Unser Ziel: Jeden Angriff stoppen

Wie ist es möglich, dass ein einzelner Akteur mit wenigen Ressourcen die Kontrolle über den Domain-Controller und das biometrische Zugangskontrollsystem einer Schweizer Bank übernehmen kann?

Im Jahr 2015 bat der CISO der Bank Antonio, damals an der ETH Zürich als Forscher in der IT-Security tätig, einen Cyberangriff durch einen externen Akteur zu simulieren. Mit der "Get Out of Jail"-Karte in der Hand begann Antonio mit der Aufklärungsarbeit. Schließlich schickte er sorgfältig ausgearbeitete und gezielte E-Mails an vier ausgewählte Mitarbeiter der Bank. Die E-Mails enthielten manipulierte Anhänge und wurden über eine eigens für den Angriff registrierte Domain verschickt.

Insgesamt gelang es Antonio mit weniger als 100 Euro und etwas mehr als zwei Wochen Aufwand eine Bank mit einem Jahresumsatz von mehreren hundert Millionen Euro und einem gut ausgestatteten IT-Security-Budget zu kompromittieren. Wie ist das möglich?

Seit der Gründung von xorlab im Jahr 2015 war und wird unser Ziel immer sein, die Kosten für Angreifer zu erhöhen. Was mit der Verhinderung von Zero-Day-Exploits in Browsern und Client-Anwendungen begann, hat sich im Laufe der Zeit zu einer vollwertigen E-Mail-Sicherheitsplattform entwickelt und wird so lange fortgesetzt, bis wir jeden Angriff stoppen.

Matthias Ganz and Antonio Barresi in 2015, right after the xorlab launch