes Stresslevel machen ihm nur bedingt Spaß. „Früher wurden Banken physisch ausgeraubt, heute geht das digital. Man darf nicht vergessen: Ich bringe die Täter:innen um Lösegeldforderungen in Millionenhöhe – die sind keinesfalls gut auf mich zu sprechen.“ In der DACH-Region gehört er zu den wenigen, die sich das (zu-)trauen.
Im Dienst der digitalen Sicherheit
Wie es um seine persönliche Sicherheit steht? Nun, dank seiner bulligen Statur und seines selbstsicheren Auftretens gäbe er wohl auch „offline“ einen ziemlich guten Bodyguard ab. Doch digital sieht sich Weiss regelmäßig mit einem gewissen Drohpotential konfrontiert. Cyberangriffe auf sein Unternehmen oder sogar private Social Media Accounts stehen für ihn mittlerweile schon fast an der Tagesordnung. Kein Wunder also, dass der griechische Kriegsgott Ares bei der Namensfindung seines Unternehmens eine entscheidende Rolle spielte. „Ursprünglich war es der erste Projekttitel und es ist in meinen Augen nach wie vor das beste Synonym, um der ‚dunklen Seite der Macht‘ den Krieg zu erklären.“
Die Botschaft ist klar. Und dass es ihm in diesem Kampf in erster Linie um die Sache geht, ist Weiss ein großes Anliegen. Konkurrenzdenken sei hier fehl am Platz. „Wir unterstützen die Behörden in der Strafverfolgung, wobei ich uns explizit nicht als Konkurrenten verstehe. Vielmehr versuchen wir kollektiv, den entstandenen Schaden zu minimieren, damit die Strafbehörden währenddessen in Ruhe ermitteln können.“ Egoismus? Bringe niemanden weiter. Denn die kritische Infrastruktur leide unter massiven Bedrohungen. „Ein Blackout hätte enorme Konsequenzen. Nach zwei Tagen Stromausfall wäre beispielsweise in Wien das Trinkwasser kontaminiert“, warnt der Experte.
Alles, nur nicht aufgeben
Umso wichtiger sei es, gegen Cyberattacken bestmöglich gerüstet zu sein. Besonders gefährlich sind inzwischen zwei Faktoren. Zum einen die Gefahr von innen heraus: „Aktuelle oder ehemalige Mitarbeiter:innen, die einem Unternehmen schaden wollen, leaken immer häufiger sensible Daten und verkaufen ihre Passwörter. Das kann fatale Folgen haben“, warnt Weiss. Zum anderen sind es die einfachen Möglichkeiten für ein breites Feld an Kriminellen. „Es bedarf keines großen technischen Know-hows mehr. Ransomware und Viren kann man im Darknet kaufen, das ist wie ein großer Onlineshop und funktioniert wie ein Franchisesystem. Man kauft sich einen Virenstamm, macht eine Mutation daraus und entwickelt noch ein Add-on. Ein Teil ist bereits erledigt, um den anderen kümmert man sich selbst – die Entwickler:innen werden dafür am Umsatz beteiligt.“
Was tun also? Die Flinte ins Korn werfen und schon mal nach Blockhütten fernab der digitalisierten Zivilisation suchen? Im Gegenteil. Für Weiss geht es um Aufklärung. Darum, ein Bewusstsein zu schaffen. „Viele Schäden müssten gar nicht sein. Es wird nur leider im Vorhinein oft nachlässig gearbeitet und aus Kostengründen zu wenig Fokus auf die Sicherheit gelegt.“ Ganz verhindern lasse sich die Gefahr zwar nie, da selbst im sichersten System der Mensch einen Unsicherheitsfaktor darstellt. Dennoch zählt für den Profi noch immer die Verhältnismäßigkeit: Denn für ihn überwiegen die Sonnenseiten der Digitalisierung die Schattenseiten. Vor allem dann, wenn man sich das Thema Cybersicherheit zu Herzen nimmt._
Digitale Sicherheit ist weitaus mehr als nur IT. Es geht um Cyber Intelligence und Cyber Security.
Jürgen Weiss
Geschäftsführer, ARES Cyber Intelligence
Spürbar mehr Cybersicherheit
3 Tipps des Profis
#1 Multi- oder Zweifaktor-Authentifizierung einrichten. Zum Beispiel mit SMS-Bestätigungen oder einer Authentifizierungs-App beim Login.
#2 Für Unternehmen ist entscheidend, regelmäßig die IT auf Schwachstellen zu überprüfen.
#3 Online und auf Social Media nur das Nötigste teilen. Je weniger Informationen digital verfügbar sind, desto geringer die Gefahr.
Früher wurden Banken physisch ausgeraubt. Heute geht das digital.
Jürgen Weiss
Geschäftsführer, ARES Cyber Intelligence
#Weitere Artikel
KIss it? KIck it? KIll it? – Der richtige Umgang mit einem ständig ausbrechenden Vulkan
Vor wenigen Monaten für viele noch eine abstrakte Zukunftsvision, mittlerweile längst in vielen Unternehmen etabliert: Künstliche Intelligenz hat sich in der Arbeitswelt im Eiltempo durchgesetzt – dabei hat der Wandel gerade erst so richtig begonnen. Warum es bei der Umsetzung vor allem auch auf das richtige Mindset ankommt, weiß Albert Ortig. Der Digitalisierungspionier unterstützt mit Netural Unternehmen bei der Implementation der Technologie und kennt klassische Fehler und Irrtümer. Ortig selbst hat sich als Teil des Startups NXAI kein geringeres Ziel gesetzt, als ein Large Language Model zu etablieren, das GPT und Co. in den Schatten stellen könnte.
Virtual Digital Home
Stillstand im Lockdown? Von wegen! Viele Unternehmer und Mitarbeiter kurbelten den Innovationsmotor an. Die sechsköpfige Crew des Unternehmens b3d visual communication nutzte die Zeit der Ausgangsbeschränkungen, um die Möglichkeiten von virtuellen Immobilienbesichtigungen noch weiter auszubauen. Ein Blick hinter die Kulissen des innovativen Unternehmens an ihrem neuen Sitz im Lux Tower in Linz.
PR
Gamechanger! Wie Gaming und Social Media die (Kommunikations-)Welt verändern
Lunik2-Managing-Partner Gerhard Kürner über oftmals immer noch unterschätzte Soziale Medien, welche Kraft Gaming und E-Sport haben und wie man im Business davon profitieren kann.
„Wir sind Handwerker, keine Künstler“
Markus Reiter und Jürgen Steyer helfen Unternehmen dabei, Geschichten zu erzählen. Mit Worten, bewegten Bildern und Musik. Das Unternehmen der beiden, die Sky Music Group, gibt es seit mittlerweile zwölf Jahren. Für DIE MACHER haben Reiter und Steyer ihre Musik- und Filmstudiotür geöffnet, uns einen Einblick in ihre Arbeit gewährt und verraten, was man bei Imagefilmen und Onlinevideos beachten sollte.
Wie das österreichische Internet entstand
1988 bekam Österreich seine Heimat im Internet. Was sich seither verändert hat und welche Technologiesprünge in den nächsten Jahren zu erwarten sind, weiß Richard Wein. Er ist Geschäftsführer des Salzburger Unternehmens nic.at, das in Österreich als zentrale Registrierungs- und Verwaltungsstelle für .at-Domains zuständig ist.
Ein Fest für Neugierige
Am 6. und 7. Juni steigt in der Stadthalle Graz das „Fifteen Seconds“-Festival – und zwar für „die Neugierigen“. Diejenigen, „die nie aufhören zur lernen“, wie es auf der Website heißt.
Von der Kasse zur Couch
Drei völlig unterschiedliche Probleme, drei digitale Lösungen mit Potential – wir haben mit den Köpfen dahinter über ihre vielversprechenden Projekte gesprochen.
#1 „Jetzt ist die richtige Zeit, um in Künstliche Intelligenz zu investieren“
Es ist ein Mittwochmorgen im Februar, minus fünf Grad. Dafür klarster Sonnenschein – ein Lichtblick in einem der schneereichsten Winter seit langem. Ein Lichtblick, wie Philipp Depiereux ihn sucht, in einer Welt, in der vieles oft zu negativ gesehen wird – zumindest bekrittelt das der deutsche Entrepreneur an der aktuellen Diskussion zum digitalen Wandel. In grauem Hoodie, Jeans und Sneakers steht der Digitalisierungsaktivist vorm Haupteingang des Energie AG-Powertower und wartet auf Werner Steinecker, den Generaldirektor des Konzerns.
Gut Ding braucht Weile …
Um 7,2 Millionen Tonnen CO2 sollen die Emissionen im Verkehr bis 2030 gesenkt werden. Das sieht die Klima- und Energiestrategie #mission2030 der Bundesregierung vor. Bis 2050 soll unser Mobilitätssystem komplett aus regenerativen Quellen gespeist werden. Aber wie realistisch ist das aus heutiger Sicht?
Künstliche Intelligenz – Jobkiller oder Wirtschaftsbeleber?
Warum der Wirtschaftsstandort Oberösterreich von den Entwicklungen auf dem Gebiet der Künstlichen Intelligenz ungleich mehr profitieren kann und wieviel Angst vorm Jobverlust wirklich angebracht ist.
America First. Austria Second.
Es sind nicht viele Österreicher, die die weite Reise zum „South by Southwest“ (SXSW) Mitte März in Austin, Texas, auf sich genommen haben. Schade eigentlich. Die Veranstaltung ist jedes Jahr für zwei Wochen das weltweite Zentrum der Kreativwirtschaft, Digitalisierung und Innovation. Hunderttausende Menschen kommen aus der ganzen Welt. Darunter: die drei österreichischen Start-ups Butleroy, Fretello und Newsadoo.
PR
www.jubiläum.at
Jeder kennt sie oder hat sie schon mal eingegeben: die Internet-Endung .at. Die nic.at GmbH aus Salzburg ist die einzige offizielle Registrierungsstelle für alle Domains mit der Endung .at, .co.at und .or.at. 2018 feierte sie nicht nur ein, sondern gleich vier Jubiläen.
Wie lesen wir News morgen?
Das ist die Frage, die sich das Start-up Newsadoo ganz am Anfang gestellt hat. Das war vor zwei Jahren. Heute sind drei weitere Investoren eingestiegen, und um die ambitionierten Ziele zu erreichen, passiert gerade viel. In Linz. Und auf der ganzen Welt: Ein Erfahrungsbericht über den nicht ganz normalen Alltag eines Start-ups, das eine ziemlich große Vision hat. Nämlich die Vision, das Zukunftsproblem der Verlagsszene zu lösen.
Von Apps und Medikamenten
Wie eine App Schlaganfallpatienten dabei unterstützt, ihren Leidensdruck zu mindern, und eine Software helfen kann, neue Medikamente für die Krebsforschung herzustellen – wir haben wieder die spannendsten Start-ups unter die Lupe genommen.
„Es brodelt so richtig“
Anfang 2017 wusste bis auf ein paar Computer-Nerds niemand, was Kryptowährungen sind. Ende 2017 änderte sich das schlagartig, als der Bitcoin einen wahren Höhenflug erlebte. Die Talfahrt ließ aber nicht lange auf sich warten und seither herrscht Uneinigkeit über die Zukunft von Kryptowährungen. Der dahinterstehenden Blockchain-Technologie wird jedoch
ein enormes Potential für die Zukunft vorausgesagt – sie soll die Welt revolutionieren. Ein Überblick über mögliche Anwendungsfelder.
Millioneninvestment in Newsadoo
Mit Catalysts steigt eines der europaweit führenden Software-Unternehmen im Bereich künstliche Intelligenz in das Linzer Start-up ein. Newsadoo revolutioniert den täglichen Newskonsum, und beschreibt sich selbst als „Spotify für News“. Innerhalb des Systems kann Content aus allen vertrauten Quellen konsumiert werden. Mit künstlicher Intelligenz wird gleichartiger Content aus unterschiedlichen Quellen gebündelt, können Channels angelegt werden, und lernt das System aus dem Userverhalten. Mitte September wurde die iOS-App und der Alexa-Skill gelauncht, in der Webversion ist das System bereits seit Juni testbar.
Musterschüler Oberösterreich?
In welchen Bereichen ist der oberösterreichische Wirtschaftsstandort Klassenprimus, wo braucht er noch Förderunterricht? Das haben wir Produktionsunternehmen in ganz Oberösterreich gefragt. Landeshauptmann Thomas Stelzer und Landeshauptmann-Stellvertreter Michael Strugl nehmen zu den Kritikpunkten von Unternehmen und Interessensvertretungen Stellung, zeigen Stärken und Schwächen des Standortes auf und argumentieren die Notwendigkeit des potentiellen Standortentwicklungsgesetzes.