«Das grösste Sicherheitsrisiko ist der Mensch»

Martin Lutz, was ist ein Security Operations Center und was passiert dort genau?
Für viele Unternehmen stellt die Sicherung ihrer Information- und Operation-Technology-Systeme eine grosse Herausforderung dar. Denn einerseits wissen die meisten nicht, ob ihre Massnahmen ausreichen, um Hackerangriffe wirklich abzuwehren. Andererseits ist unbekannt, ob sich Hacker bereits schon im Verborgenen in ihrem Unternehmen bewegen. Hier kommt das Security Operations Center ins Spiel. Wir schützen die Systeme unserer Kunden nicht nur rund um die Uhr – wir überprüfen auch, ob sie gehackt wurden. Falls dies der Fall ist, leiten wir sofort entsprechende Gegenmassnahmen ein. 

Wie sehen solche Massnahmen aus?
Wenn ein Hacker bereits im Unternehmen ist, hinterlässt er Spuren. Wir suchen diese Spuren und prüfen mit unseren Cyber-Security-Experten, wie der Hacker genau ins Unternehmen kam und was sein Ziel sein könnte. Sind wir uns dessen bewusst, leiten wir Gegenmassnahmen ein, damit der Hacker wieder aus dem Unternehmen gedrängt wird. Die Massnahmen reichen von der Isolation eines spezifischen Laptops vom restlichen Netzwerk bis hin zur umgehenden Installation von neuen Updates. Wir tun dies, um Sicherheitsschwachstellen zu schliessen und die Kommunikation des Hackers nach aussen zu unterbinden.

Wer lässt sich von Ihnen schützen?
Zu unseren Kunden gehören private Unternehmen aber auch öffentliche Einrichtungen.

Gerade grössere Unternehmen verfügen oft über eigene IT-Abteilungen. Warum lohnt es sich trotzdem, die Cyber Security auszulagern?
Ein Security Operations Center ist ein komplexes Thema. Es aufzubauen und rund um die Uhr zu betreiben, erfordert einiges an Aufwand und Kosten. Hinzu kommt, dass wir in der Branche unter einem grossen Fachkräftemangel leiden. Die richtigen Leute zu finden ist sehr schwer, die Anforderungen jedes Unternehmens sind unterschiedlich. Für Unternehmen, die nicht genau wissen, wie sie die hohen Kosten bei Eigenbetrieb stemmen sollen, ist es empfehlenswert, den Service extern zu beziehen.

Sie sprechen den Fachkräftemangel an. Wie sieht denn Ihr Team in Arlesheim aus? 
Wir haben uns bewusst dazu entschieden, ein diversifiziertes Team aufzubauen. Hacker machen nicht vor Landesgrenzen halt. Daher ist es wichtig, Experten mit unterschiedlichstem Know-how und Hintergründen für unser Unternehmen begeistern zu können. Unsere Mitarbeitenden kommen aus Europa als auch aus Südamerika. 

Dann herrscht in der Schweiz also ein akuter Fachkräftemangel?
Das kann man so sagen. Die Schweiz hat einen gewissen Nachholbedarf, IT-Fachkräfte aus- beziehungsweise weiterzubilden. Andere Länder, zum Beispiel Tschechien oder Singapur, sind da schon weiter. Sie fördern gezielt an den Hochschulen Fachkräfte im Bereich Cyber Security. Auch wir arbeiten eng mit den Schweizer Hochschulen zusammen, sodass wir bereits frühzeitig Nachwuchskräfte für das Thema begeistern können. 

Was macht diesen Beruf attraktiv?
Er ist enorm abwechslungsreich und spannend. Die Hacker sind bei ihren Angriffen äusserst kreativ. Genauso kreativ sind wir bei der Abwehr. 

Kreativ? Können Sie ein Beispiel nennen?
Ein Hacker hat zum Beispiel an einer grossen Firmen-Messe einen Fake-Microsoft-Stand aufgebaut – inklusive professionellem Personal vor Ort. Als Werbegeschenk wurden Tastaturen verteilt. Natürlich nahmen Angestellte anderer Firmen diese Tastaturen gerne entgegen und schlossen sie später bei der Arbeit an. Über eine Malware in den Tastaturen verschaffte sich der Hacker dann Zugriff auf die Systeme.

Da nützt dann auch die beste Firewall nichts?
Das grösste Sicherheitsrisiko ist der Mensch. Vor allem seine Neugier. Deshalb machen wir mit Kunden und dessen Mitarbeitenden sogenannte Awareness-Schulungen. Wir spielen dort verschiedene Szenarien durch, wie der Hacker versuchen könnte, die Neugier auszunutzen. 

Zum Beispiel mit den bekannten «Lotto-Gewinn»-Maschen?
Die ist schon veraltet. Die Hacker setzen nicht mehr unbedingt auf positive, sondern vermehrt auf negative Emotionen. Sie suggerieren zum Beispiel, dass ein Bankkonto gehackt wurde und man möglichst schnell handeln muss. Wer unter Druck ist, begeht Fehler. Dies versuchen die Hacker auszunutzen.  

Wieso haben Sie sich gerade für den Standort Arlesheim entschieden?
Das uptownBasel-Areal wurde als Kompetenzzentrum für die Industrie 4.0 geschaffen und bietet für perfekte Rahmenbedingung für neue Zusammenarbeitsformen. Es ist sehr innovativ und repräsentiert die Konvergenz aus Information-Technology und Operation-Technology. Ausserdem haben wir bewusst das Dreiländereck gewählt. Wir möchten dort sein, wo unsere Kunden sind. Das ist wichtig, denn man traut seine wertvollsten Daten nicht irgendeinem Unternehmen an, das man nicht kennt. Das nötige Vertrauen lässt sich am besten persönlich und vor Ort aufbauen. 

Welches sind aktuell die grössten Bedrohungen?
Es sind zwei Faktoren: Einerseits verschmelzen Information-Technology und Operation-Technology zunehmend. So muss zum Beispiel der Fernzugriff über das Internet auf viele kritische Einrichtungen sichergestellt sein, um betriebsfähig zu bleiben. Vor allen während der Corona-Pandemie wurde das stark vorangetrieben. Andererseits gibt es immer mehr Vernetzung durch das Internet of Things. Beide Faktoren schaffen wesentlich mehr Angriffsmöglichkeiten für Hacker. 

Werden solche Infrastrukturen, etwa die Stromversorgung, tatsächlich auch angegriffen?
Ja, das kommt leider vor. Das Ziel ist aber nicht, die Stromversorgung direkt lahmzulegen, sondern die Systeme auszuspionieren und Malware einzuschleusen, damit die Angreifer im Falle eines Cyberwars die Systeme per Knopfdruck lahmlegen können. Das zu verhindern, gehört zu unseren zentralen Aufgaben.

Wie kann ich mich als Privatperson am besten vor Cyberangriffen schützen?
Indem man sich Gedanken macht, was mögliche Eintrittsszenarien sein könnten. Wenn man zum Beispiel E-Mails mit unbekannten Amazon-Rechnungen bekommt oder eine Aufforderung der Bank, dass eine sehr hohe überraschende Überweisung getätigt wurde, sollte man sich einen Moment Zeit nehmen und nicht gleich draufklicken. Oftmals handelt es sich hierbei um Phishing E-Mails, die das Ziel haben Passwörter, PIN’s oder andere Informationen abzugreifen. 

Welche Fehler sollte man vermeiden?
Der grösste Fehler ist es, aus Panik und der natürlichen emotionalen Reaktion auf diese E-Mails hereinzufallen. Man sollte stets versuchen, in diesen Fällen rational an die Sache heranzugehen und sich einige wichtige Fragen stellen: Ist der Absender wirklich valide? Liest sich die E-Mail etwas seltsam? Zudem sollte man sich auf keinen Fall über die Links in der E-Mail bei seinen Konten einloggen, sondern über den eigenen Webbrowser direkt auf die Webseiten zuzugreifen.