Über 380000 verschiedene Schadprogramme...

...warten täglich auf Opfer, schlüpfen durch Sicherheitslücken in Betriebssystemen und Internet-Browsern oder infizieren Websites. Wenn Software-Updates und Virenscanner installiert und aktualisiert wurden sowie Firewall und starke Passwörter vorhanden sind, bleiben aber die meisten Attacken erfolglos.

Doch immer wieder schaffen es neueste Schadcode-Versionen an allen Abwehrmassnahmen vorbei, noch bevor ein Sicherheits-Patch als Gegenmassnahme zur Verfügung steht. Immer öfter greifen Kriminelle auch Computer mit Trojanern wie «Petya» an, um auszuspionieren, zu infizieren und zu erpressen.

Was geschieht, wenn Cyberkriminelle in einen Rechner eindringen und ihn kapern, mussten einige KMU bereits leidvoll erfahren: Man will sich abends noch kurz in den PC einwählen und merkt, dass dieser wie von Geisterhand gesteuert wird.

Nach einem Neustart ist das ganze Netzwerk blockiert und alle Dateien sind verschlüsselt. Die Freigabe erfolge erst nach Überweisung eines Lösegelds in der Kryptowährung Bitcoin, lautet die Botschaft auf dem gesperrten Bildschirm. Die Höhe des Lösegeldes ist dann ganz unterschiedlich von mehreren Hundert bis mehreren Tausend Franken.
Die Konsequenz: Die Firmendaten können zwar dank Back-ups auch ohne Lösegeldzahlung gerettet werden, aber der Betrieb ist natürlich vorübergehend nicht mehr gewährleistet.

Schwachstelle Mensch

Die grösste Schwachstelle im System ist der Mensch und genau darauf zielen natürlich Cyberkriminelle. Ein Klick auf einen infizierten E-Mail-Anhang mit dem Betreff «Offertanfrage» oder «Bewerbungsmappe» schleust den Kryptotrojaner ins Netzwerk der Firma.

Diese Cyberangriffe sind für die betroffenen Unternehmen bei Weitem nicht folgenlos: Bei mehr als der Hälfte (56 Prozent) kam es zu einer Unterbrechung der Geschäftstätigkeit. Zudem hatten mehr als ein Drittel (36 Prozent) finanzielle Verluste zu beklagen.

In nur fünf Jahren hat sich die Zahl der Meldungen bezüglich Cyberkriminalität beinahe verdreifacht. Gingen 2011 beim Bundesamt für Polizei (Fedpol) noch 5330 Meldungen im Bereich der Cyberkriminalität ein, waren es 2016 bereits 14033. Über 20 unterschiedliche Cybercrime-Formen listet ein Katalog des Fedpol derzeit auf – vom klassischen Phishing über die Infizierung eines Computers mit Spyware bis zur Bildung sogenannter Botnets.

Risiken erkennen

Eine umfassende Prävention ist unabdingbar und Investitionen in IT-Sicherheit und Risikomanagement sind elementar. Dabei hängt das Konzept vom eigenen IT-Know-how, von den finanziellen Ressourcen und der Firmenstruktur ab.

Relevant sind nicht nur technische Massnahmen, sondern auch organisatorische und personelle Aspekte. Die Sensibilisierung und Schulung, also die «Security Awareness», muss jeder Internetnutzer als Basiskenntnis haben. Dass Mails mit unbekanntem Absender nicht einfach geöffnet oder Anhänge gar angeklickt werden, ist ebenso wichtig wie die Erstellung regelmässiger externer Back-ups.

Viele Firmen – vor allem Grossbetriebe – haben bereits umfangreiche Abwehrkonzepte implementiert. Doch nach wie vor unterschätzen Schweizer Unternehmen die Bedrohung durch Cyberkriminalität. Rund 88 Prozent der Firmen wurden in den letzten zwölf Monaten Opfer einer Cyberattacke.

Teils mit gravierenden Störungen der Geschäftsprozesse, finanziellen Schäden und womöglich nachhaltigen Reputationseinbussen. Aus diesem Grund sollte man das Thema Cyberschutz nicht allzu lange vor sich herschieben, sondern sich dessen wirklich annehmen.

Info

Über den Schweizerischen KMU Verband: Zusammen mit den KMU Netzwerken betreut der Schweizerische KMU Verband heute über 8300 Firmen in der Schweiz und bietet aktive Hilfe und Unterstützung. Nebst dem direkten Informationsabruf, Hotlinetelefon und der Möglichkeit, Produkte und Dienstleistungen kostengünstig zu beziehen, bietet der Verband seinen Mitgliedern direkt die Möglichkeit, an Unternehmertreffen zu informieren und sich selber zu präsentieren.