, ,

Cyberangriffe können jeden treffen

Derzeit überziehen Erpresserbanden Firmen in der Schweiz mit Überlastungsangriffen, Kleinkriminelle kapern Computer von Privatpersonen und fordern Lösegeld. Die Schweiz erlebt eine Welle digitaler Kriminalität. Informationen sind die Waffen der Zukunft.

Stellen Sie sich vor: Es ist Morgen. Sie starten wie jeden Tag ihren Computer auf – und alle ihre Daten sind weg. Ein schwarzes Loch macht sich auf ihrem Bildschirm breit. Einzig eine Meldung poppt auf. Und zwar mit einer Lösegeldforderung für die gesamten Informationen in ihrem Netzwerk. Solche Cyberangriffe haben seit Jahresbeginn stark zugenommen. Meist verschlüsseln die Täter die Daten des Opfers mit dem sogenannten CryptoLocker, einem Trojaner, oder sie überlasten seinen Server. Manchmal drohen die Täter auch damit, sensible Daten zu veröffentlichen. Für die Freigabe der Daten fordern die Kriminellen dann Lösegeld – oft in der Internetwährung Bitcoin. Es ist kein Zufall, dass die Angriffe mit dem Aufkommen neuer Zahlungsmittel wie Bitcoin zugenommen haben. «Damit lässt sich die Identität der Zahlungsempfänger verschleiern», sagt Andy Kutter, Branch Office Manager von Kyos Embedded Security. Er und Fabien Jacquier, Managing Director von Kyos, haben täglich mit solchen Fällen zu tun. Die Firma mit Sitz in Genf und St. Gallen ist einer der führenden Anbieter für umfassende Datensicherheit und Netzwerklösungen und bietet Sicherheitslösungen für Unternehmen jeder Grösse.

Cyberkriminalität kann jeden treffen

Was sich zunächst anhört wie eine Szene aus einem Science-Fiction-Film, entpuppt sich zunehmend als erschreckende Realität. Computer werden zu Waffen. Daten sind das Erdöl der Zukunft. Sie haben in vielen Fällen geschäftskritische Bedeutung. Im Zeitalter von Big Data und dem gläsernen Menschen sind Informationen zu einer neuen Währung geworden. Internetkriminalität ist ein globales Milliardengeschäft. Mit Opfern auch in der Schweiz.

Andreas Kutter | Branch Office Manager, Kyos Sàrl

Für Aufsehen sorgte beispielsweise im ersten Halbjahr 2016 der Cyberangriff auf die Rüstungsfirma Ruag. Zu den grösseren Ereignissen gehörten ein Angriff auf eine Datenbank der SVP, bei dem 50 000 E-Mail-Adressen kopiert wurden, sowie eine Infektion der Webseite von «20 Minuten». Im Sommer wurden Tausende SMS an Empfänger in der Schweiz versendet, die angeblich von der Schweizerischen Post stammten, jedoch einen Link auf eine Webseite in Lettland enthielten. Beim Anklicken des Links wurde das Opfer auf eine gehackte Webseite weitergeleitet und eine schädliche Android-App installiert.

Angriffe auf das System wie diese können jeden treffen. «Es ist ein Irrtum, zu glauben, dass Cyberattacken nur grosse Firmen treffen», sagt Kutter. «In den letzten Jahren ist die Bedrohung durch Cyberkriminalität immer weiter gestiegen», erklärt er. Es ist zu befürchten, dass solche Attacken nicht nur andauern, sondern auch laufend weiterentwickelt werden. Der Markt dafür beruht derzeit auf der Voraussetzung, dass eine kritische Masse von zahlungsbereiten Opfern vorhanden ist. Kutter dazu: «Wir raten anderen Firmen: Bezahlt niemals Erpressergeld – investiert lieber in eine Abwehr-Infrastruktur. Damit ist das Geld besser angelegt.

Der Aufwand für ein komplettes Sicherheitssystem lohnt sich für jede Unternehmung. Denn der Arm der Justiz muss lang sein, um Cybertäter zu schnappen: «Meistens verlaufen die Ermittlungen im Sande, weil die Hacker sehr gut organisiert sind», sagt Fabien Jacquier, Managing Director von Kyos.

„Die meisten Attacken sind sogenannte Inside-Threats. Das heisst, sie kommen aus dem Innern der Firma.“

Andres Kutter

25 000 Angriffe pro Tag

Pro Tag finden in der Schweiz bis zu 25 000 Angriffe statt. Und trotzdem wird darüber nur selten gesprochen. «Es ist immer noch ein sehr heikles Thema», sagt Jacquier. «Deshalb ist es umso wichtiger, dass sich die Informationssicherheit in jeder Firma zum Thema entwickelt und Sicherheitsoptionen überdacht werden.» Dabei müssen viele Überlegungen gemacht werden: Wer hat Zugriff auf Firmendaten? Kann ich nachvollziehen, wer die Daten benutzt hat? Wie kann ich meine Daten effizient schützen? Welche Anwendungen sind besonders verwundbar?

Fabien Jacquier | Gründer Kyos, Managing Director, Kyos Sàrl

Wer denkt, dass Angriffe nur von aussen kommen, liegt falsch: «Die meisten Attacken sind sogenannte Inside-Threats. Das heisst, sie kommen aus dem Innern der Firma, sprich von einem Mitarbeiter aus», so Jacquier. Darum braucht es Massnahmen für den internen Informationsaustausch. Folgende Tipps für ein sicheres Firmennetzwerk sind hilfreich:

  1. Erzwingen Sie Passwortkomplexität für alle Konten, einschliesslich der integrierten Konten.
  2. Gewährleisten Sie, dass bewährte Methoden und Sicherheitsrichtlinien eingehalten werden.
  3. Nutzen Sie die Zwei-Faktor-Authentifizierung für alle wichtigen Systeme.
  4. Um die Chancen der Früherkennung zu erhöhen, ist die Sicherheitsüberwachung ein absolutes Muss.
  5. Denken Sie daran: Selbsterkennung ist der schnellste Weg zur Eindämmung und Behebung.
  6. Installieren Sie Patches und halten Sie sich an strenge Kontrollrichtlinien.
  7. Führen Sie regelmässig interne und externe Scans durch.
  8. Führen Sie Trainings durch, die das Sicherheitsbewusstsein Ihrer Angestellten fördern.

 

Nicole Bruhlin