Sie haben für Kunden eine Cyberattacken-Simulation im Angebot (siehe unten). Erstaunt, dass aus dem Spiel so schnell Realität geworden ist?
Leider nicht. Die in den letzten Tagen erfolgten Angriffe sind in der Art nicht neu. Aber die Intensität und die Gleichzeitigkeit der Angriffe sind für die Schweiz bislang einmalig. Ich gehe davon aus, dass sich dieses Vorgehen in Zukunft weiter intensivieren wird.
Ist das Lahmlegen von Servern und Webseiten die grösste Gefahr?
Wir sehen hier mit unserem «Threat Intelligence Fusion Center», in dem unsere Spezialisten konstant die Gefahrenlage analysieren, auch immer grösser werdende Aktivitäten in diversen anderen Bereichen. Etwa bei «Kryptolockern», die Informationen auf Computern und in Datencentern verschlüsseln und erst gegen Geldzahlungen wieder freigeben.
IMAGE-ERRORWarum waren die Attacken so erfolgreich?
Kriminelle können für solche sogenannten DDoS-Angriffe für wenig Geld innert kürzester Zeit ein sehr grosses Störpotential einkaufen. Solche Attacken sind grundsätzlich kaum zu verhindern. Computersysteme können aber so ausgelegt werden, dass sie sehr grosse Angriffe aushalten. Oder man lagert die Webseite an grosse Cloudanbieter aus. Sie bieten deutlich mehr Schutz, als man selber aufbauen könnte. Bisher sind wir in der Schweiz vor DDoS-Angriffen relativ verschont geblieben. Viele Firmen haben daher ihre Risikoanalyse noch nicht den heutigen Gefahrenszenarien angepasst.
Machen die Schweizer Unternehmen denn nicht genug?
Das ist je nach Branchen unterschiedlich. Im Vergleich zu anderen Ländern in Europa hat die Schweiz aber in Punkto Cybersicherheit starken Aufholbedarf. Führend sind in diesem Bereich nur wenige Firmen. Dies hat auch mit unserer Kultur zu tun. Wir sind weniger offen, über Angriffe und Vorfälle zu sprechen. Da der Austausch fehlt, ist auch das Bewusstsein gegenüber den täglichen Cybergefahren begrenzt. Und in der Schweiz ist jede Firma und Organisation selber dafür verantwortlich, sich vor Cyberrisiken zu schützen. Unternehmen und Private müssen ihr Bewusstsein dafür schärfen, wie professionell kriminelle Akteure heute organisiert sind und wie einfach viele Angriffe ausgeführt werden können.
PwC bietet seinen Kunden eine Cyber Security Simulation namens «Game of Threats» an. Im Computerspiel erleben Führungskräfte einen Angriff aus dem Internet und müssen darauf unter Zeitdruck reagieren. Oder aber sie übernehmen den Part der Kriminellen und lösen mit einem Knopfdruck eine Attacke aus. Eine wichtige Erkenntnis aus dem Spiel: Nur mit Technologie lässt sich dieses Problem nämlich nicht beheben. Genauso wichtig ist es, sich auf erfahrene Sicherheitsspezialisten und eingespielte Prozesse abstützen zu können. PwC will mit der Simulation vor allem das Bewusstsein stärken – dass Firmen einen Notfallplan haben, sich mit der Thematik auseinandersetzen und mögliche Bedrohungen zumindest gedanklich durchspielen.
PwC bietet seinen Kunden eine Cyber Security Simulation namens «Game of Threats» an. Im Computerspiel erleben Führungskräfte einen Angriff aus dem Internet und müssen darauf unter Zeitdruck reagieren. Oder aber sie übernehmen den Part der Kriminellen und lösen mit einem Knopfdruck eine Attacke aus. Eine wichtige Erkenntnis aus dem Spiel: Nur mit Technologie lässt sich dieses Problem nämlich nicht beheben. Genauso wichtig ist es, sich auf erfahrene Sicherheitsspezialisten und eingespielte Prozesse abstützen zu können. PwC will mit der Simulation vor allem das Bewusstsein stärken – dass Firmen einen Notfallplan haben, sich mit der Thematik auseinandersetzen und mögliche Bedrohungen zumindest gedanklich durchspielen.