Nach Cyber-Attacken auf Digitec & Co.
«Die Schweiz muss bei der Cybersicherheit stark aufholen»

Angriffe sind einfach ausführbar, die kriminellen Hacker hochprofessionell organisiert. Das sei vielen Schweizer Firmen nicht bewusst, sagt Cybersecurity-Experte Reto Häni von PwC Schweiz.
Publiziert: 15.03.2016 um 17:16 Uhr
|
Aktualisiert: 11.09.2018 um 17:54 Uhr
Hacker greifen auch viele kleine Ziele wie private Webseiten gleichzeitig an und versuchen Geld zu erpressen.
Lorenz Keller

Sie haben für Kunden eine Cyberattacken-Simulation im Angebot (siehe unten). Erstaunt, dass aus dem Spiel so schnell Realität geworden ist?

Leider nicht. Die in den letzten Tagen erfolgten Angriffe sind in der Art nicht neu. Aber die Intensität und die Gleichzeitigkeit der Angriffe sind für die Schweiz bislang einmalig. Ich gehe davon aus, dass sich dieses Vorgehen in Zukunft weiter intensivieren wird.

Ist das Lahmlegen von Servern und Webseiten die grösste Gefahr?

Wir sehen hier mit unserem «Threat Intelligence Fusion Center», in dem unsere Spezialisten konstant die Gefahrenlage analysieren, auch immer grösser werdende Aktivitäten in diversen anderen Bereichen. Etwa bei «Kryptolockern», die Informationen auf Computern und in Datencentern verschlüsseln und erst gegen Geldzahlungen wieder freigeben. 

IMAGE-ERROR

Warum waren die Attacken so erfolgreich?

Kriminelle können für solche sogenannten DDoS-Angriffe für wenig Geld innert kürzester Zeit ein sehr grosses Störpotential einkaufen. Solche Attacken sind grundsätzlich kaum zu verhindern. Computersysteme können aber so ausgelegt werden, dass sie sehr grosse Angriffe aushalten. Oder man lagert die Webseite an grosse Cloudanbieter aus. Sie bieten deutlich mehr Schutz, als man selber aufbauen könnte. Bisher sind wir in der Schweiz vor DDoS-Angriffen relativ verschont geblieben. Viele Firmen haben daher ihre Risikoanalyse noch nicht den heutigen Gefahrenszenarien angepasst.

Machen die Schweizer Unternehmen denn nicht genug?

Das ist je nach Branchen unterschiedlich. Im Vergleich zu anderen Ländern in Europa hat die Schweiz aber in Punkto Cybersicherheit starken Aufholbedarf. Führend sind in diesem Bereich nur wenige Firmen. Dies hat auch mit unserer Kultur zu tun. Wir sind weniger offen, über Angriffe und Vorfälle zu sprechen. Da der Austausch fehlt, ist auch das Bewusstsein gegenüber den täglichen Cybergefahren begrenzt. Und in der Schweiz ist jede Firma und Organisation selber dafür verantwortlich, sich vor Cyberrisiken zu schützen. Unternehmen und Private müssen ihr Bewusstsein dafür schärfen, wie professionell kriminelle Akteure heute organisiert sind und wie einfach viele Angriffe ausgeführt werden können.

Externe Inhalte
Möchtest du diesen ergänzenden Inhalt (Tweet, Instagram etc.) sehen? Falls du damit einverstanden bist, dass Cookies gesetzt und dadurch Daten an externe Anbieter übermittelt werden, kannst du alle Cookies zulassen und externe Inhalte direkt anzeigen lassen.
Einen Cyber-Angriff simulieren

PwC bietet seinen Kunden eine Cyber Security Simulation namens «Game of Threats» an. Im Computerspiel erleben Führungskräfte einen Angriff aus dem Internet und müssen darauf unter Zeitdruck reagieren. Oder aber sie übernehmen den Part der Kriminellen und lösen mit einem Knopfdruck eine Attacke aus. Eine wichtige Erkenntnis aus dem Spiel: Nur mit Technologie lässt sich dieses Problem nämlich nicht beheben. Genauso wichtig ist es, sich auf erfahrene Sicherheitsspezialisten und eingespielte Prozesse abstützen zu können. PwC will mit der Simulation vor allem das Bewusstsein stärken – dass Firmen einen Notfallplan haben, sich mit der Thematik auseinandersetzen und mögliche Bedrohungen zumindest gedanklich durchspielen. 

PwC bietet seinen Kunden eine Cyber Security Simulation namens «Game of Threats» an. Im Computerspiel erleben Führungskräfte einen Angriff aus dem Internet und müssen darauf unter Zeitdruck reagieren. Oder aber sie übernehmen den Part der Kriminellen und lösen mit einem Knopfdruck eine Attacke aus. Eine wichtige Erkenntnis aus dem Spiel: Nur mit Technologie lässt sich dieses Problem nämlich nicht beheben. Genauso wichtig ist es, sich auf erfahrene Sicherheitsspezialisten und eingespielte Prozesse abstützen zu können. PwC will mit der Simulation vor allem das Bewusstsein stärken – dass Firmen einen Notfallplan haben, sich mit der Thematik auseinandersetzen und mögliche Bedrohungen zumindest gedanklich durchspielen. 

Fehler gefunden? Jetzt melden

Was sagst du dazu?