Bericht vom Tatort Internet

Am 26. September 2019 entführte die SATW die Besucherinnen und Besucher des TecToday ins Darknet. Die Expertinnen und Experten zeigten, was mit Hacking möglich ist und wie man sich gegen Internetkriminalität schützen kann.

Ein immer grösserer Teil unseres Lebens spielt sich online ab. Wir kaufen im Internet ein, erledigen unsere Bankgeschäfte via Smartphone und kommunizieren mit unseren Bekannten im Social Web. Wo lauern die grössten Gefahren? Wie gehen Kriminelle vor, wenn sie im Netz nach Opfer suchen? Was ist das Darknet? All diesen Fragen nahm sich der TecToday im Rahmen des Digital Festivals 2019 an. In seiner Begrüssung verglich Rolf Hügli, Generalsekretär der SATW, das Internet mit einem mittelalterlichen Markt. Wie damals würden auch heute noch diese «Wässerchen für ein ewiges Leben» angepriesen. Doch im Unterschied zum Markt im Mittelalter könne man im Internet den Leuten schlecht in die Augen schauen.

Damit übergab er an die Moderatorin des Abends, Karin Frei, die den ersten Referenten einführen durfte. Ivan Bütler ist ein so genannter ethischer Hacker. Mit seiner Firma Compass Security versucht er, in die Systeme von Kunden einzudringen und Schwachstellen zu finden. Am TecToday zeigte er in einer «Live Hacking Demo», was ein Hacker so macht. Er führte vor, wie Hacker mit Suchmaschinen nach ihren Zielen Ausschau halten oder wie über die Suchfunktion einer ungeschützten Website direkt auf das Excel mit den Kundendaten zugegriffen werden kann. Natürlich war das für die Demo nur simuliert, aber es seien Dinge, die möglich sind. Ivan Bütler wies darauf hin, dass heute noch der Mensch der zentrale Schwachpunkt sei, über den die Angriffe liefen. Eine solche Demo könne er aber wohl nur noch etwa fünf Jahre zeigen. Bis dann rechnet Ivan Bütler damit, dass digitale Assistenten so weit verbreitet sind, dass diese dann der Hauptangriffspunkt werden. Dank dem Referenten war die «Live Hacking Demo» sehr amüsant, wobei den Teilnehmenden bei einigen Punkten das Lachen wohl eher im Hals stecken blieb.

Auch das Inputreferat von Otto Hostettler, Redaktor/Reporter beim Beobachter, war keine leichte Kost. Im Rahmen seiner Masterarbeit für ein MAS in Economic Crime Investigation analysierte er die anonymen Schwarzmärkte im Internet am Beispiel des illegalen Handels mit pharmazeutischen Produkten. Es geht also um den Teil des Internets, der nicht so einfach offen ist. Das sei einerseits der Ort, wo sich z.B. Menschenrechtsaktivisten sicher austauschen können, die in ihren Ländern verfolgt werden, und anderseits ein Ort des Verbrechens. So seien etwa 2010/2011 erstmals viele Marktplätze im Darknet entstanden, in denen Drogen und vieles mehr angeboten würden. Diese Marktplätze sind professionell aufgebaut und umfassen ein Bewertungssystem, wie man das z.B. von Ricardo im offenen Internet kenne. Auch im Darknet habe man als Händler einen Ruf zu verlieren. Im Weiteren gebe es Shops für Waffen, Kinderpornografie, aber auch für geklaute Kreditkarten. Und dann gebe es noch Foren, in die man sich teilweise teuer einkaufen sowie hocharbeiten müsse und dann Hacks für alles Mögliche bekomme.

Das Publikum war nun ziemlich wachgerüttelt und bereit zu hören, was die Expertinnen und Experten auf dem Podium zu sagen hatten. Karin Frei durfte Matthias Bossardt, Leiter des Bereichs Cyber Security, Data Privacy und Technology Risk Practice bei KPMG Schweiz, Hannes Lubich, Professor für ICT System and Service Management an der Fachhochschule Nordwestschweiz, Hernâni Marques, Vorstandsmitglied des Chaos Computer Club Schweiz, Stephan Walder, Staatsanwalt im Kanton Zürich und Leiter des Kompetenzzentrums Cybercrime, sowie Natalie Weiler, Chief Information Security Officer bei der SwissSign Group, begrüssen. Die erste Frage ging sogleich an den Staatsanwalt: Warum ist es so schwierig, einen Händler zu überführen? Stephan Walder wies darauf hin, dass die Strafverfolgung territorial sei, die Kriminalität aber grenzenlos. Aber auch Kriminelle würden Fehler machen. Dazu zitierte er aus der offiziellen Statistik: 40 Prozent der Fälle würden aufgeklärt. Matthias Bossardt wies auf eine Studie hin, gemäss der sehr viele schon gehackt worden seien.

Mit dem Stichwort «Ransomware» stellte sich die Frage, ob es ratsam ist, bei Erpressung das geforderte Lösegeld zu bezahlen. Hannes Lubich meinte, dass Opfer sehr oft auf die finanzielle Forderung eingehen. «Wenn ein KMU gehackt wird, ist alles in Gefahr. Dann ist die Versuchung gross zu zahlen.» Stephan Walder appellierte ans Publikum: «Zahlen Sie nie.» Als Staatsanwalt müsse er das sagen. Aber er wies auch darauf hin, dass man mit dem Zahlen auf Blacklists lande und dann vermehrt gehackt und erpresst werde. Nathalie Weiler erzählte von zwei Fällen aus ihrer beruflichen Erfahrung, in denen ihr Unternehmen mit Ransomware erpresst wurde. Sie konnte die Geschäftsleitung in beiden Fällen überzeugen, nicht zu zahlen. Zwar sei der Schaden in beiden Fällen gross und der Aufwand zur Schadensbehebung massiv gewesen, aber das System hätte immerhin repariert werden können. Hernâni Marques erwähnte die vorbeugenden Massnahmen, die jedes Unternehmen eigentlich treffen sollte, und wies darauf hin, dass ein gehacktes System immer neu aufgesetzt werden muss. Hannes Lubich meinte, dass mit den Entscheidungsträgern schon in «Friedenszeiten» diskutiert werden müsse, was denn im Ernstfall zu tun sei.