Firmen erfahren oft erst von einem Cyberangriff, wenn es bereits zu spät ist. Gute Abwehrprogramme und regelmässige Backups können die Gefahr eines Angriffs zwar verringern, für den optimalen Schutz sind weitere Handlungsschritte jedoch unabdingbar. Wir zeigen auf, wo die grössten Gefahren lauern und welche Schutzmassnahmen Unternehmen ergreifen können.

Ransomware, Social Engineering und Phishing – jeder hat zumindest schon davon gehört, kaum einer weiss jedoch, was die Begriffe aus der Computerwelt eigentlich bedeuten und welche Gefahren dahinter lauern.

Die zunehmende Digitalisierung stellt Unternehmen in Sachen Sicherheit vor neue Herausforderungen. Cyberangriffe sind in der heutigen Wirtschaftswelt eine ständige Bedrohung. Diese Entwicklung wirkt sich unter anderem auch auf die Arbeit der Polizei aus, denn die Verfolgung von Verbrechern wird durch die Digitalisierung zunehmend schwieriger und komplexer. Täter können ihre Angriffe von überall auf der Welt initiieren. Deshalb arbeiten die kantonalen Polizeibehörden oft eng mit jenen anderer Kantone und Länder zusammen.

Einer der häufigsten Cyber-Angriffe bei KMU ist der sogenannte «CEO-Fraud», ein Trick, bei dem typische E-Mails des Chefs durch Teams von Cyberkriminellen nachgebaut und darin Geldzahlungen veranlasst werden. Die Zahlungen der nichtsahnenden Mitarbeitenden landen direkt bei den Hackern. Weil solche E-Mails oft nicht auf den ersten Blick als Fälschungen erkennbar sind, lohnen sich bei überraschenden E-Mails immer telefonische Rückfragen.

Ähnliche Taktiken werden auch bei Bewerbungen per E-Mail, fingierten Be­schwerden oder Produktanfragen angewendet. Die Möglichkeiten für Cyberkriminelle sind nahezu unendlich, die Gefahren oft kaum erkennbar. So werden regelmässig beispielsweise Webseiten mit Formularen kreiert, die denen von Online­shops zum Verwechseln ähnlichsehen. Oder es werden Kundendaten unter plausibel erscheinenden Vorwänden per Telefon abgefragt.

 

Menschliche Fehler sind der grösste Risikofaktor

Attacken auf Firmendaten werden oft mittels Crypto—Ransomware, einer gefährlichen Schadsoftware, durchgeführt. Durch die Software werden alle Infor­mationen im Computer­system der betroffenen Firma verschlüsselt, als Gegenleistung für die Freischaltung der Informationen wird eine Lösegeldzahlung gefordert. In Fällen solcher Angriffe lautet der Expertenrat generell: Nicht zahlen. Denn während keinerlei Garantie auf die Freigabe der Daten besteht, werden durch jede Zahlung weitere Attacken finanziert.

Um Crypto-Ransomware-Attacken vorzubeugen, reicht es nicht, auf regelmässige Back-ups zu setzen. Sind diese nämlich auf dem Netz gespeichert, sind sie vom Angriff genauso betroffen. Auch mit zusätzlichen Antivirusprogrammen und Firewall ist die Arbeit noch nicht getan. Denn diese bieten zwar einen gewissen Grundschutz, können jedoch gegen neu geschriebene Schadsoftware, die von den Programmen nicht erkannt wird, nichts ausrichten.

Weil menschliche Fehler das Risiko für Cyber-Attacken deutlich erhöhen, sind Sensibilisierung und regelmässige Mitarbeiterschulungen zum Thema Cyber-Security für Unternehmen jeder Grösse empfehlenswert. Bei der Prävention setzen auch Schweizer Versicherungen wie die Zurich Schweiz an, die Unternehmen in Zusammenarbeit mit der international renommieren Firma SoSafe umfassende Versicherungslösungen mit einer integrierten Grundlagenausbildung bezüglich Gefahren und Risiken im Cyberspace für Mitarbeitende anbieten. So wird der Grundstein für  eine sensibilisierte Belegschaft gelegt. Solche Trainings sollten optimalerweise jährlich wiederholt und durch Schwachstellenscans (wie beispielsweise Penetrationstests) ergänzt werden.

 

Wer ist der Gefahr am meisten ausgesetzt?

Gute Vorbereitung und Sensibilisierung der Mitarbeitenden sind in Sachen Cyber-Sicherheit das A und O. Trotzdem kann es bei Unternehmen jeder Art zu Angriffen kommen, bei denen Unternehmens- und Kundendaten gestohlen und im schlimmsten Fall sogar veröffentlicht werden. Besonders anfällig sind Unternehmen wie Onlineshops, deren Tagesgeschäft sich vorwiegend online abspielt. Sogenannte DDOS-Attacken können deren Geschäft über mehrere Tage hinweg lahmlegen. Dies bringt oft weitreichende Folgen und Reputationsschäden für das betroffene Unternehmen mit sich, wenn beispielsweise mit Kredit­karten­daten der Kunden Käufe getätigt werden.

Die folgenden Tipps für Unternehmen garantieren zwar keinen vollständigen Schutz, reduzieren jedoch die Wahrscheinlichkeit eines Angriffs und das Ausmass dessen folgen.

  1. Betriebssystem auf dem aktuellsten Stand halten: Hacker greifen auf Schwachstellen in der Software zu. Daher sollten alte Betriebssysteme wie Windows XP, die keine Updates mehr erhalten, (sog. end-of-life oder end-of-service-Programme), beseitigt werden. Zudem sollte ein Inventar aller Computer und Applikationen des Unternehmens angelegt werden.
  2. Nutzerrechte überprüfen: Dies sollte mindestens jährlich und bei allen Funktionswechseln passieren.
  3. Antivirenprogramme und Firewall nutzen: So werden Schadsoftware erkannt und blockiert sowie nicht erlaubte Zugriffe verhindert.
  4. Intelligente Passwörter verwenden: Es empfiehlt sich Passwörter zu wählen, die Sonderzeichen enthalten, Zahlen und Buchstaben kombinieren, mindestens acht Zeichen haben und in denen der eigene Name nicht vorkommt.
  5. Mitarbeitende sensibilisieren: Mitarbeitende sind das Einfallstor für fast alle Cyber-Attacken. Daher sollten sie für Risikofaktoren wie beispielsweise Phishing sensibilisiert werden.
  6. Regelmässige Daten-Back-ups vornehmen: Bei sehr sensiblen Daten sogar täglich. Das neueste Back-up sollte nicht das vorherige überschreiben, weil sonst die historischen Daten verloren gehen können. Zudem sollte das Back-up stets vom Netz genommen und getestet werden, ob die Datensicherung funktioniert hat.
  7. Risikoanalyse als Managementaufgabe: Was sind meine «Kronjuwelen» und wie kann ich diese schützen? Dazu gehört auch ein professionelles Krisenmanagement mit Notfallplan für Cyber-Angriffe.
  8. Fernzugänge gut schützen: Stellen Sie sicher, dass auch Fernzugänge gut geschützt sind und mit einer Multifaktor-Authentisierungslösung gepaart werden. Sinnvoll ist es auch, externe Zugriffe zeitlich und räumlich zu begrenzen, zum Beispiel von bestimmten IP-Adressen aus und zu gewissen Zeiten (z.B. Wartungsfenster).
  9. Versicherungsschutz prüfen: Die neue Zurich Cyber-Versicherung für KMU kommt für bestimmte Kosten infolge eines Hacker-Angriffs auf, zum Beispiel im Zusammenhang mit der Bereinigung der Computergeräte nach Virenbefall oder der Wiederherstellung von beschädigten Daten. Zudem erhalten die Versicherten Zugang zu erfahrenen Juristen, welche beispielsweise bei der Geltendmachung von Schadenersatzansprüchen beratend zur Seite stehen. Optional können sie sich auch gegen Schadenersatzansprüche aufgrund gestohlener Daten absichern sowie gegen die finanziellen Folgen eines Betriebsunterbruchs nach einer Attacke.

Sollte es trotz Schutzmassnahmen doch zu einem Cyber-Angriff kommen, ist es wichtig, bei der Kantonspolizei Anzeige zu erstatten. Nur so können Täter aufgespürt und weitere Angriffe verhindert werden.