Cyberattacken nehmen zuSo können Mitarbeitende Hackerangriffe vermeiden
Viele Firmen ahnen nicht, dass eine Attacke auch sie existenzbedrohend treffen kann. Cybersicherheitsexperten warnen vor der Schwachstelle Mensch.
Die Einschläge kommen immer näher. Das Internationale Komitee vom Roten Kreuz mit Sitz in Genf ist Opfer eines massiven Hackerangriffs geworden. Die Angreifer hätten mehr als 500’000 sensible Personendaten erbeutet, teilte die Organisation in der Nacht auf Donnerstag mit.
Am Mittwoch war bereits die Versandapotheke Zur Rose möglicherweise Opfer eines Hackerangriffs geworden. Angebliche Kundendaten des Onlineshops für Kosmetik- und Körperpflegeprodukte wurden im Netz angeboten.
Das sind nur die zwei neusten Fälle: Vor kurzem waren der Autohändler Emil Frey und die Papierherstellerin CPH von Hackern angegriffen worden. Beim Bahnbauer Stadler Rail hatten Erpresser Daten gestohlen und mit deren Veröffentlichung gedroht. Opfer eines Hackerangriffs war auch der weltgrösste Uhrenkonzern Swatch Group.
Und es trifft zunehmend nicht nur grosse Unternehmen, sondern kleinere wie Autogaragen, Buchverlage und Käsereien. Jedes dritte KMU hat schon einmal einen solchen Angriff erlebt, wie Ende vergangenes Jahr eine Umfrage der Standortinitiative Digital Switzerland unter 500 Geschäftsführern aus der ganzen Schweiz zeigte. Durch das Homeoffice, wo Betrüger aufgrund ungesicherter Netzwerke und fehlender Firewalls ein leichteres Spiel haben, seien KMU während der Pandemie verwundbarer geworden.
Lahmgelegte Systeme können extrem teuer werden
Die Firmen müssten sich also besser schützen, denn ein solcher Vorfall kann sehr teuer werden. Nach einem Angriff mit Ransomware, wie er momentan besonders häufig vorkommt, sind die Informatiksysteme meist während zweier Tage vollständig blockiert. Es dauert durchschnittlich zwei Wochen, bis die angegriffene Firma wieder voll arbeiten kann.
Dass Produktionsausfall, Wiederherstellungskosten und allenfalls gar Lösegeldzahlungen Unternehmen sogar um die Existenz bringen können, zeigt der fatale Fall der Firma Swisswindows, über den SRF im Herbst berichtete. Die Thurgauer Fensterfabrik wurde mit Konventionalstrafen eingedeckt und ging in Konkurs. Ursache war ein simpler Klick auf ein raffiniertes Phishing-Mail.
Hacker nutzen sehr häufig die Schwachstelle Mensch, um in die firmeninternen Digitalsysteme einzudringen. Dabei setzen sie auf das sogenannte Social Engineering, also auf das gezielte Ausspähen einer Firma mehrere Tage oder Wochen vor dem eigentlichen Angriff.
Was sollen Mitarbeitende tun, um nicht zu Komplizen der Hacker zu werden?
Auffällige Mails
«Misstrauen Sie jeder einzelnen E-Mail», sagt Andreas W. Kaelin, Cybersecurity-Experte bei Digital Switzerland. Wenn der Absender nicht klar sei, müsse man zurückrufen.
Doch auch bei vertrauenswürdigen Absendern, etwa bei Rabattangeboten oder Eingangsbestätigungen von Paketlieferdiensten, können Betrüger dahinterstecken. Wenn eine Mail der Chefin eine ungewöhnliche Forderung beinhaltet, eine Geldüberweisung etwa, müsse man vorsichtig sein. «Öffnen Sie keinesfalls planlos E-Mail-Anhänge», rät Kaelin.
Pro Account ein eigenes Passwort
Wenn Hacker Benutzernamen und Passwort kennen, können sie mit wenig Aufwand vertrauliche Daten stehlen. «Katastrophal ist, wenn man das gleiche Passwort für verschiedene Accounts benutzt», sagt Kaelin. Angestellte müssten sichere Passwörter wählen und diese regelmässig ändern.
Whatsapp ist tabu
Verträge, Personaldaten oder andere vertrauliche Informationen sollten Mitarbeitende nie über unsichere Messengerdienste austauschen. «Bevorzugen Sie verschlüsselte und datenschutzfreundliche Lösungen wie etwa Threema», rät Chris Eckert, Geschäftsführer der Swiss Business Protection AG.
Vorsicht mit permanenten Log-ins
Eckert weist auf eine weitere Unart hin: Private Laptops sollten nicht für Geschäftliches verwendet werden. «Private Geräte bergen in der Regel grössere Sicherheitslücken, da oft eine Vielzahl privater Apps und Accounts mit einem permanenten Log-in versehen sind.»
In der Pflicht sind vor allem die Firmenchefinnen und -chefs. Marc K. Peter, Leiter Kompetenzzentrum Digitale Transformation der Fachhochschule Nordwestschweiz, rät Mitarbeitenden, ihre Vorgesetzten auf das Problem hinzuweisen, sodass diese die Brisanz des Themas Cybersicherheit erkennen.
Bei den Firmenchefs scheint das Thema durch die sich häufenden Vorfälle langsam anzukommen. Cybergefahren sind inzwischen die grösste Sorge von Schweizer Unternehmen. Das neuste Risikobarometer der Allianz-Versicherung von Anfang Woche zeigt, dass Unternehmen Hackerangriffe am meisten fürchten, noch vor Betriebsunterbrechungen etwa wegen stockender Lieferketten sowie vor Naturkatastrophen.
Weltweit gesehen werden Cybervorfälle ebenfalls als Toprisiko für Unternehmen genannt. Das Weltwirtschaftsforum (WEF) hat zusammen mit dem Beratungsunternehmen Accenture eine Studie veröffentlicht. Darin steht: «Selbst wenn eine Bedrohung erkannt wird, finden es fast zwei Drittel der Befragten schwierig, auf einen Cybersecurity-Vorfall zu reagieren, da es ihnen an Fähigkeiten innerhalb ihres Teams mangelt.»
Beunruhigend sei ausserdem der wachsende Trend, dass Unternehmen im Durchschnitt 280 Tage benötigten, um einen Cyberangriff zu erkennen und darauf zu reagieren.
In einer ersten Version hiess es, bei der Swatch Group hätten Erpresser Daten gestohlen und mit deren Veröffentlichung gedroht. Das Unternehmen weist darauf hin, dass beim damaligen Cyberangriff keine Daten gestohlen wurden und ihm daher auch mit deren Veröffentlichung nie gedroht werden konnte.
Fehler gefunden?Jetzt melden.
