Cyberattacken: «Jedes Unternehmen ist ein potenzielles Ziel!»
Die Zahl der Cyberattacken auf Schweizer Unternehmen nimmt laufend zu. In Kooperation mit der Baloise Group lud die Handelskammer beider Basel zu einem eindrücklichen Lunch-Event zum Thema.
Der 11. April 2022 begann für Marc Etienne Cortesi wie ein ganz normaler Arbeitstag. Doch noch vor der ersten Kaffeepause wurde der Chief Information Security Officer (CISO) der Baloise Gruppe auf Unregelmässigkeiten im IT-System des Versicherungskonzerns aufmerksam gemacht. Wenig später war klar: Das Unternehmen wurde Opfer eines gezielten Hackerangriffs. Sofort trommelte der CISO das Krisenteam zusammen, das bei diesem Szenario zum Einsatz kommt.
Der Vorteil der Baloise: Weil Unternehmen dieser Grösse und Bedeutung regelmässig attackiert werden, sind auch die Prozesse für den Worst-Case klar definiert. «Glücklicherweise schafften wir es, schnell auf den Angriff zu reagieren und innert kürzester Zeit entsprechende Gegenmassnahmen zu ergreifen», so Cortesi. Bald zeigte sich, dass die Baloise nicht über das eigene Firmennetz, sondern indirekt über einen Dienstleister in Deutschland attackiert wurden. «Dieser diente als Eingangstor in unser System.» Innert Stunden gelang es Cortesi und seinem Team, die kompromittierten Systeme zu identifizieren und zu isolieren.
Dadurch konnte der Angriff zwar gestoppt werden, gleichzeitig führten die Verteidigungsmassnahmen aber auch zu Einschränkungen bei der Nutzung verschiedener Dienstleistungen für Kunden und Mitarbeitende. Die Folge: Die Aussendienstmitarbeitenden in Deutschland konnten während Wochen ihre Kunden nicht oder nur unvollständig betreuen. Gemäss Cortesi kann der durch die Attacke entstandenen finanziellen Schaden derzeit noch nicht beziffert werden. Fest steht aber, dass es sich beim Angriff vom 11. April um die grösste Cyberattacke in der Geschichte der Baloise handelte.
Hunderte Attacken – pro Monat
Bevor eine Innovation entstehen kann, müssen gemäss Sebastian Westhues die richtigen Rahmenbedingungen geschaffen werden: «Innovationen wie zum Beispiel die Erfindung der Glühbirne können die Welt verändern und die Gesellschaft prägen.» Doch nicht immer brauche es solche sogenannten Macro-Innovationen. Es gäbe auch Micro-Innovationen, die einen kurzfristigen Effekt und eine evolutionäre Wirkung auf das Unternehmen haben. Bestenfalls sollte eine Firma eine Balance zwischen Micro- und Macro-Innovationen erreichen, um langfristig konkurrenzfähig zu sein und dem digitalen Wandel Schritt halten zu können.
Marc Etienne Cortesi ist es ein Anliegen, andere Unternehmen auf die Gefahren aus dem Netz aufmerksam machen. Genau deshalb erklärte sich der Chief Information Security Officer dazu bereit, am jüngsten Lunch-Event der Handelskammer beider Basel über seine Erfahrungen zu sprechen. Dass das Interesse dafür vorhanden ist, bewiesen nicht zuletzt Anmeldezahlen für den Event: «Die 60 Plätzen waren im Nu weg», betonte Deborah Strub, Abteilungsleiterin Cluster & Innovationen der Handelskammer beider Basel. Und das aus gutem Grund: Allein innerhalb der ersten fünf Monate des Jahres wurden über die Webseite des Nationalen Zentrums für Cybersicherheit (NCSC) mehrere Tausend Vorfälle vermeldet.
Auch in den Medien ist fast täglich von Attacken auf Schweizer Unternehmen zu lesen. «Die Vielfalt der Unternehmungen zeigt auf, dass es jeden treffen kann – unabhängig von Bekanntheit und Grösse», so Deborah Strub. Besonders hoch im Kurs seien bei den Angreiffern derzeit sogenannte «Double Extorsion Attacks». Dabei klauen die Kriminellen möglichst viele sensible Kunden- und Unternehmensdaten, um anschliessend mit deren Veröffentlichung zu drohen.
«Cybersicherheit ist nicht nur ein IT-Thema»
Auch für Marc Etienne Cortesi steht fest: «Jede Firma ist ein Ziel!» Und dies wurde auch den gut 60 Teilnehmenden des Lunch-Events auf eindrückliche Weise aufgezeigt. Im Anschluss an das Referat von Cortesi erlebten die Teilnehmenden bei einer Live-Demo hautnah, was es heisst, gehacked zu werden. «Cyberangriffe sind denn auch längst nicht nur ein IT-Thema», betonte Cortesi. Je ganzheitlicher ein Unternehmen diesem Thema begegnet, desto besser. «Es braucht die Technologie, um die Gefahren zu erkennen. Es braucht die Prozesse, um im Ereignisfall richtig und schnell reagieren zu können. Und es braucht jeden einzelnen Mitarbeitenden.» Nur wenn das Personal die nötige Awareness für das Thema mitbringe, könne sich das Unternehmen effizient vor Angriffen schützen.
«Die dunkele Seite arbeitet schon lange zusammen, wir tun es nicht.»
Marc Etienne Cortesi
Chief Information Security Officer (CISO)
Der Finanzsektor spannt bereits zusammen
Marc Etienne Cortesi wünscht sich, dass die Wirtschaft im Kampf gegen die Cyberkriminalität besser zusammenspannen würde. «Die dunkele Seite arbeitet schon lange zusammen, wir tun es nicht.» In diesem Punkt übernehme die Finanzbranche mit der Gründung des Vereins «Swiss Financial Sector Cyber Security Centre» eine Vorreiterrolle. Der Verein hat zum Ziel, die Zusammenarbeit zwischen Finanzinstituten und Behörden im Kampf gegen Cyberbedrohungen zu stärken und die Widerstandsfähigkeit des Finanzsektors zu erhöhen. Zu den über 80 Gründungsmitgliedern zählen diverse Verbände, Banken und Versicherungen.
Klar ist: Die Zahl der Cyberangriffe wird in Zukunft sicher nicht sinken – im Gegenteil. Umso wichtiger ist es, dass sich die Unternehmen mit dem Thema befassen und die nötigen Schlüsse daraus ziehen. Das betonte auch Cortesi in seinem abschliessenden Votum am Lunch-Event der Baloise: «Die Digitalisierung gibt es nicht gratis. Wo Positives ist, gibt es auch Negatives.»
Hinweis:Unter dem Meldeformular des Nationalen Zentrums für Cybersicherheit können Cyberangriffe erfasst und gemeldet werden: https://www.report.ncsc.admin.ch
