Unternehmen gehackt? Diese Firma verhandelt mit Cyberkriminellen

Partyfotos aus den 2000ern, an die man sich nicht freiwillig zurückerinnert. Alle Wohnadressen der vergangenen 14 Jahre. Die früheren Arbeitgeber sowie der aktuelle. Menschen, die einen umgeben, die Bonität und ein eingeschleuster Bot – also ein automatisiertes Programm, das die eigenen Social-Media-Kontakte abgreift.

In nur 15 Minuten haben die IT-Forensiker und Analysten von Foreus die Autorin dieses Artikels durchleuchtet. Natürlich mit ihrer Einverständniserklärung vorab, ohne die nimmt das Unternehmen keine Einsicht in heikle Daten.

Privater Nachrichtendienst

Foreus versteht sich als privater Nachrichtendienst nach amerikanischem und israelischem Vorbild. Seit November befindet sich der Hauptsitz in Wien. Noch in diesem Quartal öffnet ein vierter Standort in Bayern.

Das Geschäft floriert, selbst wenn das Geschäftsmodell jenen, die es brauchen, noch schwer zu erklären ist. Denn Privatpersonen durchleuchten, zählt nicht zur Haupttätigkeit von Foreus.

Stattdessen fokussiert sich das 2021 in Salzburg gegründete Unternehmen auf Cyberkriminalität. Dabei erstellt es Risikoprofile für Firmen, eruiert Sicherheitslücken und beugt Hackerangriffen vor.

Mind. 50.000 Angriffe täglich in Österreich

„50.000 Angriffsversuche pro Tag gibt es in Österreich“, sagt Gründer Stefan Embacher.

Was im schlimmsten Fall passieren kann, zeigt ein aktueller Fall aus Deutschland:

Hier hat ein Traditionshersteller von Fahrrädern kürzlich Insolvenz angemeldet, weil er Opfer eines Hackerangriffs wurde. Fast vier Wochen stand der Betrieb still, danach musste er zusperren.

„Angriffe, die jetzt stattfinden, sind wie im Wilden Westen, als der Zug gestoppt und ausgeraubt wurde“, erklärt Embacher. Firmen werden bei einem Stillstand nervös, neigen dazu, Lösegeldforderungen sofort zu bezahlen.

Dabei sei auch hier verhandeln möglich. Erst im November soll Embachers Team eine Lösegeldforderung, die an ein bayerisches Unternehmen ging, von 250.000 auf 30.000 Euro gesenkt haben.

Lösegeldverhandlungen im Darknet

In Verhandlung treten immer drei Experten: Einer, der kommuniziert, einer, der den Kommunikator berät und einer, der analysiert, was die Gegenseite schreibt. „Es geht darum, sich nicht von Emotionen leiten zu lassen“, erklärt er.

Ähnlich wie bei einer Geiselnahme in der realen Welt. Nur wird hier im Darknet gechattet. Die Behörden wissen immer Bescheid, man arbeitet eng mit Polizei und Staatsanwaltschaft zusammen. Auch weil die Polizei hier oft an ihre Grenzen stößt, berichtet Embacher:

„Nicht weil sie inkompetent ist, denn wir haben ein gut funktionierendes Sicherheitssystem, aber weil sie über zu wenig Personal, Erfahrung und Softwarelösungen verfügt.“

Dass Lösegeldzahlungen ein durchaus kritischer Bereich sind (Stichwort Terrorismusförderung), ist Embacher bewusst – deshalb passiere auch nichts ohne Einverständnis der Behörden. Weiters prüfe man Sanktionslisten, bevor Erpresser tatsächlich bezahlt werden.

Background-Checks neuer Mitarbeiter

Um Firmen vor vermeidbarem Schaden zu bewahren, bietet Foreus auch Hintergrund-Checks von Bewerbern an. „Es geht um eine Basisüberprüfung“, so Embacher. Also ob Angaben des Lebenslaufs auch mit der Realität übereinstimmen.

Die Zustimmung aller Beteiligten ist eine klare Voraussetzung, denn ehemalige Arbeitgeber werden kontaktiert, das private Umfeld gescannt. 300 Personen hat Foreus bislang durchleuchtet – meist waren es Anwärter für hochrangige Positionen, etwa für die Geschäftsführung. Ein richtiger Hochstapler war nicht darunter.

Trotzdem dichten rund 30 Prozent verfälschte Informationen dazu, schätzt der Unternehmer. Aus sechs Jahren Berufserfahrung werden schnell zehn.

Dementsprechend werden auch die eigenen Foreus-Mitarbeiter vor Anstellung einem Routine-Check unterzogen. Durchgefallen ist bislang einer, der Rest hat bestanden.