Tefo 2016

"Cyberkriminelle sind KMUs ohne Arbeitsgesetz"

Uhr
von Coen Kaat

Zum siebten Mal hat Studerus seine Händler und Endkunden zum Technology Forum geladen. Dieses Jahr bot Studerus seinen Gästen neue Sessions speziell für Techies sowie viel Expertise rund um das Thema Ransomware.

Frank Studerus, CEO und Gründer von Studerus. (Quelle: Netzmedien)
Frank Studerus, CEO und Gründer von Studerus. (Quelle: Netzmedien)

Das Studerus Technology Forum ist in die siebte Runde gegangen. "Man sagt ja, im siebten Jahr einer Beziehung müsse man die Weichen neu stellen", eröffnete Frank Studerus, CEO und Gründer von Studerus, den Anlass. Das Forum war ausgebucht. Knapp 400 Personen hörten ihm zu.

Studerus sprach damit die Änderungen am Tefo an. Denn das Forum soll auf die Bedürfnisse der Besucher eingehen. Zwischen den grossen Vorträgen bot Studerus neu vier Breakout Sessions parallel an, statt drei wie bisher.

Neu waren auch die sogenannten Technical Sessions. Dabei handelte es sich um Breakout Sessions, die sich eher an Techies richteten. Diese fanden in einem kleineren Rahmen statt und wurden sehr gut gebucht, wie Studerus sagte. Entsprechend schnell waren alle Plätze vergriffen. Er überlege daher, für nächstes Jahr mehr Kapazitäten in dem Bereich zu schaffen.

An der Eröffnung gab Frank Studerus auch seine Einschätzung des Marktes wieder. In Form von drei aktuellen Trends:

  1. Konsolidierung: Cisco übernahm Meraki. HP schluckte Aruba. Fortinet kaufte Meru. Jetzt hätte eigentlich Brocade noch Ruckus übernehmen sollen. Nur wurde Brocade gerade selbst übernommen durch Broadcom. Da Ruckus nicht ins Portfolio von Broadcom passt, steht das Unternehmen wieder zum Verkauf. Für KMUs ist diese Konsolidierung aber nicht zwingend ein Problem. Dies ermögliche es seine Netzwerkausrüstung aus einer Hand zu beziehen.

  2. Cloud: Einige würden die Cloud zwar als Bedrohung empfinden. Studerus sehe das Thema aber mit anderen Augen. Einerseits brauche die Cloud auch weiterhin Netzwerkinfrastruktur. Ferner könne man mit der Cloud auch neue Tools realisieren, mit der sich Netzwerke verwalten lassen.

  3. Sicherheit: Immer mehr Personen realisieren, wie einfach es ist, eine Harddisk zu verschlüsseln, etwa mit Ransomware. Das Thema Security nehme daher einen stetig höheren Stellenwert ein. Zugleich steige auch die Bereitschaft der Kunden, in Sicherheitslösungen zu investieren. Womit auch die Nachfrage steige.

Das gelte auch für die Schweiz. Hierzulande seien immer mehr Unternehmen von Cyberattacken betroffen. Gemäss Studerus ist jeder zweite seiner Partner bereits in Kontakt mit Ransomware gekommen – entweder direkt oder via einem Kunden.

"Das zweitälteste Gewerbe der Welt"

Der erste Vortrag widmete sich daher auch diesem Thema: Ransomware. Für den Vortrag holte Studerus Marc Henaur auf die Bühne. Henauer leitet die Melde- und Analysestelle Informationssicherung (Melani).

Im Nachrichtendienst des Bundes, zu dem auch Melani gehört, hätten sie ein geflügeltes Wort. "Spionage ist das zweitälteste Gewerbe der Welt", sagte Henauer. Und natürlich gehe es Hand in Hand mit dem ältesten Gewerbe der Welt.

Die Probleme, vor denen die IT steht, seien nicht neu: Spionage, Betrug und Erpressung. Aber da die Welt zunehmend vernetzter werde und Informationen immer mehr Personen zur Verfügung stünden, böten sich den Cyberkriminellen auch immer mehr Möglichkeiten.

Nur wer liefert, überlebt

Der Cyberkriminelle von heute sei daher auch nicht mehr der junge Hacker im Keller, "dessen einziger Sozialkontakt der Pizzakurier ist". Die modernen Cyberkriminellen sind regelreche KMUs. Ihnen geht es darum den Profit zu maximieren.

Allerdings sind es KMUs ohne Arbeitsgesetz oder Gesamtarbeitsvertrag. Feierabend gibt es da erst, wenn das Produkt perfekt ist. Auf dem Markt für Malware überlebt nur, wer seine Kosten im Griff hat und wirklich liefert, was er verspricht. "Die Innovationsspirale ist so schnell, dass keiner nachkommt", sagte Henauer.

Er habe aber auch gute Neuigkeiten. "Kein KMU arbeitet gratis – das gilt auch für Cyberkriminelle", sagte er. "Wenn der Franken nicht rollt, fällt das Unternehmen und der Markt in sich zusammen." Dann müssen die Cyberkriminellen sich einen neuen Markt suchen.

Wenn die Kaffeemaschine gehackt wird

Anschliessend gehörte die Bühne Andreas Wisler, CEO der Zürcher Firma Gosecurity. "Stellen Sie sich vor, sie wachen auf, gehen in die Küche und ihre intelligente Kaffeemaschine weigert sich, Ihren Kaffee zuzubereiten", begann er seinen Vortrag. "Sie gehen danach ins Badezimmer, aber auch Ihre Bluetooth-Zahnbürste will nicht funktionieren. Sie wollen zur Arbeit, aber der Tesla bewegt sich nicht."

Ein unwahrscheinlicher Fall, sagt Wisler selbst. Aber absolut möglich. Denn Kaffeemaschinen, Zahnbürsten und die Elektroautos von Tesla wurden alle schon erfolgreich gehackt. Und Cyberattacken nehmen zu.

Auch Wisler kam auf das Thema Ransomware zu sprechen. 2016 sei diese Form von Malware regelrecht explodiert. Unzählige neue Varianten seien aufgetaucht. Er fragte das Publikum, "Wer kennt wen, der mit Ransomware in Kontakt kam?" Fast alle streckten auf.

"Die Cyberkriminellen hinter Ransomware machen auch vor kleinen Firmen nicht Halt", sagte Wisler. Wenn sie ein paar Mal 500 US-Dollar aus ihren herausquetschen können, werden sie auch reich.

Ein-Mann-Firmen werden nicht verschont

Wisler nannte auch ein Beispiel aus seinem eigenen Dorf: R + S Print. Hinter der Druckerei steht nur ein einzelner Mitarbeiter. Dennoch wurde er per E-Mail mit Malware infiziert. Unachtsamkeit war es nicht, denn die E-Mail wirkte wie ein korrekter Druckauftrag.

Für ihre infizierten Nachrichten betreiben die Kriminellen fast schon Marktforschungen. Die Infos holen sich die Kriminellen heutzutage mehrheitlich von privaten Blogs (20 Prozent). Dort beschreiben Personen sehr ausführlich ihre Hobbys und Interessen.

"Dabei vergisst man jedoch, die Software im Hintergrund zu aktualisieren", sagt Wisler. Wie wichtig das sei, zeige sich aber just in dieser Woche: Zwei der populärsten Blog-Anbieter, Joombla und Wordpress, mussten kritische Sicherheitslücken stopfen.

Pornographische Website verlieren für Cyberkriminelle aber an Bedeutung. Interessanterweise bildete die Kategorie mit gerade mal 2 Prozent das Schlusslicht in der Studie. "Man könnte eigentlich sagen, heutzutage sei es sicherer, auf Pornoseiten zu surfen", scherzte Wisler.

Zwei Awards und ein Apero

Die Vorträge bildeten nur den Auftakt des diesjährigen Forums. Am Nachmittag folgte etwa noch ein Vortrag von Roger Gassert von der ETH zum Thema Brain-Computer-Interfaces. Sein Vortrag sollte unter anderem aufzeigen, wie sich Maschinen per Gedanken steuern lassen.

Das Abendprogramm bestand wie gewohnt aus einem Überraschungsgast, der zum Redaktionsschluss dieses Artikels noch nicht bekannt war. Im Anschluss verteilt Frank Studerus den Studerus-Projekt-Award sowie den Publikumsaward. Danach wird der Tag mit einem Apero abgerundet.

Das Tefo findet seit 2012 im Hotel Mövenpick Zürich-Regensdorf statt. Dieses Jahr war keine Ausnahme. Wie im Vorjahr kamen 2016 wieder rund 400 Besucher nach Regensdorf.

Tags
Webcode
DPF8_16624