Die Fernsehsendung «Einstein» vom Schweizer Fernsehen hat am Donnerstag, 3. September 2015, im Rahmen des Themas «Cybercrime» über einen Hackerangriff auf die Geschäftsstelle des Appenzeller Käses berichtet. Nach hartnäckigem Widerstand gelang es, sensible Daten zu stehlen – aber nicht das Geheimrezept für den Appenzeller.
 

Auftragshacker

Die Macher von «Einstein» wollen namentlich die Klein- und Mittelunternehmen warnen, welche die «Cybercrime»-Gefahren oft noch nicht genug ernst nehmen – oder meinen: «Das trifft nur die anderen, aber nicht uns.» Das Vorgehen von «Einstein»: Auftrag an ein ausgewiesenes IT-Sicherheitsunternehmen, die Computersysteme der Geschäftsstelle des Appenzeller Käses im modernsten Hackerstil anzugreifen. Gleichzeitige Warnung an die Appenzeller, dass sie gelegentlich angegriffen werden.
 

Hartnäckiger Widerstand

Zuerst leisten die Appenzeller hartnäckigen Widerstand gegen die dreiste Hackerei. Beim ersten verseuchten Mail eines fingierten Interessenten für einen Grosseinkauf hat niemand die schädliche Software aktiviert. Dafür gab es ein Antwortmail, das die genauen Koordinaten der zuständigen Person für solche Anfragen aufdeckte. Es folgten dann noch klassische Pishingmails, der Einsatz von einer täuschend nachgemachten, aber verseuchten Website sowie die Zustellung eines Sticks mit schädlicher Software an die zuständige Person. All das wurde von den Appenzellern souverän abgewehrt: Nichts wurde angeklickt, der Stick wurde nicht eingesetzt.
 

Bewerbungsmail mit verseuchtem Worddokument

Der Durchbruch gelang den Auftragshackern schliesslich mit einem Bewerbungsschreiben, das im Anhang ein verseuchtes Worddokument enthielt. Der Versand ging an verschiedene Mitarbeitende. Jemand hat das Dokument angeklickt. Damit wurde die schädliche Software aktiviert. Ergebnis: Der Auftragshacker erhält Zugriff auf die Passwortliste und damit auf alle sensible Daten. Ausnahme: Das Geheimrezept für den Appenzeller bleibt geheim wie eh und je. Es befindet sich nämlich vollkommen offline in einem diebstahlsicheren Tresor.
 

Die Moral von der Geschichte

Laut den «Einstein»-Machern zeigt diese Story namentlich auf: Die informationstechnologischen Abwehrsysteme gegen Hacker mögen noch so gut sein, eine grosse Schwachstelle bleiben die Nutzerinnen und Nutzer der Systeme – der Mensch. Hier gilt es mit ständiger Weiterbildung, Sensibilisierung und – last but not least – einer strikt funktionsnotwendigen Datenzugriffsordnung die Risiken so weit wie möglich zu senken.

Die «Einstein»-Sendung über «Cybercrime» kann hier angeschaut werden.