Rekordjahr bei Cyberangriffen
So schützt du dein Unternehmen

Die Wahrscheinlichkeit ist gross, dass auch dein Unternehmen früher oder später von einem Cyberangriff betroffen ist. Die Experten Mischa Obrecht und Sabine Fercher erklären, wie du dich schützen kannst.
Publiziert: 31.07.2024 um 10:06 Uhr
|
Aktualisiert: 14.08.2024 um 11:22 Uhr
1/6
Einige Unternehmen proben den Feueralarm, aber nicht den Cyberalarm.
Foto: Shutterstock
Reto Stauffacher

Im vergangenen Jahr registrierte der Bund über 43'000 Fälle von Cyber-Straftaten – ein Rekordwert. Das Problem ist also akuter als je zuvor und jedes Unternehmen, egal wie gross oder klein, kann Opfer solcher Angriffe werden. Deshalb ist es wichtig, dass Sie vorbereitet sind für den Fall, wenn es auch Sie trifft.

«Kriminelle sind sehr kreativ», sagt Mischa Obrecht bei Gryps. In seiner Funktion als Cyber-Security-Spezialist bei Dreamlab Technologies berät er immer wieder Kunden, die von einem Angriff betroffen sind.

Artikel von Gryps

Dieser Artikel wurde erstmals bei Gryps publiziert. Gryps ist ein Online-Portal für KMU mit Beschaffungswelt, Praxisratgeber und aktuellen Berichten.

Jetzt entdecken auf www.gryps.ch.

Dieser Artikel wurde erstmals bei Gryps publiziert. Gryps ist ein Online-Portal für KMU mit Beschaffungswelt, Praxisratgeber und aktuellen Berichten.

Jetzt entdecken auf www.gryps.ch.

Er erklärt: «Ransomware-Angriffe folgen immer demselben Schema: Es startet mit einem initialen Zugang, beispielsweise über Phishing-Mails, oder es werden sonstige Infrastruktur-Schwachstellen ausgenutzt. Sobald der Angreifer im Netz ist, versucht er sich auszubreiten und so viele Informationen wie möglich zu sammeln und zu verschlüsseln. Im schlimmsten Fall arbeitet sich der Angreifer bis zu den Backups vor, löscht diese und versucht anschliessend, Lösegeld zu erpressen.»

Extremer Stress für alle Beteiligten

Anhand eines realen Falles erklärt Obrecht, wie man einen Cyberangriff auf ein mittelgrosses Industrieunternehmen analysiert und entschärft hat. Zusammenfassend lässt sich sagen, dass die Daten des Unternehmens zwar im Darknet veröffentlicht worden sind, die Kriminellen allerdings ihre Erpressung nicht umsetzen konnten. Das KMU kam mit etwas Glück sowie einem hohen personellen und finanziellen Aufwand mit einem blauen Auge davon. Das IT-System funktioniert nach wie vor.

Externe Inhalte
Möchtest du diesen ergänzenden Inhalt (Tweet, Instagram etc.) sehen? Falls du damit einverstanden bist, dass Cookies gesetzt und dadurch Daten an externe Anbieter übermittelt werden, kannst du alle Cookies zulassen und externe Inhalte direkt anzeigen lassen.

Aber der Preis war hoch: Die Abwehr des Angriffs, die Rettung der Daten sowie alle weiteren Massnahmen kosteten am Ende rund 250'000 Franken. Ausserdem bedeutete der Angriff extremer Stress für die Schlüsselfunktionen. «Das Unternehmen konnte von Glück reden, dass keiner der Beteiligten umgefallen ist», sagt Obrecht. Zudem ist bis heute unklar, wie der Angriff initial zustande gekommen ist. Das heisst, die Lücke besteht möglicherweise noch immer.

«Mit einer guten Prävention können solche Angriffe zwar nicht zu 100 Prozent verhindert, aber das Risiko und der personelle sowie finanzielle Aufwand massiv gesenkt werden», sagt Obrecht abschliessend.

Gehackt – na und?

Im zweiten Teil plädiert Sabine Fercher, Rechtsanwältin und Expertin für IT-Sicherheit, für etwas Gelassenheit: «Je besser Sie vorbereitet sind, desto gelassener können Sie mit einem Angriff umgehen.» Legen Sie die Prozesse, die im Falle eines Angriffs angestossen werden, detailliert im Voraus fest: Welche Personen nehmen an einem Krisenmeeting teil? Wo findet dieses Meeting statt? Über welchen Kanal wird im Krisenstab kommuniziert?

Entscheidend sei auch, eine Liste der relevanten Stakeholder zu führen: Wie können Kunden und Geschäftspartner informiert werden? Wer sind die Kontaktpersonen bei Polizei, Aufsichtsbehörden oder Cybersicherheit? Und wie erreichen Sie diese, wenn Ihre Infrastruktur nicht mehr funktioniert? «Ich beispielsweise nutzte auch schon die sicher verschlüsselte Messaging-App Threema, um mich mit allen Stakeholdern auszutauschen», sagt Fercher.

5 Tipps – So können sich KMU schützen
  • Angriffsfläche kennen und reduzieren: Was sieht man von Ihrem Unternehmen im Internet?
  • Logging und Sichtbarkeit auf Infrastruktur: Welche Datenströme gehen rein und raus? Sie sollten nachvollziehen können, wer wie auf Ihr System zugreift.
  • Offline-Backups: Backups, die getrennt von der bestehenden IT-Infrastruktur aufbewahrt werden.
  • Notfallplan: Teil davon ist auch eine Kommunikationsstrategie.
  • Vergessen Sie die Reserve-Hardware nicht.
  • Angriffsfläche kennen und reduzieren: Was sieht man von Ihrem Unternehmen im Internet?
  • Logging und Sichtbarkeit auf Infrastruktur: Welche Datenströme gehen rein und raus? Sie sollten nachvollziehen können, wer wie auf Ihr System zugreift.
  • Offline-Backups: Backups, die getrennt von der bestehenden IT-Infrastruktur aufbewahrt werden.
  • Notfallplan: Teil davon ist auch eine Kommunikationsstrategie.
  • Vergessen Sie die Reserve-Hardware nicht.

«Die korrekte Kommunikation sollten sie regelmässig üben», rät die Expertin. Drücken Sie Bedauern aus, seien Sie transparent und ehrlich. «Sagen Sie, was Sie unternehmen, um die Krise zu beheben und informieren Sie über weitere Schritte.» Sie sollten aber vorsichtig sein, wann und wofür Sie sich entschuldigen, weil das allenfalls unbeabsichtigte Folgen für Ihren Geschäftsgang haben kann.

Zum Schluss ist ihre Empfehlung: «Üben Sie den Brandfall! Jedes noch so kleine Unternehmen probt regelmässig den Feueralarm, aber nicht den Cyberalarm. Dabei ist ein Hackerangriff viel, viel wahrscheinlicher als ein Brand.»

Fehler gefunden? Jetzt melden
Was sagst du dazu?
Externe Inhalte
Möchtest du diesen ergänzenden Inhalt (Tweet, Instagram etc.) sehen? Falls du damit einverstanden bist, dass Cookies gesetzt und dadurch Daten an externe Anbieter übermittelt werden, kannst du alle Cookies zulassen und externe Inhalte direkt anzeigen lassen.