Geräte als Einfallstor für Cyber-Erpresser
Hackerangriffe bemerken selbst Experten oft nicht rechtzeitig. Vor allem Privatpersonen achten zu wenig auf dieses Risiko, sagt Radarservices-Chef Harald Reisinger. In smarten Haushaltsgeräten sieht er ein großes Risiko.
Wien – Kühlschränke schließen sich weltweit zusammen, starten eine enorme Anfragewelle und legen so eine Internetseite lahm. Was nach Science-Fiction klingt, ist eine jener Geschichten, die im Vorjahr tatsächlich passiert ist und Harald Reisinger in die Hände spielt. Der Gründer von Radarservices ist auf Cybersicherheit spezialisiert, und Vorfälle dieser Art lassen ihn heute weniger als den Spinner dastehen, als der er Anfang der 2000er-Jahre noch gesehen wurde, wenn er davon gesprochen hatte, dass die Sicherheit im IT-Bereich wichtiger würde.
Einige Jahre und Enthüllungsskandale später sieht die Welt anders aus. Vor allem im Internet der Dinge und smarten Haushaltsgeräten sieht Reisinger eine enorme Sicherheitslücke. Denn statt wie bisher über Computer schleichen sich Hacker nun oft über Haushaltsgeräte, die mit dem Internet verbunden sind, in Systeme ein und verschicken Spam-Wellen oder spähen die Menschen aus. An diese Gefahren würde derzeit zu wenig gedacht, denn der Trend gehe Richtung Innovation. „Was technisch möglich ist, wird auch gemacht“, sagt Reisinger.
Doch mittlerweile steige die Sensibilität für Cybersicherheit, und das macht die 2011 gegründete Radarservices laut Deloitte zu einem der schnellst wachsenden Start-ups (Platz 69 unter 500 Unternehmen) im Wirtschaftsraum Europa, Naher Osten und Afrika. Radarservices ging aus dem 2001 gegründeten BaseCamp hervor und bietet Beratung, Lösung und Überprüfung der IT an. Das Unternehmen prüft für seine Kunden täglich die Systeme und achtet auch darauf, mit welchen Systemen außerhalb des Betriebs kommuniziert wird. Auffäl- ligkeiten könnten so leichter erkannt werden.
Neben Österreich ist Radarservices in Deutschland und Dubai aktiv. Redbull, die TeufelbergerGruppe oder Emirates Steel gehören zu den Kunden. Eine Expansion Richtung Norden, UK, Beneluxländer, Norditalien, Mittlerer Osten und Asien stehen im Zentrum der Wachstumsstrategie, für die nun ein Investor gesucht wird. Gestartet wurde mit dem Kapital von Freunden und der Familie, 2015 kam die Invest AG an Bord. Der Umsatz hat sich von 2015 auf 2016 verdreifacht. Heuer ist eine weitere Verdoppelung geplant – konkrete Umsatzzahlen nennt Reisinger aber nicht. Der Perso- nalstand soll von derzeit rund 100 auf 140 bis Jahresende wachsen.
Der Markt für Cyberkriminalität ist groß. Einer Studie des deutschen Digitalverbands Bitkom zufolge richten Cyberkriminalität, Sabotage und Spionage allein in Deutschlands Industrie jährlich Schäden von rund 22 Milliarden Euro an. Spionage mache davon den größten Teil aus. „Erpressungsversuche nehmen stark zu“, sagt Reisinger. Seiten im Netz mit weltweiten Katalogen aller Internetadressen machten es für Hacker leicht, herauszufinden, wo Geräte stehen, über die sie sich Zugang verschaffen können.
Dass man ausspioniert wird, ist laut Reisinger kaum zu erkennen. Selbst für Experten nicht. Denn Hacker agierten derart schnell und leise, dass sie nicht erkannt werden – bis die Erpressungsmail eingehe. Das Geld, um ein lahmgelegtes IT-System oder eine blockierte Produktion wieder freizugeben, wird ausschließlich in Bitcoins gefordert. Die digitale und anonyme Währung spiele den Angreifern in die Hände. Laut Reisinger haben viele Betriebe in Österreich bereits eine Bitcoin-Börse, um im Falle des Falles rasch zahlen zu können. Denn oft sei es für Unternehmen billiger, eine finanzielle Forderung zu erfüllen, wenn dafür die Produktion nicht stehenbleibt. Im Anschluss würden die Firmen ihre Systeme sicherheitstechnisch aufrüsten.
Um das Thema Cybersecurity begreifbar zu machen, hat Radarservices ein Hackquarter und einen Safe Room eingerichtet, wo Besucher in die verschiedenen Rollen schlüpfen können. Eines der nächsten Felder, in die Reisinger eintauchen will, ist die Frage, wie die Sicherheit für Privatpersonen erhöht werden kann. Denn diese agierten oft unüberlegt.
Reisinger rät Privatpersonen, die Kamera an Smartphones, Computern oder Tablets abzukleben, wenn sie nicht gebraucht werden. Das verhindert, dass man ausspioniert und man mit Videos erpressbar wird. Die Verbindung zum WLAN oder zu Bluetooth sollte ebenso gekappt werden, wenn sie nicht gebraucht wird. Ebenso sollten regelmäßig Software-Updates durchgeführt, Virussoftware installiert und der Computer bei Nichtgebrauch abgeschaltet werden.