Zeigt uns 3 Dinge, und wir zeigen, wer ihr seid
Was Schuhe, eine Brille und ein Kopfkissen gemeinsam haben? Diese drei Dinge erklären ziemlich genau, wie es Michael Karl, Christoph Wieser und Avi Kravitz gelingen will, Unternehmen vor Cyberangriffen zu schützen.
Im Krimi-Klassiker „Heat“ schlüpft Schauspiellegende Robert de Niro in die Rolle des Neil McCauley. Ein ebenso brillanter wie skrupelloser Verbrecher. Wurden 1995 – bei Erscheinen dieses Meisterwerkes – noch echte Geldtransporter überfallen, bedienen sich Kriminelle heutzutage vor allem auch Angriffen in der digitalen Welt. Aber wenn Cyberkriminelle der moderne Neil McCauley sind, wer schlüpft dann in die Rolle des Polizisten Vincent Hanna?
Im Film war es Al Pacino – heute, live und in Farbe ist es „das Trio“ von snapSEC, das Unternehmen dabei unterstützt, sich vor Cyberangriffen zu schützen. „Es kann jedes Unternehmen treffen“, stellt Michael Karl, Gründer und CEO von snapSEC, gleich mal zu Beginn klar. Nein, so wie in den Hollywood-Blockbustern sei es nicht, „wo irgendwelche Nerds in drei Minuten das Pentagon hacken“. Aber immer mehr Kriminelle hacken sich in Datenbanken und Netzwerke, greifen Lieferketten an, wollen Lösegeld erpressen und legen ganze Unternehmen oder Verwaltungen lahm.
Es kann jeden treffen
„Dahinter steckt meist eine finanzielle Motivation, manchmal auch Spionage“, erklärt Karl. Ein Großteil der Unternehmen sei einfach nach dem Gießkannenprinzip betroffen: „Sprich, ich habe eine Liste von 100 E-Mail-Adressen, schicke da mal irgendeine gut vorbereitete E-Mail hin und einer von den 100 wird schon in die Falle tappen.“ Unternehmen vor Cyberangriffen zu schützen, proaktiv, präventiv, aber auch herauszufinden, wie Unternehmen angreifbar sind – das war von Anfang an Michael Karls Vision seines Unternehmens. „Die Welt ein Stück weit sicherer zu machen, das ist mein Antrieb.“ Dazu müsse er immer am Ball bleiben, immer wieder neue Technologien ausprobieren. Genau das gelinge ihm gemeinsam mit snapSEC-CTO Christoph Wieser und Avi Kravitz von A-Team Rocks. Als wir die drei in unserer Redaktion treffen, hat Michael Karl Trail-Laufschuhe, Christoph Wieser eine Sonnenbrille und Avi Kravitz ein Kopfkissen mit dabei. Und damit ist eigentlich alles gesagt.
#1 Sicherheit durch die Augen eines Angreifers
Um Unternehmen vor Angriffen schützen zu können, müsse man wissen: Wie gehen Hacker vor? Dazu setzt sich Christoph Wieser die Brille der Angreifer auf – und findet damit heraus, welchen Blick diese auf ein Unternehmen haben. „blacklens.io“ nennt man das bei snapSEC. Was wir durch diese Brille sehen können? „Im Prinzip sieht man die komplette Angriffsfläche eines Unternehmens. Und diese nicht nur aus dem Clear Web, sondern auch Blind Spots wie dem Deep Web und dem Darknet“, erklärt der CTO. Und zwar aus Sicht des Angreifers. „Durch das kontinuierliche Monitoring werden Schwachpunkte sichtbar – permanent, nicht nur im Moment.“ Bei jeglichen Änderungen bekommt man sofort eine Benachrichtigung. „Das gibt dem Kunden die Chance, dass er rechtzeitig reagiert, bevor es zu Angriffen kommt. Dadurch können kostspielige Cybervorfälle nicht nur erkannt, sondern auch aktiv verhindert werden.“
#2 Leidenschaft
Wer bei Extremhindernisläufen wie Spartan Races mitmacht, lernt durchzuhalten. Denn wenn du durch den Schlamm gejagt wirst und vor vermeintlich unüberwindbaren Hindernissen stehst, gibt es nur zwei Möglichkeiten: aufgeben oder weiterkämpfen. Michael Karl hat sich dabei immer fürs Weiterkämpfen entschieden. An Spartan Races nimmt er heute nicht mehr teil, ums Durchhalten gehe es aber auch beim Führen eines Unternehmens. „Als kleines Startup musst du dich immer wieder beweisen, du musst deine Kunden so richtig zufriedenstellen – natürlich ist das oft eine Herausforderung. Aber Durchhalten lohnt sich – das ist wie beim Sport.“ Aktuell sei vor allem der Fachkräftemangel eine große Herausforderung. „Als Kernteam sind wir gut und stabil aufgestellt, aber wir würden gern noch mehr ebenso Cybersecurity-Begeisterte im Team aufnehmen.“
#3 Schlafreiche Nächte
Zu Angriffen kommt es dennoch, 100 Prozent Sicherheit gebe es nie. Was also tun, wenn der Angreifer doch irgendwann ein Schlupfloch findet? Schlaflose Nächte sind vorprogrammiert. Doch genau die wollte Avi Kravitz keinesfalls haben:
„Ich will einfach beruhigt schlafen können.“ So einfach und so egoistisch sei die Idee für ACDC (Active Cyber Defence Center) entstanden – ein gemeinsames Projekt von snapSEC und A-Team Rocks (ATR). „Mit dieser Kooperation bündeln wir einerseits jahrzehntelange Erfahrung und Spezialisierung im Bereich Cybersecurity und ergänzen andererseits zusätzlich unsere Expertise“, erklärt Kravitz. Bisher hätten sie ihren Fokus vor allem auf das Thema Prävention gelegt. „blacklens ist ein tolles Tool dafür, weil ich die Lage permanent scannen und reagieren kann.“ Man könne dadurch „Dinge draußen halten, und falls es trotzdem jemand schafft, Lücken zu finden, gewinne ich dadurch Zeit – weil es mehr Aufwand bedeutet.“
Alles klar. Aber was, wenn doch? Wenn es die Cyberkriminellen doch schaffen? Und das ist übrigens gar nicht so unwahrscheinlich, denn, so Kravitz weiter: „Knapp die Hälfte aller erfolgreichen Cyberattacken nutzen derzeit Zero-Days, also neue und noch gänzlich unbekannte Lücken, um bestehende Sicherheitsmaßnahmen auszuhebeln.“ Die Technologien von ACDC kann man sich daher ein bisschen wie die starken Securitytypen vorstellen – nur, dass zusätzlich vieles stark automatisiert passiert. „Wir haben erkannt, dass Bedrohungen heute wahnsinnig schnell geworden sind. Ich muss daher rasch reagieren. Und genau darin liegen die Schwachstellen bisheriger Lösungen: Man wurde viel zu spät benachrichtigt – in der Zwischenzeit konnte der Angreifer schon jede Menge Schaden anrichten. Und zweitens musste der Kunde dann nach Lösungen suchen.“ Mit ACDC könne man hingegen rasch reagieren, automatisch isolieren, die Gefahr eindämmen und den Fall lösen._
Redaktion
- Susanna Winkelhofer
Fotos
Antje Wolm
