Auch KMU können Opfer von Cyberkriminellen werden. / Bild: Jakob Hofstetter (jhk)
Emmental: Meldungen über Angriffe auf die Informatikinfrastruktur von Unternehmen sind Alltag. Die Regionalkonferenz Emmental hat dieses Thema am Wirtschaftszmorge aufgegriffen.
Nichts ist menschlicher als Unangenehmes zu verdrängen. In diese Kategorie fallen auch Cyberattacken. Deshalb hat die Regionalkonferenz Emmental (RKE) dieses Thema am Wirtschaftszmorge aufgegriffen. In ihren einleitenden Worten erwähnte Kathrin Scheidegger, Co-Präsidentin der Volkswirtschaftskommission der RKE, den Cyberangriff auf die «Neue Zürcher Zeitung» als Beispiel, das vor einigen Wochen für Schlagzeilen gesorgt hatte.
Nur noch eine Meldestelle
Max Klaus ist stellvertretender Leiter Operative Cybersicherheit beim Nationalen Zentrum für Cybersicherheit (NCSC). Diese Organisation sei, so Klaus, die erste Anlaufstelle für die Wirtschaft, die Verwaltung, für Bildungseinrichtungen und die Bevölkerung bei Cyberfragen. Hier sollen Cyberattacken gemeldet werden, lautete sein Appell an die Anwesenden. Zwar bestehe auf Stufe Bund noch keine Meldepflicht, doch sei geplant, diese – für besonders kritische Sektoren wie Banken und Gesundheitsorganisationen – einzuführen. Ausserdem habe das NCSC keine Weisungsbefugnis ausserhalb der Bundesverwaltung, könne aber Empfehlungen über Gegenmassnahmen abgeben.
Auch KMU halten sensible Daten
In seinem Referat trat Max Klaus der oft verbreiteten Meinung dezidiert entgegen, kleine und mittlere Unternehmen (KMU) hätten keine sensiblen Daten. Das sei ein Irrtum: «Auch KMU sind mit ihren Personendaten und Finanzzahlen für Angreifer ein lohnenswertes Ziel und machen sich damit erpressbar», erklärte der Fachmann. Zudem dienten Angriffe auf KMU – häufig Zulieferer von Grossfirmen – mit ihren Schnittstellen als Sprungbrett, um Konzerne zu attackieren.
Man spricht nicht gern darüber
Während der absolute Meldungseingang über Cyberangriffe letztes Jahr massiv angestiegen sei, hätten KMU gemäss einer Umfrage weniger solche Vorkommnisse verzeichnet. Er habe aber die Erfahrung gemacht, dass KMU solche Angriffe nicht gern zur Sprache brächten, so die Erklärung von Klaus. Oft halte Unternehmen die Angst vor einem Reputationsverlust davon ab, Meldung zu erstatten. Die Dunkelziffer sei deshalb in seiner Einschätzung sehr hoch. Zu den verschiedenen Akteuren von Angriffen zählen insbesondere organisierte Gruppierungen. Aber auch firmenintern gebe es ein Gefährdungspotential, betonte Klaus. Angestellte öffneten – meist unabsichtlich – einen infizierten Mailanhang, oder frustrierte Mitarbeitende mit Kenntnissen der internen Abläufe und Infrastruktur wollten bewusst ihrem Arbeitgeber schaden.
Vorbeugende Massnahmen
Die wiederholte Sensibilisierung der Mitarbeitenden für diese Gefahren halte er für eine der wichtigsten vorbeugenden Massnahmen, erklärte der Referent. Datensicherung sei eigentlich selbstverständlich. Wichtig dabei, die Qualität dieser Backups regelmässig zu überprüfen sowie diese ausserhalb des Unternehmens sicher zu lagern; nur so könnte bei einem Feuer- oder Wasserschaden in der Firma noch darauf zurückgegriffen werden.
«Sollten alle Massnahmen zu spät erfolgt und ein Unternehmen attackiert worden sein, dann unbedingt Meldung beim NCSC erstatten», sagte Klaus. Und er betonte ausdrücklich: «Nie Lösegeld zahlen!» Das könne zu einem Fass ohne Boden werden, denn genau damit werde die Infrastruktur der Cyberkriminellen finanziert.