26.06.20 - Warum sich KMU um ihre IT-Sicherheit kümmern sollten.
Das IT-Netzwerk von Stadler Rail ist anfangs Mai 2020 mit Schad-Software angegriffen worden, wie das Unternehmen mitteilte. Die unbekannte Täterschaft versuchte, den Thurgauer Schienenfahrzeug-Hersteller unter Forderung hoher Geldbeträge zu erpressen. Mit der möglichen Veröffentlichung von gestohlenen Daten wollte sie das Unternehmen unter Druck setzen und diesem schaden. Trotzdem waren die Weiterführung der Produktion sowie der Dienstleistungen weiterhin gewährleistet. Der Konzern leitete sofort die erforderlichen Sicherheitsmassnahmen ein, zog externe Spezialisten bei und involvierte die zuständigen Behörden. Die Backup-Daten waren weiterhin vollumfänglich vorhanden und funktionsfähig.
Fatale Folgen
Vorfälle wie diese sind nicht selten. Sie betreffen nicht allein Grossunternehmen. Auch KMU sind zunehmend Cyber-Angriffen ausgesetzt und für Kriminelle attraktive Ziele. Es geht dabei weniger um Daten oder Informationen, die gestohlen werden. Vielmehr erwirken die Angreifer den kompletten Ausfall einer Unternehmung, beispielsweise durch die Verschlüsselung der gesamten IT-Infrastruktur. Bei diesem Geschäftsmodell werden nach einem erfolgreichen Angriff teilweise horrende Lösegeldforderungen gestellt, damit die Daten wieder entschlüsselt werden können. Mit fatalen Folgen: Ein Cyberangriff kann einen Betrieb in den Konkurs führen. Kleine Firmen leisten sich oft keine IT-Sicherheitsdienste und organisieren ihre eher einfachen IT-Systeme selber. Dadurch sind sie leichter angreifbar.
Ein Klick genügt
Die Melde- und Analysestelle Informationssicherung MELANI des Nationalen Zentrums für Cybersicherheit (NCSC) beobachtet eine Zunahme von Phishing-Angriffen. Das sind gefälschte E-Mails, welche die Empfänger auffordern, ihre Zugangsdaten einzugeben. Ziel dieser E-Mails ist es, an sensible Daten heranzukommen. E-Mails können auch Dokumente mit einer Schad-Software enthalten. In den vergangenen Monaten wurden beispielsweise E-Mails mit einer angeblichen Steuerrückerstattung versendet. Um diese Rückerstattung zu erhalten, soll eine Excel-Datei geöffnet werden. Dieses Dokument darf man unter keinen Umständen öffnen. Das E-Mail sollte man sofort löschen, ohne darauf zu antworten. In den meisten Fällen lassen sich betrügerische Mails erkennen. Sie enthalten zum Beispiel eine obskure E-Mail-Adresse, Schreibfehler, unpersönliche Anschriften, zweifelhafte Anhänge, fordern zum Anklicken eines Links auf. Eine Bank würde zum Beispiel nie Kundeninformationen per Mail einholen. Verdächtige E-Mails nicht zu öffnen, ist nur eine Sicherheitsmassnahme unter anderen. Dazu gehören:
- Sensible Daten nur über eine verschlüsselte Seite übermitteln: Diese erkennt man daran, dass die URL mit «https://» beginnt (das s steht für security).
- Website schützen: Firmen mit einer Website setzen sich besonderen Gefahren aus. Ein CMS (Content Management System) ist ein beliebtes Angriffsziel. Reduzieren lässt sich die Gefahr, indem man sicherstellt, dass immer die neuste Version installiert ist.
- Regelmässiges Backup der Daten.
- Passwort Policy definieren: Passwörter sollten regelmässig gewechselt werden. Starke Passwörter enthalten mindestens 12 Zeichen mit Gross- und Kleinbuchstaben, Zahlen und Sonderzeichen.
- Antivirenprogramme installieren: Kostenlose Antivirenprogramme sind ein guter Anfang. Bezahlprogramme enthalten oft erweiterten Schutz und zusätzliche Funktionen wie Spamfilter oder Werbeblocker.
- Berechtigungen: Der am Computer angemeldete Benutzer sollte möglichst wenige Berechtigungen haben und Wartungsarbeiten mit einem separaten Administratoren-Konto durchführen.
Bei Cyberangriffen sollte man bei der Kantonspolizei Anzeige gegen Unbekannt erstatten. Auf keinen Fall Lösegeld zahlen! Wichtig ist auch, die Mitarbeiter zu sensibilisieren – sie sollten sich der Gefahren im Netz bewusst sein.
Informationen: melani.admin.ch
AM Suisse führt zum Thema «Cyberkriminalität» im November eine Abendveranstaltung durch:
go4office: «Internet Kriminalität – Nein Danke!»
Informieren Sie sich, wie Sie sich sinnvoll vor Cyberangriffen schützen und welche Möglichkeiten und Versicherungen es gibt, die Sie unterstützen, wenn Ihr Unternehmen trotz aller Vorsicht angegriffen wird.
Kurse