«Kein Lösegeld bezahlen»

KMU sind beliebte Angriffsziele von Hackern. Der WIRTSCHAFTSRAUM BERN setzt sich dafür ein, die KMU im Bereich IT-Sicherheit aufzuklären. Wie können sich KMU gegen Cyberangriffe schützen? Max Klaus, stv. Leiter der operativen Cybersicherheit im Nationalen Zentrum für Cybersicherheit (NCSC), gibt Auskunft.

Von Dafina Saramati 

Herr Klaus, wieso ist IT-Sicherheit heute so brandaktuell?

In der Geschäftswelt sind heute sehr viele Prozesse und Abläufe von einer funktionierenden IT abhängig. Fällt diese Infrastruktur teilweise oder vollständig für mehr oder weniger lange Zeit aus, können zahlreiche Arbeitsabläufe gar nicht mehr oder nur noch sehr eingeschränkt abgewickelt werden.

Wie gross schätzen Sie die Cyberbedrohung für KMU ein?

Die meisten Angriffe erfolgen nach dem Giesskannenprinzip, gelten also nicht einem bestimmten Unternehmen oder einer bestimmten Branche. Grundsätzlich können alle Unternehmen von Cyberangriffen betroffen sein, unabhängig von ihrer Grösse und Branchenzugehörigkeit.

Wie gehen Hacker heute vor?

Das häufigste Einfallstor für einen Cyberangriff sind nach wie vor E-Mails mit verseuchten Anhängen oder Links, die auf eine infizierte Website führen. Das könnte zum Beispiel eine E-Mail mit einem Hinweis auf wichtige Informationen in einem angefügten Dokument sein. Dieses Dokument ist verseucht, und nach dem Öffnen des Anhangs erfolgt eine Erstinfektion des entsprechenden Geräts. Dieser Virus sendet Informationen über die installierten Programme an den Angreifer. Sind für diese Programme Sicherheitslücken bekannt, lädt der Virus Schadsoftware nach. Je nach Sicherheitsvorkehrungen, Virusart, Know-how des Angreifers usw. ermöglicht dies dem Angreifer, die Kontrolle über das infizierte Gerät zu übernehmen und weitere im Netzwerk vorhandene Geräte zu infizieren, Informationen zu stehlen, Daten zu verschlüsseln usw.

Wie sollen sich Betroffene von Cyberangriffen verhalten?

Alle Betroffenen können sich über das Meldeformular an das NCSC wenden (www.report.ncsc.admin.ch). Diese Meldungen können auch anonym erfolgen und werden streng vertraulich behandelt. Ist ein finanzieller Schaden entstanden, sollte auf jeden Fall Strafanzeige bei der zuständigen Kantonspolizei eingereicht werden. Schliesslich rät das NCSC im Falle von Erpressungen dringend von der Zahlung des geforderten Lösegelds ab.

Max Klaus: «Einfallstor sind meist E-Mails mit verseuchten Anhängen oder Links»

Wie können sich KMU besser vor solchen Angriffen schützen?

Im Unternehmensumfeld ist eine Kombination aus technischen und organisatorischen Massnahmen notwendig. Selbstverständlich müssen die gängigen technischen Massnahmen wie Virenschutz, Firewall, Backups usw. implementiert sein. Das so genannte «Business Continuity Management BCM» legt fest, wie die Arbeit weitergeführt werden kann, falls die Informatik für mehr oder weniger lange Zeit nicht zur Verfügung steht. Ein Krisenkommunikationskonzept beschreibt, ob und wie im Falle eines Cyberangriffs informiert werden soll. Beide Konzepte sollten zwingend erstellt sein, bevor das Unternehmen Opfer eines Angriffs wird. Zudem kommt der Sensibilisierung der Mitarbeitenden eine entscheidende Bedeutung zu. Das Thema Cybersicherheit sollte in der Geschäftsleitung präsent sein und gegenüber allen Mitarbeitenden immer wieder thematisiert werden.

 

Weitere Informationen

Alleine in der Schweiz wurden dem Nationalen Zentrum für Cybersicherheit (NCSC) im ersten Halbjahr dieses Jahres 10'234 Cyberangriffe gemeldet. Das sind fast so viele wie im ganzen letzten Jahr (10'606 Meldungen). Weil es in der Schweiz keine Meldepflicht gibt, dürfte dies nur die Spitze des Eisbergs sein. Gleichzeitig werden Angriffe aus dem Web immer professioneller und ausgefeilter. Koordinierte Einsatz- und Ferienpläne von Hackern gehören zur Tagesordnung. Die grosse Mehrheit der Betroffenen sind KMU.

Der WIRTSCHAFTSRAUM BERN setzt sich dafür ein, seine Mitglieder im Bereich IT-Sicherheit aufzuklären. Im Online Event vom 19. Oktober erfahren Mitglieder kostenlos, wie Sie sich vor Gefahren aus dem Web schützen können. Hier gehts zur Anmeldung