Cyberattacken – wie können sich KMU besser schützen?

Sie sind komplex, kommen in vielfältiger Form und können grossen Schaden anrichten: Die Rede ist von Cyberattacken. Immer häufiger geraten auch Schweizer KMU ins Visier der Cyberkriminellen. Wir zeigen Ihnen, wie Sie sich effektiv schützen können.

Fast jedes dritte Schweizer KMU wurde schon einmal Opfer eines Hacker-Angriffs, besagt eine aktuelle Studie der Mobiliar. Laut Thomas Liechti, Datenschutzexperte und CEO der MOUNT10 AG, liegt die Dunkelziffer vermutlich jedoch zwei bis drei Mal höher – nicht zuletzt, da hierzulande immer noch keine Meldepflicht besteht. Zudem sind Unternehmen oft mit einem Schamgefühl behaftet, wenn sie Opfer eines Cyberangriffs werden. Fakt ist, dass sich KMU in der Schweiz nach wie vor zu wenig schützen und zu wenig in ihre Cybersicherheit investieren.

«KMU in der Schweiz schützen sich nach wie vor ungenügend und investieren zu wenig in ihre Cybersicherheit.»

Thomas Liechti über die Gefahr von Hackerangriffen auf Schweizer KMU.

Was sind die häufigsten Arten von Cyberattacken?

Die meisten Angriffe kommen aus Russland oder China und erfolgen über Malware, Viren oder Trojaner. Hacker können einerseits über schlecht geschützte IT-Systeme eindringen. Die häufigste Methode der Cyberkriminellen ist jedoch das sogenannte «Social Engineering». Dazu zählen Phishing, Whaling und Scareware. Diese Methoden setzen auf die Sicherheitslücke Mensch. Dabei versuchen die Hacker – über welche Kommunikationstechnologie auch immer – das Vertrauen der Mitarbeitenden zu gewinnen, um diesen sensible Informationen zu entlocken oder sie zur Freigabe von sicherheitsrelevanten Daten zu bewegen.


Experte
Thomas Liechti

Thomas Liechti ist Initiant der Swiss Cyber Defence DNA und seit 2014 CEO des Rechenzentrenanbieters MOUNT10. Zuvor arbeitete er 17 Jahre lang beim Netzwerkspezialisten Cisco, wo er mehrere Jahre für den Schweizer Channel und das Cloud-Geschäft im DACH-Raum verantwortlich war.


Phishing und Whaling: Täuschung via E-Mail

Beim Phishing versuchen die Hacker an Infos heranzukommen, indem sie täuschend echte, gefälschte Mails an Mitarbeitende schicken. Sie sollen den Empfänger dazu verleiten, eine gewünschte Aktion auszuführen: Dazu zählen die Freigabe von vertraulichen Daten und Informationen oder das Anklicken eines Links, über den eine Malware installiert wird.

Wie erkenne ich eine Phishing-E-Mail?

Merkmale Phishing-Mail

➤ Absender ist eine öffentliche Maildomain (z.B. …@gmail.com)
➤ Domainname ist falsch geschrieben (z.B. …@microsfrt.com)
➤ E-Mail hat Grammatik- & Rechtschreibefehler
➤ E-Mail enthält verdächtige Anhänge oder Links
➤ Nachricht wirkt dringlich (z.B. soll etwas sofort bezahlt werden)
➤ Es wird gedroht (z.B. mit Accountsperrung, Löschung, Verlust)

Was soll ich tun bzw. vermeiden, wenn ich eine verdächtige E-Mail erhalte?

Do’s & Don’ts bei verdächtigen Mails

➤ Keine Links anklicken oder unbekannte Anhänge öffnen
➤ Keine sensiblen Daten preisgeben (z.B. Passwörter)
➤ Absenderinfos mit Doppelklick auf Seriosität prüfen
➤ Offensichtliche Phishing-Mails löschen & Absender blockieren
➤ Ggf. IT-Sicherheitsabteilung Ihres Unternehmens informieren
➤ Vermeintlichen Absender über Phishing-Mail informieren

Scareware: Die Mär von der Malware

Eine Scareware gaukelt dem Benutzer vor, dass sein Computer mit einer Malware infiziert ist oder er versehentlich illegale Inhalte heruntergeladen hat. Im Anschluss wird eine Lösung angeboten, die das angebliche Problem beheben soll; in Wirklichkeit wird das Opfer aber dazu verleitet, die Malware des Angreifers herunterzuladen und zu installieren.

Wie erkenne ich Scareware?

So erkenne ich Scareware

➤ Flut von Popups oder Banner auf dem Bildschirm
➤ Falsche Viren- & Sicherheitswarnungen
➤ Unbekannte Software
➤ Aufdringliche Kaufaufforderungen

Wie verhindere ich Scareware?

So verhindere ich Scareware

➤ Keine Werbebanner anklicken
➤ Dubiose Webseiten meiden & diese niemals teilen
➤ Keine persönlichen Daten preisgeben
➤ Sicheren Browser verwenden & laufend aktualisieren
➤ Popup-Blocker, Firewalls etc. verwenden
➤ Virenscanner installieren

Welche Cyberattacken sind besonders schlimm für KMU?

Laut Liechti sind die gefährlichsten Angriffe auf KMU solche mit Ransomware. Dabei trifft es Unternehmen egal welcher Branche oder Grösse. Ein Cyberattacke mit Ransomware kann Firmen und Behörden für Tage oder Wochen ausser Gefecht setzen.

RANSOMWARE-ANGRIFF

Bei Ransomware-Attacken kommen sogenannte Verschlüsselungstrojaner oder Erpressungstrojaner zum Einsatz. Das bedeutet, die Angreifer installieren eine schädliche Software, welche alle Datenstrukturen des angegriffenen Unternehmens verschlüsselt und lahmlegt. Für die Entschlüsselung wird dann Lösegeld verlangt, ansonsten werden die erbeuteten Daten verkauft oder veröffentlicht. Ransomware-Attacken gehören immer in die Hände von Spezialisten – ein regelmässiges Backup der Daten verhindert zumeist das Allerschlimmste.

Prävention: Wie kann ich mein Unternehmen vor Cyberattacken schützen?

Sinnvoll, sagt Liechti, seien verschiedene technische Cyberschutzmassnahmen in Kombination mit der Sensibilisierung der Mitarbeitenden und deren Schulung im sicheren Umgang mit IT-Systemen.

KMU können sich mit wenigen Schritten selbst helfen, sich besser vor Cyberattacken und -erpressung zu schützen, weiss Liechti. Da viele bestehende Cyberabwehr-Anleitungen zu kompliziert waren, hat er die Swiss Cyber Defence DNA ins Leben gerufen – eine Nonprofit-Initiative verschiedener Industriepartner (MOUNT10, Cisco, Microsoft, Trend Micro, HPE, Schweizer Post, Swisscom u.a.m.). Die Initiative hat einen einfachen, leicht verständlichen Leitfaden herausgeben, der aufzeigt, wie sich Unternehmen effizient gegen Gefahren der Cyberkriminalität und finanziellen Schäden schützen können.

Welche Massnahmen kann ich für mein KMU ergreifen?

Sicher dank Prävention

➤ Regelmässige Datensicherung & schreibgeschützte Backups
➤ Installation von Malware-Schutz, Internet- & Spamfiltern
➤ Absichern von Netzwerken & Fernzugriffen
➤ Regelmässige Aktualisierung von Hard- & Software
➤ Passwort-Policy & definierte Rollen für Mitarbeitende
➤ Klare Notfallprozesse & Nutzung unabhängiger Technologie

Was tun, wenn es doch passiert und mein KMU Opfer einer Cyberattacke wird?

Bei einer erfolgreichen Cyberattacke ist immer schnelles Handeln gefragt! Um den Schaden eines Hacker-Angriffs auf das Minimum zu reduzieren, wird folgendes empfohlen:

ISOLIEREN. KONTAKTIEREN. HELFEN LASSEN.

Konkret bedeutet das:

  • Notfallplan in Kraft setzen, alle Systeme vom Netzwerk trennen, Login-Daten wechseln und WLAN ausschalten
  • Cybervorfall unbedingt dem Nationalen Zentrum für Cybersicherheit (NCSC) melden – egal ob ein Schaden entstanden ist oder nicht: Webformular NCSC
  • Strafrechtlich relevante Vorfälle (Eindringen ins Datenverarbeitungssystem / Diebstahl / Erpressung) der Polizei melden: Notrufnummer 112 wählen oder Polizeiposten in Ihrer Nähe kontaktieren: www.suisse-epolice.ch
  • Das NCSC hilft einzuschätzen, von welcher Schadsoftware Sie befallen und ob noch weitere Unternehmen betroffen sind
  • Die Polizei berät und unterstützt bei weiterem Vorgehen, z.B. in der Frage, ob Lösegeld bezahlt werden soll
  • Spezialisierte privatwirtschaftliche Unternehmen helfen, Ihre Infrastruktur zu reparieren und gegebenenfalls wiederherzustellen

Weitere Infos

Total
0
Shares
Verwandte Themen

Newsletter