Interview 30.01.2025 – Veröffentlicht von Matthias Schneider
Betrugsmaschen, Hacker-Angriffe und Phishing-Mails heute so einfach wie nie: „Jeder ist gefährdet“
Heutzutage ist es für Kriminelle einfach, eine Betrugswebseite zu erstellen. Cyan-Chef Thomas Kicker über die Abwehr von Phishing-Attacken – und wie seine Software helfen kann.
Angriffe von Hackern, die sensible Daten erbeuten wollen, häufen sich. Ein häufiges Einfallstor: Menschen, die auf gefälschte SMS, E-Mails oder Websites hereinfallen. Die junge Firma Cyan mit Sitz in München und Wien bietet ein Werkzeug an, das als Virenscanner für Betrugsversuche dienen soll. Ein Interview mit Geschäftsführer Thomas Kicker.
Herr Kicker, wie groß ist die Bedrohung durch Cyberangriffe?
Durch den Einsatz von Künstlicher Intelligenz können Kriminelle die Angriffe deutlich höher skalieren. Heute ist jeder Zentraleuropäer im Schnitt einmal am Tag Ziel einer Attacke. Wer an Online-Glücksspielen teilnimmt, ist statistisch häufiger betroffen als jemand, der zum Beispiel nur eine Bahnkarte online kauft. Grundsätzlich ist aber jeder, der das Internet nutzt, potenziell gefährdet.
Wie genau sieht das aus?
Der Großteil aller Angriffe ist eine Form von Phishing. Das heißt, die Kriminellen versuchen an die Daten der Nutzer heranzukommen, indem sie vorgeben, jemand anderer zu sein, zum Beispiel eine Shopping Seite als sie tatsächlich sind. Das kann eine Meldung sein, dass das Paket nicht zugestellt wurde, oder dass die Bank ein paar Daten für eine Rücküberweisung braucht usw. Vor fünf bis sieben Jahren war das noch wahnsinnig primitiv gemacht. In jeder Mail waren 17 Rechtschreibfehler und der Prinz aus Zamunda hat über sein Erbe diskutieren wollen. Heute bekommt man SMS von Nummern, die legitim erscheinen, und wird auf perfekt imitierte Webseiten gelotst. Sei es von DHL oder der Deutschen Bank, das gibt es überall. Eine solche falsche Webseite zu erstellen, dauert für kriminelle Akteure heute oft nur zwei bis zehn Minuten. Und als Nutzer ist man irgendwann auch in der emotionalen Verfassung, dass man ein, zwei Datenpunkte mehr eingibt, damit man endlich seine Paketsendung abholen kann.
Und was tun Sie dagegen?
Wir schützen Privatkunden und Mittelstand vor solchen Phishing-Attacken. Konkret sieht das so aus: Wenn jemand auf eine Webseite klickt, läuft die Anfrage durch unsere Filter und der entscheidet, das ist gut, das ist schlecht. Und wenn es schlecht ist, blockieren wir den Zugriff.
Bei Cyberattacken denke ich zuerst an Viren. Gehören die auch zu Ihrem Geschäft?
Ein Virus, oder Erpresser-Software, oder Ransomware, die ein Computersystem infiziert oder blockiert, wird oft mittels Phishing ins System gebracht – indem man etwa einen falschen E-Mail-Anhang öffnet. Grundsätzlich gibt es heute aber wenig ungeschützte Geräte, die meisten Nutzer haben einen Virenscanner. Wir als Cyan wollen verhindern, dass die Menschen Fehler machen, die den Kriminellen die Tür öffnen. Und wenn die bösen Jungs KI einsetzen, müssen wir mit Technologie dagegenhalten. Vereinfacht gesagt, weil die Manipulation sehr gut geworden ist, und sehr häufig hoher Zeit- oder emotionaler Druck eingesetzt wird, bieten wir KI basierte Lösungen, die dabei helfen, solche Manipulationen effektiv abzuwehren, um Nutzer und Unternehmen besser zu schützen. Ein gutes Beispiel ist der Black Friday, wo man einfach das Schnäppchen machen möchte und nicht so sehr auf die Warnzeichen achtet.
Wie funktioniert das?
Im Wesentlichen sammeln wir Milliarden Datenpunkte von Viren, Phishing-Nachrichten und Fake-Webseiten. Dazu scannen wir zum Beispiel täglich ca. 1 000 000 Webseiten. Und wir schauen nicht nur, was gut und was schlecht ist, wir kategorisieren auch: Ist das Glücksspiel, Erotik oder einfach eine gefälschte Webseite. Über diese Datenbasis laufen eine Vielzahl an KI-Algorithmen, 24 Stunden am Tag, und analysieren den Bestand. Das Ergebnis wird laufend an unsere Filter ausgespielt und unsere Lösungen werden mit neuen Ergebnissen „gefüttert“, um alle Nutzer vor den aktuellsten Bedrohungen zu schützen.
Wie unterscheiden Sie gut von schlecht? Es gibt ja auch schlecht gemachte Webshops.
Wir identifizieren sämtliche kriminellen Webseiten, wobei es sich oftmals um Fälschungen von richtigen Webseiten handelt. Wenn jemand seinen Hundehalsband-Webshop auf einfachste Weise gestaltet, werden wir den nicht blockieren. Aber wenn sich jemand als Amazon ausgibt, der es nicht ist, oder wenn es Inkonsistenzen auf der Seite gibt, schon.
Und wie kommt der Filter zum Kunden?
Der einfachste Weg ist über den Telekom-Betreiber. Der Datenverkehr wird ja über verschiedene Schalter gelenkt, und an einem der Schalter sitzt unser Filter und reinigt den Fluss. Ich habe selbst früher bei der österreichischen Telekom-Tochter gearbeitet und Cyan dort als Lösung eingeführt. So habe ich die Firma erst kennengelernt. Wir arbeiten mit vielen großen Telekommunikationsfirmen wie auch mit der Orange-Gruppe. Es gibt aber auch die Möglichkeit, Cyan als App auf dem Endgerät zu installieren. Da haben wir in Österreich bereits eine Kooperation mit Allianz Worldwide Partners, die eine Cyber-Versicherung in Kombination mit unserem Schutz anbietet. Quasi eine doppelte Absicherung für die Kunden. Aber auch für Banken ist das eine Option, ihre Kunden vor Phishing zu schützen. Die könnten unsere Technologie in ihre Online-Banking-App integrieren und ihre Kunden damit vor Phishing schützen. Neben den Privatkunden wollen wir zukünftig auch den Mittelstand schützen.
Weshalb?
Weil der Mittelstand eine viel angegriffene Zielgruppe ist und sich schwer dagegen wehren kann. Die meisten haben ja, logischerweise, oftmals keine eigene IT-Abteilung. Dazu kommt, dass die Mitarbeiter viel unterwegs sind und oft ihre eigenen Geräte ins Firmennetzwerk bringen. Es gibt also eine große Angriffsfläche und die können wir schützen. Ich glaube, dass jeder, der sich im Internet bewegt, einen solchen Schutz braucht. Vor allem wenn man Sicherheit weiter fasst.
Wie meinen Sie das?
Nehmen wir das Beispiel Kinderschutz. Dadurch, dass wir die Webseiten vollkategorisieren, können wir etwa Gewalt und Erotik für bestimmte Nutzer ganz ausschalten, oder Social Media nur zwischen 13 und 16 Uhr zulassen.
