IT-Sicherheit
10.06.2021, 10:48 Uhr
Schweizer Unternehmen sind ein beliebtes Ziel für Hacker
Remote Work eröffnet Cyberkriminellen neue Angriffsmöglichkeiten. Auch Schweizer Firmen sind in der letzten Zeit ins Visier von Hackern geraten.
In der Corona-Pandemie haben die Cyberrisiken für Schweizer Unternehmen stark zugenommen. Denn die Arbeit aus dem Homeoffice bot Kriminellen neue Angriffsmöglichkeiten. Viele Firmen haben daher ihre IT-Schutzmassnahmen verstärkt. «Unternehmen, die wertvolle Betriebsgeheimnisse besitzen, sind grundsätzlich am stärksten von Cyberangriffen betroffen», sagt Jean-Pierre Hubaux, Leiter des Forschungslabors für Datensicherheit an der Eidgenössischen Technischen Hochschule in Lausanne (EPFL) zur Nachrichtenagentur AWP. Viele Schwachstellen gibt es etwa in Industrieanlagen, zum Beispiel im Energiesektor. Diese Branche sei beim Cyberschutz ins Hintertreffen geraten, warnt Fabien Jacquier, Mitbegründer von Kyos, einer auf Cybersicherheit spezialisierten IT-Beratungsfirma aus Genf.
Immerhin scheint bei den Firmen das Bewusstsein für die Gefahren durchaus vorhanden zu sein. Eine aktuelle Studie von Digitalswitzerland zeigt, dass zwei Drittel der Schweizer KMU-Firmenchefs die Cybersecurity als wichtig erachten und eine deutliche Mehrheit technische Massnahmen zum Schutz vor Cyberattacken ergreift. Konkret hat ein Viertel der Schweizer KMU bereits einen Cyberangriff erlebt. «Etwa ein Drittel dieser Firmen hat dabei finanzielle Verluste erlitten und jede Zehnte einen Reputationsschaden oder gar einen Verlust von Kundendaten», so die Experten von Digitalswitzerland.Und die Corona-Pandemie hat diese Tendenz noch verstärkt. Denn die Arbeit aus dem Homeoffice bot Hackern neue Angriffsmöglichkeiten. Die Schwachstelle sind dabei oft die einzelnen Mitarbeiter der Firmen.
Schutzmassnahmen müssen Mitarbeiter einschliessen
«Es reicht nicht aus, sich mit IT-Tools zu schützen. Die Mitarbeiter müssen auch für die Risiken sensibilisiert werden», warnt daher Experte Jacquier. EPFL-Professor Hubaux ergänzt, dass eine einfache und in der Praxis gut genutzte Lösung darin bestehe, sehr häufig Backups zu erstellen und diese offline zu speichern. So könne man im Schadensfall das System schnell neu aufsetzen.
Die Opfer von Cyberattacken in der Schweiz umfassen auch prominente Namen. Im Mai 2020 etwa wurde Stadler Rail von Hackern angegriffen. Über Wochen hatten Kriminelle Daten im Gesamtvolumen von 5 Gigabyte gestohlen und teilweise auf dem Darknet veröffentlicht. Die Erpresser verlangten viel Geld, der Zugbauer wollte aber nicht zahlen. Letztlich kam Stadler mit einem blauen Auge davon. Es waren kaum relevante Daten dabei.
Im September 2020 dann wurde die Swatch Group Opfer eines Angriffs. Dieser konzentrierte sich auf das hochautomatisierte Inventar des Uhrenherstellers. Und kurz vor Pfingsten 2021 wurde dann der Pharma-Zulieferer Siegfried von Verbrechern ins Visier genommen. Das brachte die Produktion an mehreren Standorten zum Erliegen und wird sich wahrscheinlich auf das Halbjahresergebnis auswirken. Bei der Cyberattacke handelte es sich um einen sogenannten Erpressersoftware-Angriff. Bei diesem verschlüsseln Hacker die Daten des angegriffenen Unternehmens und machen diese erst gegen Lösegeld wieder zugänglich. Bezahlen müssen die Firmen dieses meist in Form von Bitcoins. Denn Transaktionen mit der Kryptowährung können von den Behörden kaum rückverfolgt werden.
Täter entziehen sich der Schweiz Justiz
Ausserdem kommen die Hacker, die Schweizer Unternehmen angreifen, aus «Staaten, in denen die eidgenössische Justiz mangels Rechtshilfeabkommen machtlos ist», wie Hubaux erklärt. Es handle sich um Länder wie Russland, Nordkorea oder Nigeria. Der Mitbegründer von Kyos fügt hinzu: «Die Erfahrung zeigt, dass die Hacker Firmen bevorzugen, die etwas weniger gut geschützt sind, aber die finanziellen Mittel haben, um Lösegeld zu zahlen.»
Nicht nur in der Schweiz, auch im Ausland kam es in jüngster Vergangenheit zu spektakulären IT-Angriffen. So wurde die US-Tochter des weltgrössten Fleischkonzerns JBS unlängst Opfer einer Attacke. US-Präsident Joe Biden erklärte, er verdächtige russische Hacker. JBS hat den Hackern 11 Millionen Dollar Lösegeld gezahlt, um den Betrieb der betroffenen Standorte wiederherstellen zu können. Vor kurzem hatte auch der Pipeline-Betreiber Colonial Pipeline die Zahlung von 4,4 Millionen Dollar in Bitcoin an eine Hackergruppe eingeräumt, deren Angriff die Benzin-Versorgung an der amerikanischen Ostküste massiv beeinträchtigt hatte. Das FBI hat davon 63,7 Bitcoin im Wert von derzeit etwa 2,3 Millionen Dollar wieder zurückgeholt.
Laut einer Studie der UBS hatte der weltweite Markt für Cybersicherheit 2020 übrigens einen Wert von fast 145 Milliarden Dollar. Er ist in den letzten Jahren mit einer jährlichen Rate von 8 Prozent gewachsen. Und die Grossbank geht davon aus, dass sich diese Wachstumsrate schon bald auf fast 10 Prozent beschleunigen wird.