Cyberattacken: Warum KMU besonders gefährdet sind – und wie sich Unternehmen effektiv schützen können
Immer mehr Firmen werden Opfer von Cyberattacken. Mit einfachen Präventionsmassnahmen kann das Risiko deutlich minimiert werden. Wie das klappt, erklärten zwei Cyber-Experten am jüngsten Event von «be-digital vernetzt» der Handelskammer beider Basel.
«Cyberangriff auf die Messe Basel!» – Die Hackerattacke auf das System der Messeveranstalterin MCH Group sorgte Ende Oktober landesweit für Schlagzeilen. Wie bekannt wurde, sind im Zuge des Angriffs unbekannte Täter über eine Schadsoftware in das System des Unternehmens eingedrungen. Zudem deuten erste Analysen darauf hin, dass es der Täterschaft gelungen ist, sich Zugang zu Datenspeichern zu verschaffen, die auch Personendaten von Kunden, Partnern und Mitarbeitenden der MCH Group enthalten.
KMU sind gefährdeter als Grossunternehmen
Der Angriff auf die Messe Basel ist kein Einzelfall. Im Gegenteil: Wie eine Umfrage des Markt- und Sozialforschungsinstitut gfs-zürich ergab, wurde jedes vierte KMU in der Schweiz schon Opfer einer Cyberattacke. Die Angriffe reichen von Viren über Datendiebstahl bis zur absichtlich herbeigeführten Überlastung des Firmennetzes. Und klar ist: Je grösser der technologische Fortschritt, desto schneller wächst auch das Risiko in diesem Bereich.
«Die Angriffe werden immer professioneller», betont Max Klaus, stv. Leiter operative Cybersicherheit beim Nationalen Zentrum für Cybersicherheit (NCSC). «Die Angreifer sind aufgestellt wie straff geführte und organisierte Unternehmen.» Wer nun glaubt, die Kriminellen hätten es nur auf grosse und besonders finanzstarke Betriebe abgesehen, der irrt. Kleine und mittelgrosse Unternehmen werden wesentlich häufiger attackiert als Grossbetriebe. Der Grund liegt eigentlich auf der Hand: «Kleinere Firmen sind oftmals weniger gut geschützt sind als grosse», erklärt Klaus. Genau deshalb sei die Prävention beim Kampf gegen die Cyberkriminalität ein entscheidender Faktor.
«Die Angreifer sind aufgestellt wie straff geführte und organisierte Unternehmen.»
Max Klaus
stv. Leiter operative Cybersicherheit beim Nationalen Zentrum für Cybersicherheit (NCSC)
Lösegeld? Nicht bezahlen!
Dass manche Unternehmen auch heute noch glauben, ihre Informationen seien für Angreifer uninteressant, ist gemäss Max Klaus ein weiterer grosser Irrtum. «Jede Firma verfügt über interessante Daten. Das können Dokumente über die Mitarbeitenden, Finanzdaten oder sensible Kundendaten sein.» Cyberangriffe würden häufig auf erpresserischen Forderungen basieren. Bei diesem wird zum Beispiel ein «Krypto-Trojaner» in ein Firmennetz geschleust, der dann sämtliche Daten des Unternehmens verschlüsselt und erst gegen ein Lösegeld – häufig in einer Kryptowährung – wieder herausgibt. Stehen solche Forderungen im Raum, ist die Empfehlung des NCSC klar: nicht bezahlen! Stattdessen sollte der Angriff bei der Polizei gemeldet werden.
Kleine Massnahmen, grosse Wirkung
Die gute Nachricht: Schon kleine Präventionsmassnahmen können entscheidend zur Cybersicherheit beitragen. Und das beginnt schon bei ganz einfachen, vermeintlich selbstverständlichen Punkten. «Passwörter sind die mächtigste Sicherheitsmassnahme, welche die User selber in der Hand haben», betont Yves Arnosti, IT-Experte der Swisscom. «Letztlich muss jedes Unternehmen abwägen, wie viele Ressourcen es in das Thema Cybersicherheit investieren kann – und welches Restrisiko es in Kauf nehmen will», sagt Arnosti. Ein weiterer entscheidender Punkt: Technische und organisatorische Massnahmen sollten wenn immer möglich zusammenspielen.
«Passwörter sind die mächtigste Sicherheitsmassnahme, welche die User selber in der Hand haben»
Yves Arnosti
IT-Experte der Swisscom
Mitarbeitende als grösstes Sicherheitsrisiko
Zu den organisatorischen Massnahmen gehört zum Beispiel, dass in einem Rollenkonzept die Zugriffsrechte für die Mitarbeitenden definiert werden. «Mitarbeitende sind mit Abstand das grösste Sicherheitsrisiko», betont Yves Arnosti. Mehr als 90 Prozent aller Cyberangriffe seien auf personelle Fehler zurückzuführen. Umso wichtiger sei es deshalb, die Mitarbeitenden auf das Thema sensibilisiert werden: «Dazu gehört das Einführen von Sicherheitsrichtlinien genau genauso wie der Umgang mit E-Mails», erklärt Arnosti. Zudem sollen die Aspekte rund um die IT-Security auch bei der Einführung von neuen Mitarbeitenden thematisiert werden. Zu den grundlegenden technischen Massnahmen gehört die Installation einer Firewall oder ein umfassender Malwareschutz von Endgeräten, Servern, Cloud- und E-Mail-Services.
Vielleicht der wichtigste Punkt: Um sich wirklich erfolgreich gegen Cyberattacken zu schützen, sollten sich Unternehmen fortlaufend und immer wieder mit dem Thema befassen. Das betont auch IT-Experte Yves Arnosti: «Sicherheit ist keine einmalige Massnahme, sondern ein kontinuierlicher Prozess.»
Hinweis
Unter dem Meldeformular des Nationalen Zentrums für Cybersicherheit können Cyberangriffe erfasst und gemeldet werden.
