Ein Köder für Hacker
„Das Leben verlagert sich zunehmend in den digitalen Raum, wodurch auch ein Teil der kriminellen Handlungen dorthin wandert“
meint Digitalisierungs-Staatssekretär Florian Tursky im Interview mit DHK Aspekte.
[...] Wie das kriminelle „Business“ funktioniert, weiß CyberTrap -CEO Erich Hinterndorfer im Detail: „Die Hacker-Gruppe BlackCat, die im Mai dieses Jahres auch in Kärnten am Werk war, nimmt Schätzungen zufolge jährlich hunderte Millionen Euro ein.“ Die Kriegsparteien Russland und Ukraine beschäftigen Cyber-Söldner, die unter anderem auch deutsche Mittelstandsunternehmen hacken. „Und im Darkweb lässt sich um 250 US-Dollar ein Ransomware-Angriff bestellen, mit dem sich 90 Prozent aller KMU problemlos lahmlegen ließen.“
Die 2016 als Spin-off der SEC Consult gegründete CyberTrap Software GmbH verwendet sogenannte Deception-Technologie im Kampf gegen Hacker und externe Bedrohungen. Unternehmen, die sich vor Cyber-Attacken schützen wollen, steht diese auch als abonnierbares Managed Service zur Verfügung. Das Motto der Cyber-Kriegsführung hat man sich von Napoleon abgeschaut: „Unterbrich niemals deinen Feind, während er einen Fehler macht!“
Wie‘s funktioniert?
Bei Deception-Technologien werden Angreifer gezielt zu einer eigens dafür geschaffenen IT-Infrastruktur umgeleitet. Innerhalb dieser fiktiven Umgebung können sie systematisch beobachtet werden, um ihre Motivation und Methoden und damit unter Umständen sogar ihre Identität oder den Auftraggeber zu identifizieren.
CyberTrap verteilt somit Köder auf Endgeräte und Server. Wann die Falle zuschnappt, kann der Kunde selbst entscheiden.
Empfohlen von LinkedIn
Für den Angreifer ist nicht erkennbar, ob er sich in der echten IT-Infrastruktur des anvisierten Unternehmens oder eben in einer Art Potemkinschen Dorf bewegt.
CyberTrap bietet sowohl kostengünstige Lösungen für KMU, die sich innerhalb einer Stunde ausrollen lassen, wie auch aufwendige Dienstleistungen, etwa um Industriespionage zu verhindern. Mitunter werden Unternehmensdaten nachgebaut sowie fiktive Konstruktionszeichnungen und Dokumente erstellt.
„Bei Penetration Tests stellte sich heraus, dass 87 Prozent selbst dann auf den Köder hereinfallen, wenn sie wissen, dass wir einen solchen platziert haben“, so Hinterndorfer.
Um im Wettrüsten mit den global agierenden Hackerbanden zu bestehen, führt CyberTrap regelmäßig Interviews mit Branchen-Gurus und Influencern durch.
Der Erfolg des Anbieters kann sich sehen lassen: Mit 250.000 gesicherten Endgeräten ist der Wiener Deception-Spezialist europäischer Marktführer.
Quelle: DHK Aspekte Ausgabe 2/2022