Die Themen IT und Cyber Security haben in den letzten Monaten mit der Verschiebung ins Homeoffice und Remote Working an Brisanz gewonnen.
Unter dem Titel «Cyberangriff auf IT-Netzwerk von Stadler» wandte sich die Stadler Rail Group von Peter Spuhler noch im Mai 2020 an die Medien. Interne Überwachungsdienste hatten festgestellt, dass das IT-Netzwerk des Zugbauers mit Schadsoftware angegriffen wurde und mit hoher Wahrscheinlichkeit ein Datenabfluss stattgefunden habe. Es sei von einer professionellen Attacke auszugehen. Eine unbekannte Täterschaft versuchte, Stadler unter Forderung hoher Geldbeträge zu erpressen und mit der möglichen Veröffentlichung von Daten unter Druck zu setzen, um dem Unternehmen und damit auch seinen Mitarbeitenden zu schaden. Stadler hat umgehend die erforderlichen Sicherheitsmassnahmen eingeleitet, externe Spezialisten beigezogen und die zuständigen Behörden involviert. Die Backup-Daten des Unternehmens waren zum Glück vollumfänglich vorhanden und funktionsfähig. Nach heutigem Stand hat Stadler hat den Fall für sich abgeschlossen, wie der Projektleiter Kommunikation & PR, Fabian Vettori, gegenüber «Fokus» bestätigt: «Dank unserer professionellen IT-Abteilung konnten wir die betroffenen Systeme innerhalb kürzester Zeit wieder hochfahren. Da das Strafverfahren der Staatsanwalt weiterläuft, können wir uns darüber hinaus nicht weiter äussern.»
Steigende Malware-Angriffe
Von Cybercrime sind nicht nur weltweit operierende Grossunternehmen wie Stadler Rail betroffen, sondern auch kleine und mittlere Unternehmen (KMU). So hat das Markt- und Sozialforschungsinstitut gfs-zürich im Auftrag von digitalswitzerland von August bis Oktober 2020 in einer repräsentativen Umfrage 503 KMU-CEOs zur Digitalisierung und Cybersicherheit in ihren Unternehmen befragt. Es zeigte sich, dass rund jedes fünfte KMU (18 Prozent) schon Opfer eines folgenschweren Malware-Angriffs war. Neben Malware-Angriffen sind einige KMUs anderen Angriffen zum Opfer gefallen. Dazu gehören der Online-Betrug (6 Prozent) etwa durch einen gefälschten Zahlungsauftrag im Namen des Geschäftsführenden, ein Datendiebstahl (5 Prozent), eine absichtlich herbeigeführte Überlastung des Netzes oder des Servers (5 %) und die Erpressung (4 Prozent): «Diese Anteile von vier bis sechs Prozent mögen auf den ersten Blick klein erscheinen», sagt Andreas W. Kaelin, stellvertretender Geschäftsführer bei digitalswitzerland. «Hochgerechnet auf die Grundgesamtheit der Schweizer KMU sind die Zahlen jedoch beachtenswert. So bedeutet etwa eine Erpressungsrate von vier Prozent, dass über 6000 kleine Unternehmungen bereits erpresst wurden.»
Keine hundertprozentige Sicherheit
Eine 100-prozentige Sicherheit lässt sich durch technische Massnahmen nie erreichen. Gemäss dem Nationalen Zentrum für Cybersicherheit (NCSC) sind nicht die technischen Massnahmen das schwächste Glied in der Kette, sondern meist der Mensch. Diese Aussage kann auch Kaelin bestätigen: «Darum müssen der Bund und die Wirtschaftsverbände mit grossangelegten Kampagnen die User über Risiken im Digitalen Raum sensibilisieren. Einerseits muss die Schadensrealität in der Öffentlichkeit mit konkreten Beispielen unterlegt werden: Wir brauchen User und Unternehmen, die öffentlich über ihre durch Cyberangriffe erlittenen Schäden berichten. Anderseits muss gebetsmühlenartig auf die entscheidenden Punkte zum Schutz vor Angriffen aus dem Internet hingewiesen werden. Darum wiederhole ich immer und immer wieder: sichere Passwörter, regelmässige Datensicherung, laufende Aktualisierung von Soft- und Hardware sowie das Erkennen von kriminellen Machenschaften über E-Mail oder Fake-Internet-Seiten.» Frei nach dem Motto «kleiner Aufwand – grosse Wirkung» lassen sich einige grundlegende Schutzmassnahmen (siehe Kasten) ganz einfach umsetzen.
Cyberrisiken durch Homeoffice
Weltweit arbeiten zurzeit Millionen Menschen von zu Hause, denn draussen grassiert Covid-19. Aber auch in den eigenen vier Wände lauert Gefahr: Weil Computer im Homeoffice meist nicht so gut geschützt sind wie im Büro, wittern Hacker ihre Chance. Gemäss der neusten polizeilichen Kriminalstatistik wurden im Jahre 2020 nahezu 24 400 digitale Straftaten registriert. Tendenz steigend, da der intelligente Einsatz von Informations- und Kommunikationstechnologie (ICT) für die Innovationskraft und den nachhaltigen wirtschaftlichen Erfolg einer KMU von strategischer Bedeutung ist. Zugleich führt der zunehmende ICT-Einsatz zu mehr Aktivitäten im digitalen Raum und somit auch zu mehr Cyberrisiken: «Ich hoffe, dass die Schadensfälle nicht zunehmen. Dies gelingt aber nur, wenn die digitalen Risiken für Bürger und Unternehmen bekannt sind und die grundlegenden Schutzmassnahmen im privaten wie im geschäftlichen Bereich umgesetzt werden», so Kaelin. Auch Grossbetriebe wie der Stadler Rail setzt die behördlichen Vorgaben seitens Bund und Kanton bestmöglich um. Für einen Produktionsbetrieb ist die Umsetzung von Home-Office gemäss eigener Angabe aber äusserst schwierig und nur partiell durchführbar – in heutigen Cybercrime-Zeiten durchaus ein Vorteil.
Grundlegende Schutzmassnahmen
1. Sichere Passwörter
Passwörter sollten zwölf Stellen gemischt mit Zahlen und Sonderzeichen enthalten. Für jeden Dienst muss ein anderes Passwort eingesetzt werden. Um den Überblick zu behalten, empfiehlt sich entweder einen Passwort-Manager wie Secure Safe oder das Notieren der Passwörter auf einem Zettel, welcher räumlich getrennt vom PC an einem sicheren Ort aufbewahrt wird. Auf keinen Fall gehören Passwörter auf Dokumente auf dem Computer oder auf einen Zettel, der am Bildschirm klebt.
2. Regelmässige Updates
Updates verbessern nicht nur die Funktionen der Programme, meistens werden damit auch Sicherheitslücken behoben.
3. Regelmässige Backups
Mindestens einmal pro Woche sollten alle Daten auf einem externen Datenträger abgespeichert werden. So kann der Schaden begrenzt werden, wenn Hacker die Systeme verschlüsseln und dem Besitzer so den Zugriff verweigern. Bei Backups sollte aber immer kontrolliert werden, ob diese auch funktionieren. Ausserdem sind externe Datenspeicher nutzlos, wenn sie auf demselben Netzwerk wie der PC dauernd angeschlossen sind.
4. Erkennen von Schadsoftware
Sogenannte Phishing-E-Mails sind für Hacker der «Königsweg», um in Systeme von Firmen oder Privatpersonen einzudringen. Mit Phishing-E-Mails täuschen Hacker eine seriöse Absicht vor, und weisen den Empfänger an, auf einen Link zu klicken oder einen Anhang zu öffnen. Besteht die E-Mail-Adresse hinter dem seriösen Absendernamen aus einem Buchstaben- und Zahlensalat, ist sie ziemlich sicher falsch. Ausserdem sollte man sich fragen, ob man wirklich ein Paket abholen muss, bevor man auf den Link eines Paketdienstes klickt. Oder ob die Swisscom wirklich plötzlich Rechnungen per E-Mail versendet.
Text Mohan Mani
Schreibe einen Kommentar