Im Kampf gegen Hacker

Spätestens seit der Corona-Krise ist klar, dass IT-Sicherheit oberste Priorität hat und permanent funktionieren muss. Es gilt, Unternehmen und vor allem systemrelevante Betriebe vor Cyberattacken, die sich besonders in Krisenzeiten häufen, zu schützen. Die Security-Lösung „Blue Shield Umbrella“ blockierte alleine in den ersten drei Wochen des Lockdowns mehr als 1.776.800 Covid-basierte Webseiten – dies bedeutet einen Anstieg an Cyberattacken von 480% im Vergleich zu den Vormonaten. Avi Kravitz ist seit Jänner 2020 im Expertenbeirat und als Partner von Blue Shield vertreten.  Seine Mission: „Sparring Partner“ für technologische Weiterentwicklungen, Business Development rund um neue Lösungsideen sowie die Unterstützung bei der Internationalisierung der Lösung. ExtraDienst-Autorin Beate Binder durfte ihn zum Gespräch bitten.

ExtraDienst: Was ist der Blue Shield Umbrella? 

Avi Kravitz:  Ähnlich wie die systemrelevante Infrastruktur der realen Welt, hat auch das Internet eine kritische Infrastruktur. Eine davon ist das DNS (Domain Name System), das wie ein Telefonbuch funktioniert. Es übersetzt Domains zu IP-Adressen. Da wir Menschen uns nur schwer Zahlen merken (IP-Adressen), wurden Domainnamen, wie z.B. www.orf.at, eingeführt. 

DNS wird von Hackern genutzt, um unbemerkt schädliche Software zu platzieren, die die Systeme schlichtweg lahmgelegt. Und genau hier setzt Blue Shield ein: Das Linzer Unternehmen ist Europas führender Anbieter im Bereich der Echtzeit-Blockierung von boshaften DNS-Namen, bevor ein Schaden überhaupt entstehen kann. Sie werden gar nicht erst auf den Datenhighway gelassen.

ED: Woher kam die Idee, den Blue Shield Umbrella zu entwickeln?

Kravitz: Das Unternehmen wurde im November 2015 als Blue Shield Security GmbH vom Technologie-Entwickler Alois Kobler, Günther Wiesauer und Johannes Siller gegründet. Die Geschäftsidee für Blue Shield entstand am oberösterreichischen Attersee, wohin sich das Gründerteam seit 2013 regelmäßig zu kreativen Technologie-Workshops zurückzog, während zugleich der gemeinsamen Leidenschaft für den Angelsport nachgegangen wurde. Blue Shield Security gelang in den letzten Jahren eine beispiellose Marktdurchdringung in Österreich, wir konnten sowohl für einige der größten privaten Unternehmen des Landes, wie etwa für die STRABAG, S. Spitz und Banner, als auch für staatliche Gesellschaften wie die ASFINAG neue Standards in der IT-Security setzen.

ED: Warum ist es in der Corona-Krise noch wichtiger geworden, einen Blue Shield Umbrella in Anspruch zu nehmen?

Kravitz: Dadurch, dass immer mehr „smarte“ und gleichzeitig verwundbare Geräte in unser Leben einziehen und die Corona-Krise die aktuellen Bedrohungen in der Cyberwelt zusätzlich verstärkt haben, sind Zero-Trust-Modelle heute gefragter denn je. Das liegt in der Natur der Sache: Das Zero-Trust-Modell ist ein Sicherheitskonzept, das auf dem Grundsatz basiert, keinem Gerät, Nutzer oder Dienst innerhalb oder außerhalb des eigenen Netzwerks zu vertrauen. Denn aktuelle Bedrohungen haben einen gemeinsamen Nenner: Alle gängigen Arten von Ransomware – also Erpressungssoftware, z.B. Verschlüsselungstrojaner, die ganze Organisationen lahmlegen, Angriffe auf den einzelnen Benutzer (wie Phishing), bis hin zu institutionalisierten Angriffen auf Infrastrukturen – nutzen DNS im ersten Schritt, um sich Zugriff zu verschaffen, bevor sie Daten abphishen oder sich weiterverbreiten können. Firewall, Antivirenprogramme etc. können erst viel später auf eine Bedrohung reagieren, da diese erst greifen können, wenn der Angriff bereits erfolgreich im Gange ist.

Blue Shield hat mit der „Umbrella“-Lösung nicht nur eine zentrale Komponente für Unternehmen, sondern kann auch jedes Endgerät – egal ob PC, Mac oder Smartphone – mit einer App ausstatten. Somit sind Blue Shield-Kunden auch außerhalb ihrer Organisation und von zu Hause effektiv geschützt. Blue Shield hat derzeit 700 Kunden im DACH-Raum. Stolz können wir sagen: Keiner von ihnen hatte einen relevanten Sicherheitsvorfall. 

ED: Wieso gibt es so viel mehr Cyberattacken in der Corona-Krise?

Kravitz: Corona ist der wohl stärkste „Digitalisierungstreiber“ der jüngsten Geschichte. Unternehmen wissen, dass es ihr sicheres Ende bedeuten könnte, wenn sie jetzt den Spagat in die digitale Welt nicht schaffen.  Dies hatte den Effekt, dass viele Unternehmen in Rekordzeit technische Strukturen für Home-Office schaffen mussten. Dabei wurden sicherheitsrelevante Überlegungen sowie Maßnahmen oft genug in den Hintergrund gestellt. Während bis zur Corona-Krise die meisten Unternehmen auf Perimeter Sicherheit (Firewalls, Intrusion Detection Systeme) gesetzt haben, sind diese durch Home-Office größtenteils weggefallen. 

Besonders in Krisenzeiten wie jetzt, in denen der Fokus der Verantwortlichen oftmals anderswo liegt, wird diese Unaufmerksamkeit ausgenutzt. Neben der derzeitigen Corona-Krise verzeichnete man Ähnliches rund um Feiertage wie Weihnachten oder Neujahr.

Hacker nutzen für ihre Angriffe momentan die Angst und Unsicherheit der Menschen in der Corona-Krise aus. Derzeit ist ein verstärktes Aufkommen von „Corona Phishing” beobachtet worden. Es handelt sich dabei in erster Linie um E-Mails, die sich als aktuelle Informationen zu Covid-19 durch vermeintliche behördliche Stellen, Virologen oder Ärzte als Absender tarnen. In Wahrheit handelt es sich dabei um Phishing-Versuche, meist mit dem Ziel, Zugangsdaten abzugreifen oder Schadsoftware wie Verschlüsselungstrojaner zu platzieren. Auch das Österreichische Bundeskriminalamt warnte bereits in einer offiziellen Stellungnahme vor einem erhöhten Phishing-Aufkommen.

Von Beate Binder