Interview: Einsatz von Intelligence & Investigation Services im Bereich Cybersecurity

Im Nachgang unseres Anovis Resilience Forums am 14. Juni 2023 baten wir unseren Keynote-Speaker Stefan Embacher (Co-Founder und CEO von Foreus Intelligence GmbH) zum Kurzinterview.

Unser Geschäftsführer der anovis it-services and trading gmbh, Markus Guttenberg hat sich mit Stefan Embacher zusammengesetzt, um mehr über den Einsatz von Intelligence & Investigation Services im Bereich Cybersecurity zu erfahren.

Foreus ist im Bereich Cybercrime tätig und unterstützt Unternehmen bei der Prävention und Vermeidung von Cyberangriffen unter dem Motto „Intelligence against crime“.

MG: Stefan, was sind Intelligence & Investigation Services?

SE: Es handelt sich bei diesen Begriffen im Wesentlichen um Ermittlungstätigkeiten oder anders formuliert um unterschiedliche Disziplinen in der Informationsbeschaffung. Ein bekanntes Beispiel hierfür wären klassische Aktivitäten eines Nachrichtendienstes oder Geheimdienstes, der im Auftrag einer Regierung tätig ist.

MG: Was haben investigative Informationsdienste mit Cybersecurity zu tun?

SE: Cybersecurity ist der Schutz der eigenen IT, der Daten und Prozesse, kurzum: des eigenen Betriebes. Damit verbindet man üblicherweise eine Vielzahl von Werkzeugen wie Firewalls, Virenschutz, usw. Diese basieren auf IT-Applikationen oder Plattformen, die automatisiert den Verkehr von Daten kontrollieren, Muster erkennen, Türen gezielt offen oder geschlossen halten.

Investigative Informationsdienste bzw. Intelligence Services setzen in unserem Verständnis „ganz vorne“ und dann wieder „ganz hinten“ an. Was bedeutet das?

Man kann ähnlich wie an einem Flughafen gewisse Überprüfungen machen, bevor eine gemeinsame Flugreise startet. Das heißt eine Prüfung von Lieferanten, Dienstleistern oder Mitarbeitenden ist vor Antritt einer Zusammenarbeit möglich
Geplante Cyberangriffe lassen sich bis zu einem gewissen Grad erkennen, bevor sie durchgeführt werden, insbesondere dann, wenn sich Angreifer formieren und vorbereiten. Die IT-Systeme schlagen erst direkt beim Angriff Alarm
Ist es denn dann einmal wirklich passiert – nämlich ein erfolgreicher Angriff mit dem Ergebnis, dass das Unternehmen temporär lahmgelegt wird, so braucht es einen schnellen Eingreiftrupp, der sowohl Teil der Verhandlungen wird als auch in der Ermittlung und Nachverfolgung unterstützt

MG: Gibt es da konkretere Beispiele, in die du uns einweihen darfst?

SE: Unsere Kunden genießen 100%iges Vertrauen und Verschwiegenheit. Ein paar Andeutungen aus den Projekten der letzten 12 Monate kann ich aber erzählen.

Ein Unternehmen möchte eine technische Innovation auf den Markt bringen. Seit Monaten wird jedoch die Konkurrenz mit Informationen aus den eigenen Reihen versorgt. Dadurch entsteht unbemerkt direkter und indirekter Schaden. Dem Marktbegleiter wird ein taktischer und strategischer Vorteil ermöglicht, zB. günstiger zu produzieren durch das Wegfallen aufwändiger Forschungs- und Entwicklungsarbeit, oder zB. die Tür geöffnet, rascher in den Markt einzutreten. Der Schlüssel war in diesem Spionage-Fall ein frustrierter Mitarbeiter.

Ein anderes Beispiel ist, wenn man eine Person, ein Unternehmen mit gezielten Falschinformationen in Misskredit bringen möchte. Das Internet vergisst nie, aber es merkt sich auch, wann, wo und wie Informationen erstmals in Umlauf gebracht werden. Da spielt das Darknet häufig eine Rolle. Sehr häufig lassen sich dahinterliegende Auftraggeber ausforschen.

Ein weiteres nennenswertes Beispiel ist ein Erpressungsversuch nach einem erfolgreichen Hacker-Angriff. Im Zuge der Verhandlungen und den Ermittlungstätigkeiten hat sich am Ende herausgestellt, dass es sich in diesem Fall um einen IT-Administrator handelte, der sich durch einen inszenierten Angriff bereichern wollte.

MG: Spionage, Darknet, Intelligence Service – klingt mehr nach Agenten-Thriller als realem Problem österreichischer KMUs – werden eure Dienstleistungen stark nachgefragt?

SE: Wir haben das StartUp gegründet, weil unsere Dienstleistungen gebraucht werden, es aber kein vergleichbares Angebot im deutschsprachigen Raum gibt. Ermitteln im digitalen Raum an sich wäre nicht neu. Informationen so zu beschaffen, dass sie am Ende gerichtsverwertbar sind, ist ein entscheidender Faktor – dort sind wir als Forensiker und Sachverständige zu Hause.

Viele Delikte der Wirtschaftskriminalität werden nicht bearbeitet, weil es am Know-How fehlt. Liegt zB. ein größerer Konkurs vor, ist es zwar einfach nach Sachgütern wie Immobilien oder nach Geldern auf Bankkonten zu suchen. Hat aber ein Unternehmer im Vorfeld einen größeren Betrag in Kryptowährungen „versteckt“, so fehlen den Richtern und Anwälten in einem solchen Insolvenzfall die technischen Mittel, das zu erkennen und manch einem Juristen noch ein wenig der Glaube, dass so ein Fall auch wirklich eintritt.

Wir sehen neben den Ermittlungsaufträgen in Bezug auf Wirtschaftskriminalität auch eine gute Auftragslage, wenn es um Compliance Checks geht – insbesondere im Bereich der Geldmittelherkunftsnachweise. Auch das sehen wir als unseren Auftrag im Bereich der Investigation and Intelligence Services.

Also ja, wenn ich das nochmal durchdenke: wir haben wirklich eine sehr große Nachfrage!

MG: Abschließende Frage – Gibt es Dinge, die dich noch überraschen? Was würdest du unseren Lesern empfehlen?

SE: Ja, es gibt in der Tat fast wöchentlich Überraschungen, und zwar mit der Blauäugigkeit mancher Unternehmer. Man möge mir das bitte verzeihen, aber leider sind das oft die Überraschungen bei unseren Kunden. Wir betreuen neben sehr großen österreichischen Unternehmen inzwischen eine beträchtliche Zahl an Firmen im kleineren KMU-Segment. „Ich habe doch nicht gedacht, dass uns das mal passieren wird. Man liest ja davon nur in der Zeitung. Wir sind doch viel zu klein oder unbekannt“. Falsch – es gibt hier leider nichts mehr, dass es nicht gibt.

Laut unseren vorliegenden Informationen betrifft das Thema Wirtschaftskriminalität insbesondere im D-A-CH Raum inzwischen jedes dritte bis vierte Unternehmen, das Patente hält. Die Dunkelziffer ist schwer einschätzbar. Oft bleibt der Schaden über einen längeren Zeitraum unbemerkt. Regelmäßig lässt sich zurückverfolgen, dass gestohlene Informationen auf Marktplätzen im Darknet verkauft werden.

Ein Geschäftsführer unterliegt einer gewissen Haftung (Sorgfaltspflicht, Opportunitätsprinzip, etc.). Somit würde ich jedem Verantwortlichen empfehlen, eine „digitale Vorsorge-Untersuchung“ mit uns zu machen. Gemeinsam mit Foreus und anovis stärken wir Ihre Resilienz!

Sehr gerne stehen wir auch zur Verfügung, wenn einmal etwas passiert.

Intelligence against crime – Foreus ist das führende „private Intelligence“ Unternehmen Österreichs. Das österreichische StartUp unterstützt in der Prävention und Vermeidung von digitaler Wirtschaftskriminalität.