Die Zeiten, in welchen Computerfreaks in dunklen Kellern sassen, ist längst vorbei. Heute sitzen sie in hochmodernen Überwachungszentren vor riesigen Videowänden und überwachen die Systeme ihrer Kunden in Echtzeit.
Doch trotz modernster Technik gibt es immer mehr Attacken. Dies zeigen die jüngsten Ransomware-Angriffe auf die NZZ und das Basler Erziehungsdepartement.
Was ist ein Ransomware-Angriff?
Das Basler Erziehungsdepartement ist nicht alleine. 34'527 Meldungen zu Cybervorfällen zählte das nationale Zentrum für Cybersicherheit. Das ist eine deutliche Steigerung, im Vorjahr waren es noch 21'714 Meldungen.
Gemeldet wurde dabei alles, was mit Cyberkriminalität zu tun hat. Zum Beispiel gefälschte Drohmails von der Polizei, Phishing – also der Versuch, Daten zu klauen – sowie gehackte Twitter- und Facebook-Profile.
Der grosse Teil der Meldungen, nämlich 85 Prozent, stammen aus der Bevölkerung. Der Rest kommt von Unternehmen, Vereinen und Behörden.
Dass es mehr Meldungen gibt, habe einerseits damit zu tun, dass die Plattform immer bekannter werde, schätzt das Cybersicherheitszentrum. Anderseits seien neue Formen der Drohungen hinzugekommen.
Alle Meldungen sind freiwillig erfolgt. Bislang gibt es keine Meldepflicht für Cyberangriffe. Der Nationalrat will aber, dass Betreiber von kritischer Infrastruktur, zum Beispiel Gesundheits- und Energieversorger, grosse Cyberangriffe künftig melden müssen. (bro)
Das Basler Erziehungsdepartement ist nicht alleine. 34'527 Meldungen zu Cybervorfällen zählte das nationale Zentrum für Cybersicherheit. Das ist eine deutliche Steigerung, im Vorjahr waren es noch 21'714 Meldungen.
Gemeldet wurde dabei alles, was mit Cyberkriminalität zu tun hat. Zum Beispiel gefälschte Drohmails von der Polizei, Phishing – also der Versuch, Daten zu klauen – sowie gehackte Twitter- und Facebook-Profile.
Der grosse Teil der Meldungen, nämlich 85 Prozent, stammen aus der Bevölkerung. Der Rest kommt von Unternehmen, Vereinen und Behörden.
Dass es mehr Meldungen gibt, habe einerseits damit zu tun, dass die Plattform immer bekannter werde, schätzt das Cybersicherheitszentrum. Anderseits seien neue Formen der Drohungen hinzugekommen.
Alle Meldungen sind freiwillig erfolgt. Bislang gibt es keine Meldepflicht für Cyberangriffe. Der Nationalrat will aber, dass Betreiber von kritischer Infrastruktur, zum Beispiel Gesundheits- und Energieversorger, grosse Cyberangriffe künftig melden müssen. (bro)
Bei einem solchen Angriff stehlen die Hacker Daten eines Unternehmens und machen sie unbrauchbar. Danach folgt meist eine Lösegeldforderung. Die Angreifer verlangen horrende Summen dafür, dass die Firmen entweder wieder Zugriff haben auf die Daten oder dass diese nicht veröffentlicht werden.
Solche Angriffe können kostspielig werden. Das teure sind nicht etwa die Lösegeldzahlungen, sondern die Verluste durch Betriebsausfälle.
Mitarbeiter sensibilisieren ist das A und O
Wer Opfer eines solchen Angriffs wird, sollte umgehend IT-Experten kontaktieren. «Für Unternehmen sind solche Angriffe meist Neuland. Daher können IT-Experten helfen, den Schaden möglichst gering zu halten und eine schnelle Lösung zu finden», sagt Sandro Bachmann (32), Senior-Cybersicherheitsanalyst bei Infoguard.
Damit man gar nicht erst in diese unangenehme Lage kommt, sollten die Mitarbeiter regelmässig geschult werden. «Oft sind menschliche Fehler der Ursprung eines Lecks. Aber das Problem ist ein systematisches. Es fehlt oft das Bewusstsein für diese Gefahren und klare Verhaltensvorgaben», so Bachmann.
Hier sind die Unternehmen in der Pflicht. Sie müssen ihre Mitarbeiter sensibilisieren. «Verantwortlich ist letztlich das Unternehmen – denn Fehler passieren überall. Man muss als Unternehmen ein fehlerresistentes Sicherheitsdispositiv aufbauen und aufrechterhalten», sagt der Fachmann.
Im Notfall helfen Experten
Firmen, wie Infoguard helfen, wenn diese Massnahmen nicht greifen und man gehackt wurde. Sobald man selber nicht mehr weiss, sollte man umgehend Experten kontaktieren.
Für Firmen mit besonders heiklen Daten gibt es aber auch die Möglichkeit, sich präventiv zu schützen. In diesem Fall überwachen IT-Experten die Firmendaten. «In unserem Cyberdefence-Center überwachen wir in Echtzeit die Systeme unserer Kunden. Auffälliges Verhalten wird von unseren Experten sofort registriert und je nach Gefahrenstufe kategorisiert», sagt der Cyber-Fachmann.
Experten erkennen Muster in den Angriffen und können den Schaden so minimieren – denn oft stecken die gleichen Banden hinter den Angriffen. Bei Lösegeld-Verhandlungen stehen die Fachleute ebenfalls zur Seite.