Was ist Black-Hat-Hacking und wie kann man sich schützen?

Allein im Jahr 2021 wurden 952 Cyberangriffs-Fälle in Österreich angezeigt, die Dunkelziffer ist aber vermutlich weitaus höher. Die meisten Cyberangriffe zielen auf Erpressung, nicht auf Zerstörung ab, sagt WKÖ Cybersecurity-Experte Gerald Kortschak. Bei der Erpressung geht es darum, in fremde Systeme einzudringen, die Daten zu verschlüsseln und mit einer Veröffentlichung zu drohen. Erst wenn ein beträchtliches Lösegeld gezahlt wurde, werden die Daten wieder entschlüsselt.

Schule wurde Angriffs-Opfer

Die HTL St. Pölten wurde in den Osterferien 2022 Opfer einer Hackergruppe namens "Black Cat". Der Angriff zielte auf das pädagogische Netzwerk ab, auf dem Unterrichtsmaterialen liegen, erzählt der Schuldirektor Martin Pfeffel im Gespräch mit Café PULS. Die Hacker verlangten ein Lösegeld von 500.000 US-Dollar in Bitcoin, um die Daten wieder freizugeben.

Erst als die Hacker erfuhren, dass es sich um eine Schule handelt, sahen sie von der Erpressung ab und gaben der Schule sogar Tipps, was sie in ihrem Security-System verbessern sollte. Den Zugriff auf das Netzwerk verschafften sich die Hacker über einen Mitarbeiter bei einem anderen Angriff. Leider hatte dieser dieselben Zugangsdaten auch im Schulsystem.

Was tun bei einem Hackerangriff?

Wird man gehackt ist es wichtig, Ruhe zu bewahren und sich mit der Polizei in Verbindung zu setzen. Als Unternehmen sollte man sich bereits im Vorhinein eine Notfallstrategie für einen Cyber-Angriff überlegen, rät Kortschak. Hat man diese nicht oder keine eigene IT-Abteilung, kann man auf die Sicherheitsstrategie von "IT-safe.at" der Wirtschaftskammer zurückgreifen. Dort wird auch eine eigene Cybersecurity-Hotline betrieben.  

Robert Luh, Cybersecurity-Experte der FH St. Pölten, erklärt, wie man sich als Laie vor Hackerangriffen schützen kann. Er rät als wichtigsten Tipp: "Pause machen".  Wenn eine SMS oder ein E-Mail kommt, ist man schnell verlockt, auf den darin enthaltenen Link zu klicken um das Problem schnell zu erledigen. Man sollte aber zuerst innehalten und sich fragen: Kann das überhaupt sein? Sind die Links überhaupt realistisch? Ist der Absender richtig?

Selbst ein Hacker werden

Luh bildet an der FH St. Pölten Hacker aus. Die wichtige Unterscheidung: Die Ausbildung fokussiert sich neben den technischen Fähigkeiten auf eine ethische Grundbasis. Um effizient auf der "Verteidigungs"-Seite zu arbeiten, ist es aber notwendig, auch die Denkweise der Hacker mit bösen Absichten und deren Arbeitsweisen zu verstehen, erklärt Luh.

Die Ausbildung beginnt mit einer Basis aus dem normalen Informatik-Studium. Zuerst wird gelernt, wie ein Computer unter der Haube tickt, wie Programme funktionieren und welche Schwachstellen Betriebssysteme üblicherweise haben. Der Fokus des Studiums besteht dann darin, wie man solche Schwachstellen ausnützen, aber auch entsprechend reparieren kann.

Gute Jobchancen hat man mit der Ausbildung zum Cyber-Experten allemal. Das Berufsfeld Cybersecurity ist derzeit unglaublich gefragt, sagt Luh. Kein Unternehmen sei heute nicht mehr auf das Internet angewiesen, deswegen suchen sowohl Privatwirtschaft als auch Behörden wie die Polizei händeringend nach IT-Sicherheits-Experten.