Campus | 30. Juni 2022
Er verfügt über mehr als 30 Jahre kriminalistische Erfahrung, erworben als Ermittler und Fahndungschef bei der Kantonspolizei Zürich, sowie als Kommissariatsleiter der Bundeskriminalpolizei. Seit über 12 Jahren ist er selbstständig und leitet die Swiss Business Protection AG. Chris Eckert ist Studiengangsleiter des CAS Business Protection und macht sich stark für Wirtschaftsschutz, Informationssicherheit und Kriminalprävention. Wir haben ihn im il CAFFÈ an der Lagerstrasse getroffen. Bei einer Cioccolata fredda erzählt er uns von seiner Leidenschaft fürs Kochen und weshalb der rezente Käse im Kühlschrank nicht fehlen darf.
In unserer neuen Serie «Kaffeepause» trinken wir mit unseren Dozierenden und Studiengangsleitenden einen Kaffee oder Tee und erkunden die besten Plätze rund um die Europaallee, wo wir als HWZ zuhause sind. In dieser Ausgabe haben wir das il CAFFÈ an der Lagerstrasse 22 besucht. Obwohl auf der Karte die «Cioccolata calda» angeboten wird, kam man unserem Spezialwunsch einer «Cioccolata fredda» entgegen. Wer ein Café für einen Geschäftstermin sucht, ist hier richtig: Es ist ruhig, man kann sich ungestört unterhalten und das Personal ist freundlich und zuvorkommend.
Chris, welches Fach unterrichtest du an der HWZ?
Im CAS Business Protection HWZ folgende Fächer:
Aufbau Grundschutz / Wirtschaftsschutz für Unternehmen
Informationssicherheit und Social Engineering
Mobilitäts- und Reisesicherheit
Unternehmerische Resilienz
Digitale und konventionelle Angriffsvarianten – und Abwehrmassnahmen bei Unternehmen und Organisationen
Was möchtest du den Studierenden mitgeben?
Dass sie nach dem Lehrgang in der Lage sind, die meisten Schwachstellen und grössten Lücken in der integralen Sicherheit und im Schutz ihrer Unternehmen zu erkennen. Sie zu identifizieren und mit dem Ziel in ihrer Bedeutung und Priorität grünes Licht vom C-Level zu erhalten, um geeignete proaktive und reaktive Gegenmassnahmen, sowie Schutzdisziplinen anzuheben und aufzubauen.
Mit was beschäftigst du dich, wenn du nicht unterrichtest?
Mit der Weiterentwicklung unserer Firma
Aktuelle Politik im In- und Ausland, sowie Weltgeschichte ab dem 1. Weltkrieg
Mit dem Bestand unserer wertvollen, direkten Demokratie und Eigenständigkeit der Schweiz
Welchen neuen Ort hast du in den letzten 12 Monaten entdeckt?
Die unglaubliche Vielfalt in allen Regionen und Belangen unserer Schweiz.
In welchem Land möchtest du gerne eine Zeit lang leben?
Im Moment reicht mir die Schweiz, auch gerade nach vielen Reisen und Aufenthalten in nahen und fernen Länder.
Für mich die beste Entwicklung in den letzten Jahren:
U. a. die schnelle Entwicklung der Elektromobilität und Brennstoffzellen (Wasserstoff) – Technologien. Das hat die wenig innovative Denkblockade bei den Vertretern der fossilen Verbrennungstechnologien, trotz immenser Verhinderungs- und Lobbypolitik, elegant überlistet.
Was ist dein «Guilty Pleasure»?
Meine seit mehr als 50 Jahre andauernde und unbändige Lust auf Milchschokolade.
Was ist dein heimliches Talent?
Als Hobbykoch – in der kulinarischen Symbiose von scharfen Gerichten der indischen und südostasiatischen Küche.
Als Kind wollte ich …
Zuerst Bauer und ab der 3. Primarklasse Kriminalpolizist werden.
Welchen Rat würdest du deinem 20-jährigen «Ich» geben?
Bleibe bescheiden, wir sind nur kurze Besucher auf diesem Planeten.
Entwickle so früh wie möglich deine persönliche Unabhängigkeit, lerne deine eigene Meinung zu vertreten und für deine Haltung einzustehen.
Erliege nicht dem masslosen Egoismus und der Kurzlebigkeit der «Glanz- und Gloria» Scheinwelt.
Mit welchen 5 Personen würdest du gerne Nachtessen?
Zuerst mit herausragenden Persönlichkeiten, die mit ihrem unerschrockenen Willen und der gradlinigen Haltung unbezahlbar Positives für die Gesellschaft und die Zukunft erreicht haben:
Aung San Suu Kyi – der Widerstandskämpferin in der Militärdiktatur Myanmar (Burma), die nach 15 Jahren Hausarrest zur Regierungschefin ernannt wurde. Leider ist sie seit 2021 wieder im Hausarrest.
Oberst Claus Schenk Graf von Stauffenberg – der hingerichtete Anführer des Hitler Attentates am 20. Juli 1944 – ich bewundere seinen kaum zu übertreffenden Mut.
Christoph Blocher, der unerschrockene Kämpfer für die Schweizer Unabhängigkeit.
Und dann mit zwei unmöglichen Despoten der aktuellen Geschichte, die in keiner Weise die Freiheit des Individuums oder ihrer Bürger verkörpern:
Kim Jong un – Ich möchte die Körpersprache sowie Teile der Forensischen Psychologie bzw. Kriminalpsychologie dieses Diktators lesen und einzuordnen versuchen.
Vladimir Putin – dasselbe
Was kannst du besonders gut?
Gemeinsam mit Freunden kochen und dann das leckere Essen geniessen. Manipulationsversuche erkennen und unvollständige oder halbrichtige Argumente widerlegen.
Was kannst du überhaupt nicht?
Tanzen.
Wem hast du zuletzt ein Kompliment gemacht? Wofür?
Den Teilnehmenden des laufenden CAS – Sie haben innert wenigen Wochen enorme Sprünge nach vorne gemacht.
Von wem hast du zuletzt ein Kompliment erhalten? Wofür?
Letzte Woche von einer Kundin – In einem Fall von Stalking hat sie eine schnelle Reaktion von uns erhalten und Ratschläge für das weitere Vorgehen sehr geschätzt.
Was treibt dich an?
Der ungebrochene Wille, Ungerechtigkeiten entgegen zu treten und für geschädigte oder angegriffene Unternehmen, Organisationen oder Individuen, brauchbare und umsetzbare Lösungen anzubieten
Ein Lebensprinzip?
Denke fortwährend zwei Schritte voraus und hinterfrage alles.
Wofür bist du dankbar?
Dass unsere drei erwachsenen Kinder starke, unabhängige Charakter haben, sehr eigen- und selbstständig sind, sowie ihr bisheriges gesellschaftliches und berufliches Leben äusserst vielfältig und offen, aber nicht blauäugig und kopflos meisterten.
Was steht bei dir immer im Kühlschrank?
Rezenter Käse, je stinkiger desto mundiger… ?
Welches wirtschaftliche Projekt in der Schweiz würdest du gerne mitlancieren?
Ernstgemeinter und umsetzbarer Wirtschaftsschutz für unsere KMU. Damit meine ich nicht einzelne Subventionsmassnahmen, wie z.B. individuelle und giesskannenähnliche Finanzspritzen. Sondern eine seitens der Politik vernetzte und übergeordnete Betrachtungsweise eines mehrere Jahre dauernden Projektes des umfassenden Unternehmensschutzes. Dieser sollte alle möglichen Angriffsvektoren und Druckversuchen auf unsere Unternehmen und sämtliche Abwehr- und Schutzdisziplinen vereinen.
Was zeichnet die Schweizer Wirtschaft für dich aus?
Innovationsstärke und Investitionswille.
Abenteuerferien oder Strandferien?
Ich bin eher der, der immer was machen muss. Ich kann nicht am Strand liegen, da es mir schnell zu heiss wird, und ich muss mich beschäftigen, bspw. mit einem Buch oder einem Lauf im Wald.
Bist du risikofreudig oder risikoavers?
Ich mache immer wieder Sachen, die andere evtl. nicht tun würden. Die Aufklärungstätigkeit, gerade im Bereich der Wirtschaftskriminalität oder Industriespionage, bringt es mit sich, dass wir es manchmal nicht nur mit gutgesinntem Klientel zu tun haben. Ich habe nicht so schnell Angst, aber eine laufende Risikoabschätzung hat sich eingepräg
Chris, ich lese immer wieder von Human Hacking und Social Engineering – was kann ich mir darunter vorstellen und betrifft das nicht sowieso nur Cyber Angriffe?
Human Hacking oder auch Social Engineering bedeutet gezielte Manipulation von Menschen. Nicht nur im digitalen Sinn, sondern psychologisch, taktische und technische Beeinflussung, um jemanden zu einem Verhalten zu bringen, was er unter normalen Umständen nicht tun würde. Dieses Verhalten kann bewusst oder unbewusst hervorgerufen werden. Oftmals passiert dies unbewusst durch Ablenkung. Bspw. wird ein Mitarbeiter von «Betrüger:innen» in ein Telefongespräch verwickelt und so beeinflusst, dass man Informationen preisgibt, die genutzt werden können, um Zugang zum Unternehmen zu erhalten und diesem zu schaden. Die Mitarbeitenden sind sich dieser Verwicklung gar nicht bewusst, da die Betrüger mit sehr gewieften manipulativen Mitteln vorgehen, die für Laien nur schwer durchschaubar sind. In der Schweiz ist das Thema Human-Hacking noch nicht so im Bewusstsein der Firmen oder Einzelpersonen angekommen. Es gibt jedoch Studien, die bestätigen, dass in mind. 85% aller Cyber-Angriffe, im Vorfeld Social Engineering betrieben wurde. Da die heutige IT-Infrastruktur oftmals technisch so gut ist, macht es dies für Hacker unmöglich, mit allein technischen Mitteln Angriffe zu starten. Also müssen sich die Hacker gezielt zuerst andere Informationen einer Firma beschaffen. Wie im oben beschrieben Beispiel kann dies telefonisch oder persönlich sein, oder auch über E-Mail Konversationen mit Mitarbeitenden. Die Betrüger:innen suchen sich Lücken, um in das System der Firma eindringen zu können.
In der Schweiz machen sich Firmen, Organisationen und Menschen noch nicht wirklich Sorgen bezüglich dieser Thematik. Gibt es andere Länder die weiter sind?
Ursprungsland im Erkennen und Sensibilisieren von Social Engineering ist wohl die USA. Das Wissen ist aus den USA nach UK übergeschwappt. Die deutsche Privatwirtschaft – mit Unterstützung des Staates – ist in diesem Fall bereits weiter als die Schweiz und hat erkannt, dass das Schulen und Sensibilisieren wichtig ist. Angriffe werden dort analysiert und aufgearbeitet. Auch findet die Auseinandersetzung mit der Frage «Wieso wurden wir angegriffen?» statt und hat einen zentralen Stellenwert. Wie war der Modus Operandi und wer waren die Täter? Wenn man dies herausfindet, kann man nachvollziehen, wie die Täterschaft vorgegangen ist und darauffolgend präventive Massnahmen ergreifen. Dies sind Handlungen im Bereich des Human Hacking, welche nicht ausschliesslich mit der IT-Technik zu tun haben. Diese Erkenntnis und Leute dafür zu sensibilisieren, das gibt es in der Schweiz noch nicht so oft. Dieses Thema gehört zum Hauptgebiet unserer Firma Swiss Business Protection.
Welche Firmen können von Human Hacking betroffen sein?
Alle! In der Schweiz handeln wir aktuell oft grobfahrlässig. Bei den meisten Firmen und auch staatlichen Organisationen gilt oft: «Wir waren noch nie davon betroffen, also ist es kein Problem». Management bei Kopfanschlagen ? nenne ich das! Vielleicht kann man es darauf zurückführen, dass es unserer Gesellschaft sehr gut geht und wir ein wenig bequem sind. Man kennt es vom Privaten, oft hat man das Gefühl: «Ich habe ja keine wichtigen Daten, wen soll das schon interessieren». Wenn man sich aber überlegt, wo wir uns täglich exponieren und wo wir die gleichen Zugänge verwenden und womöglich privates mit beruflichem vermischen, sehen wir, da besteht ein Risiko. Sprich, wenn ich auch für private Zwecke meine Firmen E-Mail Adresse benutze bspw. für Instagram, Online-Shopping etc. ist das Risiko für das Unternehmen, welches ich arbeite, viel grösser. Ein immer noch anhaltender Kapitalfehler unserer Zeit ist, das gleiche Passwort mehrere Male zu benutzen. Als User:in wirst du so zum Problem einer Firma, da du viel anfälliger bist für Hacking-Angriffe. Die Awareness in der Schweiz ist hierzu viel zu klein und Mitarbeitende müssten stärker sensibilisiert werden. Wie so oft im Leben reicht es nicht Dinge einmal zu hören. Awareness-Kampagnen müssen immer und immer wieder gemacht werden. Regel: Es sollte nie zweimal dasselbe Passwort benutzt werden und Passwortmanager sind ein gutes Mittel, um Passwörter zu schützen.
Was kann denn wirklich passieren, sprich was sind die Worst-Case-Szenarien, die Unternehmen passieren können:
Finanzieller Schaden ist nur ein Beispiel. Wird eine Firma gehackt und ist sie für einige Tage nicht handlungsfähig, kann dies einen grossen finanziellen Schaden verursachen. Es gibt immer mehr Beispiele von Unternehmen, die erpresst wurden, aber nicht zahlen wollten. Die Produktionskette waren vernetzt über die IT, alle Kundendaten etc., etc. Der unternehmerische Ruin kann die Folge sein. Der Reputationsschaden, der aus solchen Angriffen entstehen kann, ist immens. Spitäler bspw. gehören zur kritischen Infrastruktur und sind auch einem grossen Risiko ausgesetzt. Stell dir vor, die Erpresser dringen ins vernetzte System ein. Die Regelung der Beatmungsmaschinen funktionieren nicht mehr, das System wird gehackt und die Medikamentenlisten sind nicht mehr elektronisch abrufbar. Sie können aufgrund des Stromausfalles auch nicht gedruckt werden, jemand vertauscht Lachgas/Sauerstoff-Zugänge – Fahrlässig! Die kritischen Infrastrukturen wie bspw. Stromlieferanten haben zwar höhere Hürden, welche sie erfüllen müssen, aber stell dir vor, wir haben zwei Tage keinen Strom mehr, dann haben wir ein riesen Chaos. Panikverfall kann sehr schnell gehen, wie man auch in der Pandemie gesehen hat. Wir sind uns gewohnt, alle Bedürfnisse sofort zu befriedigen. In der Pandemie wurden wir zum ersten Mal damit konfrontiert, was passiert, wenn nicht mehr alle Bedürfnisse unmittelbar befriedigt werden können.
HWZ Hochschule für Wirtschaft Zürich Lagerstrasse 5, Postfach, 8021 Zürich kundencenter@fh-hwz.ch, +41 43 322 26 00
ImpressumDatenschutz