Die guten Hacker
5 min

Die guten Hacker

Swisscom Internet Security

Der 360-Grad-Service für Privatpersonen deckt sowohl einen Schutz vor Viren, Hackern und Spyware ab als auch Web-Filter oder Kindersicherungen.

Passwort-Manager

Bei Swisscom Docsafe gibt es einen kostenlosen Passwort-Manager für jedermann. Die Docsafe-App gibt es für iOS und Android.

Sicherheits-Mythen

Lesen Sie am Ende des Artikels, an welche Mythen viele User glauben – und lernen Sie mit fünf Tipps von Stephan Rickauer, wie Sie Ihren Computer besser schützen.

Felix Raymann (Text), Markus Lamprecht (Fotos), Aktualisiert: 23. August 2016

«Die üblichen Sicherheitschecks in Unternehmen sorgen zwar für einen guten Schutz vor Angriffen, doch alle Schwachstellen lassen sich nicht präventiv beheben», sagt Stephan Rickauer, IT Security Analyst bei Swisscom. Deshalb wurde das Spezial-Team Red innerhalb der Abteilung CSIRT (Computer Security Incident Response Team) ins Leben gerufen.

 

Zu Stephan Rickauers Arbeit gehört es, die Sicherheitsvorkehrungen seiner Kollegen zu knacken.

Wettlauf mit den Cyberkriminellen

Das Ziel ist es, potenziellen Cyberangriffen zuvorzukommen und bestehende Lücken zu finden, bevor dies ein anderer tut. «Mit dem Red Team hat Swisscom eine Spezialtruppe, wie es dies kein anderes Schweizer Unternehmen hat», sagt Rickauer. «Die Idee ist simpel: Man sagt, die Kriminellen seien immer einen Schritt voraus – also versetzen wir uns einfach in ihre Lage und lernen zu denken wie sie.»

«Die Belohnungen belaufen sich von 150 Franken für kleine Schwachstellen bis zu 10’000 Franken für grosse Lecks.»Lorenz Inglin, Head of Swisscom CSIRT

Angriffe, wie sie diesen Frühling prominent in der Schweiz ausgeführt wurden, wehren die IT-Security-Mitarbeiter von Swisscom mit ihren Anti-DDoS-Diensten auch für Kunden ab.
(Bild: Screenshot 20minuten.ch)

Die Swisscom-Hacker arbeiten zwar wie Cyberkriminelle, doch untersuchen sie nur Swisscom-Infrastruktur und dokumentieren alle ihre Arbeitsschritte. Ein strenger «Code of Ethics» verpflichtet die Team-Mitglieder, nicht absichtlich destruktive Aktionen durchzuführen oder Kundendaten anzuzapfen.

Bug Bounty: Belohnungsprogramm für Hacker

Neben den eigenen «Hackern» lässt Swisscom auch externe Personen nach Schwachstellen im System suchen: Mit dem Programm Bug Bounty werden Belohnungen für entdeckte Sicherheitslücken in Swisscom-Produkten öffentlich ausgeschrieben. «Die Belohnungen belaufen sich von 150 Franken für kleine Schwachstellen und bis zu 10’000 Franken für grosse Lecks», sagt Lorenz Inglin, Head of Swisscom CSIRT.

Auch auf diese ungewöhnliche Strategie setzt Swisscom als eines der ersten Schweizer Unternehmen. Ähnliche Programme betreiben Unternehmen wie Google, Microsoft oder Facebook. Mozilla rief sein erstes Bug-Bounty-Program bereits 2004 ins Leben. Inzwischen haben sich Anbieter wie HackerOne auf die Vermittlung solcher «ethisch korrekter Hacker» spezialisiert und sich als eigentliche «Jobvermittlung für gute Hacker» entwickelt.

«Wir sind die digitale Feuerwehr und reagieren bei Notfällen. Unsere Arbeitszeit besteht aus Kriegs- und Friedenszeiten.»Stephan Rickauer, IT Security Analyst bei Swisscom

Swisscom betreibt ein eigenes Bug-Bounty-Programm.
Infizierte Laptops, Grossangriffe auf Unternehmen

Die Ergebnisse der durchgeführten Angriffe werden der Abteilung CSIRT übergeben. Diese leitet die entsprechenden Massnahmen zur Behebung der Schwachstellen ein. «Das CSIRT ist eine Art digitale Feuerwehr und kommt beispielsweise zum Einsatz, wenn ein Hackerangriff die Webseite eines Enterprise-Kunden verunstaltet, wenn Firmen-Rechnern von Malware befallen werden oder wenn Swisscom-Notebooks in Müllcontainern ‹verloren gehen›», sagt Rickauer.

Ganz allgemein ist es die Aufgabe vom CSIRT, die Swisscom-Infrastruktur zu schützen. Dabei kann es sich um die Abwehr von Phishing-Attacken gehen, aber auch um Schutzvorkehrungen, wenn ein Router eines Privatkunden manipuliert oder wenn ein Unternehmen von Cyberkriminellen erpresst wird. Gerade Anfang März wurden einige Banken, die Swisscom-Kunden sind, zur Zahlung von rund 10’000 Franken aufgefordert, ansonsten würde man ihre Websites lahmlegen.

«Krieg und Frieden»

Die Arbeit der Sicherheitsteams ist sehr abhängig von aktuellen Vorfällen, der sogenannten Incidents. Gemäss Rickauer muss schon mal auch nachts eine konfiszierte Festplatte untersucht oder ein Angriff abgewehrt werden. «Wir haben Kriegs- und Friedenszeiten, wie wir es nennen: In Kriegszeiten lassen wir alles stehen und liegen und kümmern uns um den Notfall. In Friedenszeiten arbeiten alle an ihren Projekten.»

5 GEFAHREN IM NETZ, DIE HARMLOS SCHEINEN

Stephan Rickauer nennt fünf typische Aussagen, die viele private User fälschlicherweise für wahr halten:

1. «Lustige Tests und Quiz auf Facebook sind harmlos»: Vordergründig dienen die witzigen Mitmach-Spiele in den sozialen Medien zur Unterhaltung. Tatsächlich aber werden damit wertvolle Nutzerdaten generiert, die zur gezielten Werbung und vor allem für Phishing eingesetzt werden können. Gerade weil man bei solchen Tests viele persönliche Angaben macht, erhalten die Urheber der Spiele viele relevante Informationen und Zugriff auf Freundeslisten.

2. «Meine Daten interessieren doch niemanden»: Wer es mit dem Schutz seiner Daten nicht so genau nimmt, sagt schnell einmal: «Ich habe ja nichts zu verbergen.» Dabei geht oft vergessen, dass sich Hacker nicht nur für Daten interessieren. Vor allem geht es ihnen um Tarnung und schliesslich Geld. Dank gestohlener Passwörter können sie ganze Identitäten von Nutzern übernehmen und deren Computer dazu missbrauchen, Angriffe zu starten oder Spam-Mails zu verschicken.

3. «Sichere Passwörter sind zu anstrengend»: Statt immer dasselbe oder sehr simple Passwörter zu verwenden, sollte man variieren und möglichst komplexe Codes verwenden. Doch kaum jemand kann sich Dutzende komplizierte Passwörter merken. Deshalb hilft ein Passwort-Manager, der sich alle Logins merkt, starke Passwörter generiert und sich auf verschiedenen Geräten verschlüsselt synchronisiert.

4. «Phishing-Mails kommen plump daher und sind gut erkennbar»: Nicht alle Betrüger-Mails sind in gebrochenem Deutsch oder Englisch und voller Rechtschreibfehler. Man sollte bei E-Mails wachsam bleiben, die einen Anreiz oder eine Drohung beinhalten und zeitlichen Druck aufbauen. Professionelle Dienste fordern nie zur Preisgabe persönlicher Daten auf. Wichtig: PDF-, Word- und Excel-Anhänge können Schadsoftware beinhalten, daher Daten nur von bekannten Personen öffnen oder auch bei bekannten Absendern nachfragen.

5. «Apple-Computer sind sicher»: Auch wer einen Mac hat, sollte sich um die Sicherheit seines Computers kümmern. Seitdem die Verbreitung des Apple-Betriebssystems enorm zugenommen hat, gerät auch dieses immer stärker in den Fokus der Hacker.

 

Diskutieren Sie mit

Wie schützen Sie Ihren Computer vor Hackern? Halten Sie sich an die Ratschläge des IT-Security-Spezialisten oder verwenden Sie immer dieselben Passwörter?

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht.

17 Kommentare zu “Die guten Hacker

      1. Also so was. Sehr intelligent… Meint ihr das wirklich ernst???
        Solche Passwörter sind in Sekundenbruchteilen geknackt. Und dazu braucht es kein Computerprogramm.

  1. Punkt 6 (Muss ich als Admin am System arbeiten)?

    Kaufe ich heute ein Gerät kann ich es für ein paar Mücken
    vom Verkäufer des Händlers installieren lassen. Der Händler konfiguriert
    auf dem System genau einen Account (Admin). Super ich arbeite also immer
    mit vollem Zugriff auf dem System. Ist dies überhaupt nötig?

    Aus meiner Sicht braucht man sicherlich zwei Accounts an einem PC (admin und
    user Account). Tägliche Arbeiten mach ich als User, Veränderungen am
    System als Admin. Mit dieser Massnahme hat man schon viele Gefahren
    reduziert.

    1. Lieber Peter, da nicht alle Services mit 2-Faktor umgehen können, wird aktuell an einer Verbesserung gearbeitet. Wir können daher noch nicht Auskunft geben, ab wann genau die 2-Faktor-Authentisierung fürs Kundencenter verfügbar sein wird. Liebe Grüsse, Swisscom.

    1. Lieber H.U. Keller, betreffend des Passwort Managers können wir Docsafe empfehlen. In der sicheren Cloud von Swisscom kannst du deine Passwörter und wichtigen Dokumente bei grösster Sicherheit hinterlegen. Mehr Informationen zu Docsafe und zu dazugehörigen Apps findest du hier: https://www.swisscom.ch/de/

  2. Nennen Sie mir eine Apache-Wesite, welche ich angreifen darf, und ich lege Ihnen diese Lahm. Wie gross ist die „Belohnung“, wenn ich das schaffe?

    1. Mit den entsprechenden Ressourcen bringt man jedes System in die Knie. Denial of Service (egal wie geartet) wird – sofern es sich nicht um einen provozierten Software-Crash handelt – nicht als Sicherheitslücke sondern als Angriff gewertet.

      Falls du einen Bug in Apache kennst, welches den HTTPD zum Absturz bringt, meldest du ihn besser an das zuständige Entwicklerteam vom Apache HTTP Server Projekt.

    1. Lieber Peter, ein Passwortmanager bringt mehr Sicherheit, indem für jedes Login ein eigenes, komplexes Passwort erstellt bzw. generiert werden kann und diese nicht auswendig gelernt werden müssen. Wichtig ist, dass das Haupt-Passwort zum Schutz der gespeicherten Passwörter genügend lang und komplex ist. Als Passwortmanager gibt es diverse gute Produkte, von Opensource (z.B. Keepass) über kommerzielle, lokale Lösungen (z.B. 1Password) bis hin zu Cloudlösungen (z.B. LastPass und Swisscom Docsafe). Liebe Grüsse, Swisscom.

    1. Lieber Marcel, hier ist Skepsis angebracht: Apple dementiert. Wer in dieser unklaren Situation sichergehen will, kann präventiv sein iCloud-Login ändern. Wir empfehlen auch bei sich zu Hause ein zweites Backup anzulegen. Liebe Grüsse, Swisscom.

Jetzt lesen