Die grösste Gefahr im Cyber-Space: der Mangel an Fachkräften

T. Oertli: Eine häufig unterschätzte, grundlegende Bedrohung ist der Mangel an qualifizierten Arbeitskräften. Das spüren wir, das spürt jeder Mitbewerber, und es trifft rund um den Globus gleichermassen zu. Wenn ein Unternehmen eine Stelle im IT-Bereich nicht adäquat besetzen kann, entstehen daraus Probleme. Nehmen Sie die Cloud als Beispiel, die mittlerweile von beinahe jedem Unternehmen in irgendeiner Form genutzt wird. Wir erleben ohnehin häufig, dass es zu kritischen Konfigurationsfehlern kommt, weil Einstellungen nicht immer aktuell gehalten werden. Fehlen dann auch noch die dafür ausgebildeten Mitarbeitenden, sind solche Schwachstellen beinahe vorprogrammiert. Das öffnet die Tür für Angreifer, die beispielsweise über sogenannte Ransomware Dateien im Firmennetzwerk verschlüsseln und anschliessend Lösegeld für die Freigabe verlangen.

T. Oertli: Phishing-Attacken bleiben weiter ganz oben auf der Liste und werden immer schwieriger zu erkennen. Wir sehen häufig, dass Mitarbeiter diesbezüglich nicht ausreichend sensibilisiert sind. Heute kommt hinzu, dass Angreifer sogenannte Deep Fakes nutzen, das heisst, sie gaukeln täuschend echt Usern vor, dass sie gerade mit einer ihnen bekannten Person kommunizieren.

T. Oertli: Am besten stellen Sie immer zuerst zwei einfache Fragen, bevor Sie einen Link klicken oder einen Mail-Anhang öffnen: Wer hat mir etwas geschickt? Und schickt diese Person mir üblicherweise solche Informationen? Beispielweise wird Ihnen Ihr Chef nicht plötzlich eine Lohnliste zukommen lassen, wenn Sie noch nie etwas mit den Löhnen zu tun hatten. Auch stellen Lieferanten nicht von der Rechnung per Post auf die pdf-Datei um, ohne sie vorher zu informieren. Doch in solchen Fällen kommt häufig der menschliche Faktor ins Spiel, in Form von Neugier oder Bequemlichkeit. Genau deswegen ist es so wichtig, die Mitarbeitenden zu informieren und zu schulen.

T. Oertli: Sie können sich das so vorstellen: Ein Hacker erlangt bei einem Unternehmen Zugriff auf die Kundendaten. Diese verkauft er weiter; je mehr zusätzliche Informationen er ausfindig machen kann, desto mehr Geld kann er damit verdienen. Cyber-Kriminelle nutzen diese Daten dann, um die enthaltenen Unternehmen möglichst personalisiert zu attackieren, etwa mit einer gefälschten Rechnung im pdf-Format. Diese kann Schadsoftware enthalten, die zum Beispiel das E-Banking angreift oder wie vorhin bereits angesprochen Ransomware installiert.

T. Oertli: Diese Überlegung hören wir immer wieder, aber sie entspricht absolut nicht der Realität. In unserer täglichen Arbeit sehen wir sehr kleine Firmen, die massiv angegriffen und dadurch häufig völlig lahmgelegt werden. Stellen Sie sich vor, dass bei einem Personalvermittler oder einem Pizzalieferdienst die IT völlig stillsteht: Betroffene Unternehmen sind in solchen Fällen schnell einmal bereit, dass geforderte «Lösegeld» zu bezahlen, um den Betrieb schnell wieder aufnehmen zu können. Deswegen stellen gerade kleine Firmen sehr lohnende Ziele dar. Dabei gäbe es zahlreiche Vorkehrungen, mit denen man sich schützen könnte. Aktuell gehaltene Backups etwa erlauben es, ein System schnell wieder zum Laufen zu bringen, auch wenn es einem Angreifer gelingt, alle Dateien auf dem Server zu verschlüsseln.

T. Oertli: Wir erleben in der Praxis durchaus Angriffe auf solche Anlagen. Doch die Betreiber sind sich der Risiken bewusst und lassen für gewöhnlich regelmässige Tests durchführen. Von einem Fall haben Sie mit Sicherheit gehört: dem Stuxnet-Angriff auf die iranischen Atomforschungseinrichtungen. So fortgeschritten dieser Wurm auch war: Da diese Systeme gegen Angriffe aus dem Internet deutlich besser geschützt sind, musste er manuell eingespielt werden, zum Beispiel über einen USB-Stick. Doch die Risiken wachsen auch in diesem Bereich weiter, unter anderem durch die automatisierte Interaktion von Supply Chain, Prozessen und Produkten. Awareness bleibt deswegen das oberste Gebot!

Herr Oertli, vielen Dank für das aufschlussreiche Gespräch.