Cyber Security –  Spionage und Erpressung im Netz: Wenn Daten entführt werden

Systemblockade auf dem Rechner, kein Zugriff mehr auf wichtige Dateien – nur noch ein Fenster mit der Lösegeldforderung. Erst im August traf es die auf Augenheilkunde und ästhetische Medizin spezialisierten Pallas Kliniken. Kriminelle hatten per sogenannter Ransomware wichtige Dateien der Firmengruppe verschlüsselt und forderten nun Lösegeld (englisch: ransom). Auch wenn Kundendaten offenbar verschont blieben, entstand doch ein erheblicher Schaden. Der ebenfalls betroffene Schweizer Vergleichsdienst Comparis zahlte schliesslich sogar an seine Erpresser, der Druck war offenbar zu gross. Solch schwere Cyberattacken, aber auch andere Formen von Phishing, Malware, Spyware und Computerviren sind eine ständige Bedrohung, gerade für Unternehmen. Gemäss aktuellen Marktforschungsstudien wurde bereits jedes vierte KMU bereits Opfer eines Angriffs. Nach Berechnungen der Marktforschungsfirma Comparitech beliefen sich die wirtschaftlichen Schäden durch Cyberattacken allein in der Schweiz zuletzt auf 728 Millionen US-Dollar jährlich, Tendenz steigend. Weltweit liegt der Wert bei 318 Milliarden US-Dollar.

Kompetenzzentrum des Bundes

Seit 2012 gibt es eine Nationale Strategie zum Schutz der Schweiz vor Cyberrisiken (NCS). Verantwortlich für deren koordinierte Umsetzung ist das Nationale Zentrum für Cybersicherheit (National Cyber Security Centre, NCSC). Das NCSC erhält seit Ende 2020 wöchentlich eine dreistellige Anzahl freiwilliger Meldungen; der bisherige Peak lag bei 822 Vorfällen Anfang Februar. Alarmierende Zahlen, zumal die Schweizer Wirtschaft nach Meinung vieler Experten trotz Firewalls, verschlüsselter Verbindungen und Ähnlichem gegen diese Bedrohungen nicht allzu gut gerüstet scheint.

Nachholbedarf bei Abwehrstrategien

Laut einer Google-Online-Umfrage in der DACH-Region aus 2019 waren 22 Prozent der Schweizer Internetnutzer bereits Opfer von Viren- oder Malware-Angriffen, aber nur zehn Prozent der deutschen. Der europäische Durchschnitt lag bei 16 Prozent. Carlos Casián, Cyber-Risk-Spezialist der Allianz Suisse warnt: «Die besten IT-Sicherheitsvorkehrungen helfen nichts, wenn sie über die Mitarbeitenden umgangen werden.» Casián ist gemeinsam mit Carlo Pugnetti Autor einer aktuellen Studie der Zürcher Hochschule für Angewandte Wissenschaften (ZHAW): «Cyberrisiken und Schweizer KMU». Danach setzten die Täter auf Unachtsamkeit: Ein Phishing-Mail, das beispielsweise einen Anhang oder einen Link enthält, werde immer noch viel zu oft geöffnet beziehungsweise angeklickt. Unbemerkt wird so Schadsoftware installiert.

Cyberverteidigung versus externes Arbeiten

Das internationale Marktforschungs- und Beratungsunternehmen ISG stellt in seiner aktuellen Studie «Cyber Security – Solutions and Services. Switzerland 2021» fest: «Aktuell bedeutet die Coronakrise auch weiterhin eine Herausforderung für die IT-Sicherheit, da mit der verstärkten Homeoffice-Nutzung und der dadurch bedingten externen Anbindung der Mitarbeiter die IT-Systeme leichter angreifbar sind.» Diese Herausforderung werde langfristig bestehen bleiben, da auch nach der Pandemie voraussichtlich nicht alle Arbeitsplätze wieder in die Unternehmen zurückverlagert würden. Ein vergleichbares zusätzliches Risiko für die Cybersicherheit sehen Beobachter auch in dem Trend, immer mehr Aufgaben an externe Firmen auszulagern.

Verteidigungssysteme auf Augenhöhe

Die bestehenden Vorschriften der Cybersecurity müssen also genau befolgt und stetig weiterentwickelt werden. Cyberkriminelle werden zunehmend schneller neue, raffiniertere und komplexere Wege finden, Verteidigungssysteme zu überwinden. Auch wenn es keine absolute Sicherheit geben kann und spezielle Versicherungen vielfach unverzichtbar werden dürften: Einige oft erstaunlich simple Methoden können dennoch sehr effizient vor Cyberattacken schützen, solange sie nur konsequent umgesetzt werden. Die Websites des NCSC oder der entsprechenden Versicherer geben hier stets aktuelle Tipps für Unternehmen, Institutionen und Privatleute.