Das Thema Cybersecurity bewegt. Das ergab eine Umfrage unter KMU-Kunden der Zürcher Kantonalbank im Vorfeld ihres Webcasts «Cybersecurity» im Rahmen der Serie «KMU im Gespräch». 22 Prozent der Teilnehmenden sagten, sie seien erfolglos von Hackern angegriffen worden, 12 Prozent hatten weniger Glück. Finanzielle Schäden und Datenverluste waren meist das Resultat. Patrick Sulser, Leiter Corporate Finance bei der ZKB, begrüsste mit diesen Worten die Teilnehmenden des Webcasts «Cybersecurity».

Selber von einem Angriff getrof- fen worden war CEO Martin Kelterborn und seine Offix Holding AG (Bürobedarf). Er staunte damals nicht schlecht, als alle noch auffindbaren Server plötzlich auf «Werkseinstellung» zurückgesetzt worden waren: Ein Angriff via Ransomware war erfolgt. Die Piraten wollten 45 Bitcoin (400 000 Franken), um die Server zu entsperren. Eine Spezialfirma – In- foguard – schickte zwei «Cyberforensiker» vorbei. «Deren Wording ‹Desinfizieren, Quarantäne, Isolieren›, erinnert mich sehr an unsere aktuelle Diskussion», sagte Kelterborn. Trotz 6000 Kunden und vielen Online-Bestellungen musste die Firma auf deren Geheiss «alle Stecker ziehen». Die Kunden wur- den über die «technischen Störungen» per Newsletter informiert.

Angriffstrilogie

Der ehemalige Panzergrenadier- Offizier schilderte das Vorgehen der Cyberpiraten mit Militärrhetorik: «Infiltrieren, aufklären, angreifen.» Mit einem «infiltrierten», als Kunde getarnten E-Mail, wurde ein Mitarbeiter kontaktiert. Zwei Klicks zu viel – und schon war der Weg fürs Virus ins IT-System geebnet. In einer zweiten Phase kam das zweite Virus – der «Aufklärer»: Dieser fand zum Beispiel heraus, welche Daten auf welchem Server abgelegt sind. Als «Angreifer» bezeichnete Kelterborn den Verschlüsselungstrojaner, der Server, Schnittstellen, Daten löschte. «Sie haben schlau, akribisch, sys- tematisch aufgeklärt und uns angegriffen – und fast zerstört.»

Improvisation

Ein Mitarbeiter der IT-Partnerfirma wurde aus den Ferien eingeflogen. Im Krisenmodus wurde zunächst die Organisation umge- krempelt, der Einkauf wurde telefonisch abgewickelt, wie im mili- tärischen Kommandobüro wurden den Mitarbeitern zentral neue Aufgaben zugeteilt. Auf einem alten Touchscreen fand man dann doch noch einen letzten vireninfizierten Rechner – nach Hinweis der Meldestelle des Bundes für Cybersicherheit (MELANI). Die Cyberforensiker konnten ihrerseits ein rund 14 Tage altes Backup retten.

Zweiter Gast war Ivano Somaini, Security Agent bei der Firma Compass Security. Der Ethical Hacker simuliert mit denselben Tools wie Hacker Angriffe, um Schwach- stellen und Sicherheitslücken zu identifizieren, bietet forensische Analysen an und trainiert Firmen, um nicht Opfer solcher Angriffe zu werden. Hackergruppen hätten sich in den letzten Jahren professionalisiert und organisiert. Weil sich die Finanzbranche besser zu schützen lernte, wird der Fokus nun stärker auf KMU gelegt. Das neue Gold sei demnach nicht E-Banking, sondern Daten von Unternehmen, um Geld zu erpressen. Was können KMU dagegen tun? «Man muss einen Plan davon haben, welches die businessrelevanten Daten sind, und für diese ein Backup einrichten», sagte Somaini. Dass die Cyberattacken während Sicherheitslücken im Homeoffice zugenommen hätten, glaubt er nicht: «Der Hauptgrund ist meiner Meinung nach, dass wir in den letzten 12 Monaten viel irrationaler unterwegs waren. Man spürte viel Frustrationen, Angst, Emotionen. Genau diese können Hacker ausnutzen.» Er nannte etwa Fake-Shops für Maskenverkauf oder Impfdosen. «Corona ist ein perfektes Szenario, um Cyberangriffe durchzuführen.» Im Homeoffice, wo viel online bestellt wird, werden viele Menschen auch von vermeintlich seriösen Quellen geködert, E-Mails oder SMS mit gut gefälschten Zahlungsaufforde- rungen von DHL-Paketlieferungen sind ein Paradebeispiel.

15 Prozent der Teilnehmer am ZKB-Webinar nahmen sich vor, in ihrem Unternehmen punkto Datensicherheit über die Bücher zu gehen. Als wichtigsten Reflex gab Unternehmer Martin Kelterborn den Zuschauern mit auf den Weg: Geschwindigkeit sei überlebenswichtig. «Aber wir hatten blindes Vertrauen ins System.» Er verwies auf die drei dominanten Übertragungswege eines Cyberangriffes: Via Mail, Link oder USB-Stick. Seine Belegschaft werde nun laufend durch Reminder und «Pene- trationstests» sensibilisiert. «Geschäftsleitungen und Kader haben eine Bringschuld gegenüber Mitarbeitern, sie zu befähigen, solche Spoofing-Mails zu erkennen und zu merken wenn etwas nicht stimmt.» Klar ist: Mit den Hackern müssen auch die KMU versuchen, sich auf dem neusten Stand dieser Bedrohung zu halten. «Ein riesiges Thema, über das man mehrere Sendungen machen könnte», schloss Moderator Sulser. (M.G.)

Partner

Meistgelesene Artikel

Gespräch mit dem Chat-Generator

27. Februar 2023

Strompreis: «Lieferanten nutzen die Situation aus»

22. November 2023

Cleantech-Gipfel mit Swissness oder: Warum China die Schweiz braucht

21. August 2023

Die Stadt Zhenjiang auf Promotionstour in Zürich

6. Juli 2023

«Ich würde alles genau gleich machen»

24. April 2023

Ihre Meinung ist uns wichtig

Das Thema ist wichtig.

Der Artikel ist informativ.

Der Artikel ist ausgewogen.

Anzeige