Bildnachweis: Tages-Anzeiger, Luzerner Zeitung, Neue Zürcher Zeitung, St. Galler Tagblatt, gfs.bern, Golem, Digitec Magazin, tagesschau.de

Zur Cyber-Bedrohungslage für Schweizer KMU

Zwar sind IT‑Systeme auch aus Kleinunternehmen schon seit mehreren Jahrzehnten kaum noch wegzudenken, doch während vieler Jahre konnten sich Firmen dieser Grössenordnung darauf beschränken, breit gestreute, ungezielte Cyber-Attacken (z.B. Viren und Phishing durch Massenmail-Versand) abzuwehren. Raffinierte und gezielte Angriffe betrafen sie kaum, da die internationalen Cyber-Kriminellen, die dazu in der Lage waren, ihre “Expertise” vor allem zur Erpressung von grösseren Unternehmen einsetzten, bei denen entsprechend hohe Geldsummen zu holen waren.

Diese Situation begann sich in den letzten Jahren grundlegend zu ändern: Da einerseits die Anzahl der Cyber-Kriminellen steigt und andererseits die Grossunternehmungen sich zunehmend besser schützen, weichen immer mehr Täter auch auf kleinere Ziele aus. Dementsprechend sind in jüngster Zeit viele kleine Unternehmungen auf dem harten Boden der Tatsachen gelandet, was die Thematik der Cyber-Sicherheit angeht.

Dies zeigt sich auch in zahlreichen Statistiken: Das Nationale Zentrum für Cybersicherheit (NCSC) der Schweiz verzeichnete beispielsweise im ersten Halbjahr 2021 bereits doppelt so viele Meldungen zur Cyber-Kriminalität wie noch ein Jahr zuvor. Dabei hatte sich die Anzahl Fälle von 2019 auf 2020 ebenfalls bereits verdoppelt.

Auch die oben abgebildeten Schlagzeilen sprechen eine klare Sprache: Nachrichten über Cyber-Attacken sind heute fast so alltäglich wie der Wetterbericht.

 

Konkrete Szenarien

Die Erpressung ist die momentan wohl häufigste Form der gegen Unternehmen gerichteten Cyber-Kriminalität. Die Täter dringen in die Netzwerke ihrer Opfer ein, stehlen sämtliche Daten und verschlüsseln diese dann auf den Geräten der Opfer, damit diese keinen Zugang mehr haben. Somit ergibt sich die Möglichkeit einer doppelten Erpressung: Einerseits versuchen die Kriminellen den Unternehmen den die meistenSchlüssel zu verkaufen, der benötigt wird, um die Daten wieder lesbar zu machen. Andererseits drohen sie mit der Veröffentlichung der gestohlenen Daten, falls kein Lösegeld bezahlt wird. Dadurch besteht mitunter sogar für Unternehmen die ihre Daten aus Datensicherungen wiederherstellen können ein Grund, das Lösegeld trotzdem zu bezahlen. (Allerdings spähen die Täter die Systeme oft während Wochen oder gar Monaten aus und versuchen dabei die Datensicherungen frühzeitig zu sabotieren. Im Falle eines gezielten Angriffs kann man sich daher ohnehin nur auf hochstehende und umfassende Datensicherungssysteme verlassen, wie sie bei vielen KMU noch nicht im Einsatz stehen.)

Die Studie “Orange Cyberdefense Security Navigator 2022” zeigt dabei, dass ein Grossteil der Erpressungs-Aktivitäten der führenden Ransomware-Angriffskampagnen mittlerweile Kleinunternehmen betrifft!

D.h. auch wenn die “interessanten” Fälle, von denen man in den Medien erfährt, meist noch mittlere bis grössere Firmen betreffen, so sind viele Geschädigte heute im Bereich der Kleinunternehmen zu suchen. Diese landen einfach seltener in der Zeitung.

 

Nebst Erpressungen sind insbesondere auch Angriffe auf die Finanzflüsse häufig. Seien es direkte Attacken auf E-Banking oder Kreditkarteninformationen oder aber indirekte Taten, bei denen z.B. Kontonummern in Rechnungsdokumenten, E-Mails etc. manipuliert werden, um die Gelder der Opfer umzuleiten.

Die Möglichkeiten mit denen die Täter in die Systeme ihrer Opfer gelangen sind dabei sehr vielfältig. Phishing-Attacken, Virenmails und das Ausnutzen von ungepatchten Sicherheitslücken gehören zu den häufigsten Angriffsvektoren.

 

Wer schützt Ihr Unternehmen?

Unsere Behörden sind nicht untätig, wenn es um die Bekämpfung von Cyber-Kriminalität geht. Doch die schiere Masse der Angriffe ist kaum zu bewältigen. Dazu kommt, dass ein Grossteil der Täter im Ausland sitzt und somit für die Schweizer Strafverfolgung oft gar nicht zu erreichen ist. Dies, zumal die typischen Herkunfts- und Aufenthaltsländer der Täter in der Regel auch nur mässig kooperativ sind, wenn es um eine internationale Zusammenarbeit in diesem Kriminalitätsbereich geht. Ausserdem muss man bedenken: Selbst wenn die Täter irgendwann in Zukunft gefasst würden – der Schaden ist bereits heute angerichtet.

Letztlich gibt es also nur eine zielführende Vorgehensweise: Schweizer Unternehmen müssen die Sicherheit Ihrer IT‑Systeme selber in die Hand nehmen. Bei grösseren Firmen bedeutet dies, die internen IT‑Abteilungen zu stärken und mit den notwendigen Mitteln auszustatten. Bei kleineren Firmen bedeutet es, einen IT‑Partner damit zu beauftragen, entsprechende Massnahmen zu ergreifen.

Als auf kleinere Unternehmen spezialisierter IT‑Dienstleister mit Sicherheitsfokus steht Ihnen die Versatec GmbH gerne mit Rat und Tat zur Seite, wenn es darum geht, Ihre IT an diese neuen Herausforderungen anzupassen.

 

Siehe auch:

 

Zufallsfund am Tag, an dem der obenstehende Text für diese Website verfasst wurde. Es gibt offenbar nichts, was es nicht gibt.