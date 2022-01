Cyberattacken nehmen zu – So können Mitarbeitende Hackangriffe vermeiden Viele Firmen ahnen nicht, dass eine Attacke auch sie existenzbedrohend treffen kann. Cybersicherheitsexperten warnen vor der «Schwachstelle Mensch». Edith Hollenstein

Vorsicht bei Mail-Anhängen und Links: Wer nicht aufpasst, kann Internetbetrügern nichts ahnend Tür und Tor öffnen. Foto: Getty Images

Die Einschläge kommen immer näher. Das Internationale Komitee vom Roten Kreuz mit Sitz in Genf ist Opfer eines massiven Hackerangriffs geworden. Die Angreifer hätten mehr als 500’000 sensible Personendaten erbeutet, teilte die Organisation in der Nacht auf Donnerstag mit.

Am Mittwoch war bereits die Versandapotheke Zur Rose möglicherweise Opfer eines Hackerangriffs geworden. Angebliche Kundendaten des Onlineshops für Kosmetik- und Körperpflegeprodukte wurden im Netz angeboten.

Das sind nur die zwei neusten Fälle: Vor kurzem waren der Autohändler Emil Frey und die Papierherstellerin CPH von Hackern angegriffen worden. Auch beim Uhrenhersteller Swatch Group und dem Bahnbauer Stadler Rail hatten Erpresser Daten gestohlen und mit deren Veröffentlichung gedroht.

Und es trifft zunehmend nicht nur grosse Unternehmen, sondern kleinere wie Autogaragen, Buchverlage und Käsereien. Jedes dritte KMU hat schon einmal einen solchen Angriff erlebt, wie Ende vergangenes Jahr eine Umfrage der Standortinitiative Digital Switzerland unter 500 Geschäftsführern aus der ganzen Schweiz zeigte. Durch das Homeoffice, wo Betrüger aufgrund ungesicherter Netzwerke und fehlender Firewalls ein leichteres Spiel haben, seien KMU während der Pandemie verwundbarer geworden.

Lahmgelegte Systeme können extrem teuer werden

Die Firmen müssten sich also besser schützen, denn ein solcher Vorfall kann sehr teuer werden. Nach einem Angriff mit Ransomware, wie er momentan besonders häufig vorkommt, sind die Informatiksysteme meist während zweier Tage vollständig blockiert. Es dauert durchschnittlich zwei Wochen, bis die angegriffene Firma wieder voll arbeiten kann.

Dass Produktionsausfall, Wiederherstellungskosten und allenfalls gar Lösegeldzahlungen Unternehmen sogar um die Existenz bringen können, zeigt der fatale Fall der Firma Swisswindows, über den SRF im Herbst berichtete. Die Thurgauer Fensterfabrik wurde mit Konventionalstrafen eingedeckt und ging in Konkurs. Ursache war ein simpler Klick auf ein raffiniertes Phishing-Mail.

Hacker nutzen sehr häufig die Schwachstelle Mensch, um in die firmeninternen Digitalsysteme einzudringen. Dabei setzen sie auf das sogenannte Social Engineering, also auf das gezielte Ausspähen einer Firma mehrere Tage oder Wochen vor dem eigentlichen Angriff.

Was sollen Mitarbeitende tun, um nicht zu Komplizen der Hacker zu werden?

Auffällige Mails

«Misstrauen Sie jeder einzelnen E-Mail», sagt Andreas W. Kaelin, Cybersecurity-Experte bei Digital Switzerland. Wenn der Absender nicht klar sei, müsse man zurückrufen.

Doch auch bei vertrauenswürdigen Absendern, etwa bei Rabattangeboten oder Eingangsbestätigungen von Paketlieferdiensten, können Betrüger dahinterstecken. Wenn eine Mail der Chefin eine ungewöhnliche Forderung beinhaltet, eine Geldüberweisung etwa, müsse man vorsichtig sein. «Öffnen Sie keinesfalls planlos E-Mail-Anhänge», rät Kaelin.

Pro Account ein eigenes Passwort

Wenn Hacker Benutzernamen und Passwort kennen, können sie mit wenig Aufwand vertrauliche Daten stehlen. «Katastrophal ist, wenn man das gleiche Passwort für verschiedene Accounts benutzt», sagt Kaelin. Angestellte müssten sichere Passwörter wählen und diese regelmässig ändern.

Whatsapp ist tabu

Verträge, Personaldaten oder andere vertrauliche Informationen sollten Mitarbeitende nie über unsichere Messengerdienste austauschen. «Bevorzugen Sie verschlüsselte und datenschutzfreundliche Lösungen wie etwa Threema», rät Chris Eckert, Geschäftsführer der Swiss Business Protection AG.

Vorsicht mit permanenten Log-ins

Eckert weist auf eine weitere Unart hin: Private Laptops sollten nicht für Geschäftliches verwendet werden. «Private Geräte bergen in der Regel grössere Sicherheitslücken, da oft eine Vielzahl privater Apps und Accounts mit einem permanenten Log-in versehen sind.»

In der Pflicht sind vor allem die Firmenchefinnen und -chefs. Marc K. Peter, Leiter Kompetenzzentrum Digitale Transformation der Fachhochschule Nordwestschweiz, rät Mitarbeitenden, ihre Vorgesetzten auf das Problem hinzuweisen, sodass diese die Brisanz des Themas Cybersicherheit erkennen.

Wie Hacker ihre Opfer ausspionieren Infos einblenden Schon viele Tage vor der eigentlichen Cyberattacke beginnen Hacker damit, die ins Visier genommene Firma auszuspähen. Man nennt diese moderne Art der Spionage Social Engineering. Diese Methode hat zum Ziel, Firmen, Personen und ihr Umfeld zuerst kennen zu lernen. So werden zum Beispiel Firmen, Personen und Orte gesucht, an denen die anzugreifende Person war oder sich mit anderen Personen austauscht, etwa in einem Restaurant, in einem Skiort oder auf einer Konferenz. Aufgrund dieser Informationen – mit dem richtigen Kontext also – wird nun eine Attacke durchgeführt. Diese hat, weil sie personalisiert ist, vermutlich eine höhere Erfolgschance. So kann die Zielperson beeinflusst werden. Mit Lügen, falschen Identitäten oder erfundenen Geschichten werden Mitarbeitende dazu verleitet, Daten, Konzepte oder Kundenlisten preiszugeben. Diese Informationen helfen den Hackern dabei, Schadsoftware ins firmeninterne Netzwerk einzuschleusen und darüber später Daten zu stehlen. (eh)

Bei den Firmenchefs scheint das Thema durch die sich häufenden Vorfälle langsam anzukommen. Cybergefahren sind inzwischen die grösste Sorge von Schweizer Unternehmen. Das neuste Risikobarometer der Allianz-Versicherung von Anfang Woche zeigt, dass Unternehmen Hackerangriffe am meisten fürchten, noch vor Betriebsunterbrechungen etwa wegen stockender Lieferketten sowie vor Naturkatastrophen.

Weltweit gesehen werden Cybervorfälle ebenfalls als Toprisiko für Unternehmen genannt. Das Weltwirtschaftsforum (WEF) hat zusammen mit dem Beratungsunternehmen Accenture eine Studie veröffentlicht. Darin steht: «Selbst wenn eine Bedrohung erkannt wird, finden es fast zwei Drittel der Befragten schwierig, auf einen Cybersecurity-Vorfall zu reagieren, da es ihnen an Fähigkeiten innerhalb ihres Teams mangelt.»

Beunruhigend sei ausserdem der wachsende Trend, dass Unternehmen im Durchschnitt 280 Tage benötigten, um einen Cyberangriff zu erkennen und darauf zu reagieren.

Edith Hollenstein ist Wirtschaftsredaktorin. Sie schreibt vor allem über Tech-Firmen, Detailhandel/Konsum und die Kreativwirtschaft.

