Cybersicherheit – ohne geht es nicht.
Von Fernanda Gurzeler, Wissenschaftliche Mitarbeiterin bei der Kantonspolizei Bern
Es vergeht kaum eine Woche ohne eine neue Schlagzeile zu Cybercrime-Vorfällen gegen ein Unternehmen in der Schweiz. Im letzten Jahr wurden alleine im Kanton Bern rund 200 Fälle von Cyberdelikten gegen juristische Personen, darunter auch Unternehmen, verzeichnet. Cyberangriffe können die Dienste eines Unternehmens komplett lahmlegen und erhebliche Kosten verursachen. Zudem gelangen in manchen Fällen auch vertrauliche Informationen in falsche Hände. Nicht nur die Quantität, sondern auch die Qualität der Angriffe nimmt stetig zu. Cyberkriminelle verwenden immer ausgefeiltere Methoden, um sich Zugang zu Netzwerken zu verschaffen, Daten zu stehlen oder gesamte Systeme lahmzulegen. Es gibt also gute Gründe für Unternehmen, in die Cybersicherheit zu investieren.
So gehen Kriminelle vor
Für einen Cyberangriff kann es diverse Gründe geben, in der Regel steckt ein finanzielles Motiv dahinter. Kriminelle sind beispielsweise auf Daten aus, welche gewinnbringend weiterverkauft, gegen das Opfer verwendet («Datenabfluss») oder gegen ein Lösegeld wieder freigegeben werden («Ransomware»). Oder die Täterschaft überlastet die Dienste, Netzwerke oder Server des Unternehmens gezielt mit so vielen Anfragen, dass die Menge nicht bewältigt werden kann und dadurch unverfügbar macht («Distributed Denial of Services-Attacken»). Damit der Angriff aufhört, wird Geld erpresst. In anderen Fällen werden durch gezielte Manipulation («Social Engineering») Mitarbeitende dazu bewegt, Geld auf kriminelle Konten zu transferieren. Dabei gibt sich die Täterschaft beispielsweise als Unternehmenskader aus («CEO-Betrug»).
Als Informationsquellen für die Vorbereitung von Angriffen auf Unternehmen bietet das Internet den Kriminellen unzählige Möglichkeiten: Jahresberichte, Organigramme, Informationen zu Dienstleistungspartnern, Neuigkeiten in den sozialen Medien oder auch persönliche Social Media-Konten der Mitarbeitenden. So erhalten die Kriminellen ein Bild über die Firma, deren Struktur und mögliche Schwachstellen. In der Folge wird ein massgeschneidertes Angriffsszenario ausgearbeitet. Beispielsweise werden Zielpersonen ausgesucht, bei denen sich die Täterschaft als vertrauenswürdige Person ausgibt und sich Emotionen wie Angst, Neugier oder Vertrauen zunutze macht. So erschleichen sie persönliche Zugangsdaten oder bewegen Mitarbeitende zum Herunterladen einer Schadsoftware, die ihnen Zugang zum System bzw. zum Netzwerk des Unternehmens gewährt und den Ausbau des Angriffs ermöglicht.
Schutzmassnahmen: Mensch, Technik und Organisation
Sensibilisierungsmassnahmen bei Mitarbeitenden können helfen, Betrugsversuche zu erkennen und Schaden frühzeitig abzuwenden. Trotzdem: Mit einer Schulung alleine ist es nicht getan. Um eine reelle Chance gegen Cyberkriminelle zu haben, ist es wichtig, Cybersicherheit als Teil eines ganzheitlichen und umfassenden Sicherheitskonzepts zu betrachten. Dieses ist einerseits technologisch, andererseits auch strategisch ausgerichtet. Es umfasst neben der Sicherheit der Informations- und Kommunikationstechnologie (IKT)-Infrastruktur auch die Verzahnung der IKT-Sicherheitsmassnahmen mit den Geschäftsprozessen. Zudem sind eingespielte Prozesse und Eskalationspfade unabdingbar, um bei einem Cyberangriff die Kontrolle zu behalten und ein Ereignis bestmöglich bewältigen zu können. Hier lohnt es sich, eine Strategie für den Angriffsfall auszuarbeiten und entsprechende Notfallübungen durchzuführen. Empfehlenswert ist auch, ein Konzept für die öffentliche Kommunikation bereit zu halten.
Empfehlungen für den Ernstfall
Kommt es zu einem Cyberangriff, ist rasches Handeln erforderlich, um grösseren Schaden zu vermeiden:
- Betroffene Systeme umgehend vom Netzwerk nehmen, WLAN ausschalten.
- Die für die IKT verantwortliche Person sowie alle Ansprechpersonen, die zur Bewältigung des Angriffs benötigt werden, kontaktieren.
- Meldung an die örtlich zuständige Polizei. In einer Notlage über die Notrufnummer 112. Betroffene Geräte und Systeme sollten möglichst erst nach der Spurensicherung durch die Polizei neu aufgesetzt werden.
- Krisenstab einberufen und Kommunikation den Fachpersonen überlassen.
- Partnerunternehmen und Kunden über den Vorfall informieren, da sie eventuell selbst betroffen sind.
Wollen Sie mehr erfahren?
Weitere Informationen zum Thema sowie eine Wegleitung für Unternehmen zum Thema «Schutz vor Cyberkriminalität» sind auf der Webseite der Kantonspolizei Bern unter www.police.be.ch/cyber verfügbar. Die Kantonspolizei Bern bietet auch Referate und Schulungen für Kadermitarbeitende von Unternehmen an. Für Fragen dazu wenden Sie sich an: praevention@police.be.ch.
Bildquelle: Kantonspolizei Bern