Cyberangriffe: Den richtigen Partner finden, um sich zu verteidigen

Die Antwort auf diese Frage wurde auf der letzten "Swiss Cyber Security Days" Messe, welche Anfangs April 2022 in Freiburg stattfand, gegeben. Und sie ist klar: Verlassen Sie sich nicht darauf, dass der Bund die Verantwortung der Kantone, der KMU und der Privatpersonen übernimmt. Jeder ist für seine eigene Sicherheit verantwortlich.

Um einen konkreten Vergleich zu ziehen: In der physischen Welt ist es eine individuelle Angelegenheit, sich vor Dieben zu schützen, indem man seine Wohnung abschliesst, sein Sicherheitssystem verstärkt, ein Vorhängeschloss anbringt oder eine Kamera installiert, wenn es nötig ist. Jeder, ob Privatperson, KMU, Behörde oder Verein, muss sich organisieren. Jeder muss heute den besten Weg finden, um seine Sicherheit zu gewährleisten. Im Falle eines Einbruchs hingegen rufen die Betroffenen in der Realität die Polizei, welche darauf reagiert. Aber an wen wendet man sich im Falle eines Cyberangriffs? Das ist die wichtigste Frage, an die Sie jetzt denken müssen, um weitere Problemen zu vermeiden. Ist die Nummer 117 bei einem Cyberangriff nützlich?

Jeder muss sich selbst organisieren, ohne sich auf den Staat zu verlassen
 

Bundesbern hat mehrere starke Kompetenzzentren zur Bekämpfung von Cyberkriminalität und Cyberbedrohungen eingerichtet. Das Finanzdepartement von Ueli Maurer, der an den Swiss Cyber Security Days in Freiburg anwesend war, leitet das Nationale Zentrum für Cybersicherheit (NCSC). Auf militärischer Seite arbeitet die Armee seit einigen Jahren an der Schaffung eines Cyber-Kommandos, das 2024 einsatzbereit sein soll, und es wurde ein erstes Bataillon von Spezialisten geschaffen. Es ist wichtig zu beachten, dass diese militärischen Organisationen in erster Linie die Infrastruktur des VBS schützen werden und nicht vorrangig für zivile Bedürfnisse zur Verfügung stehen werden. Darüber hinaus haben mehrere Kantone wie Baselland, Basel, Genf oder Jura ihren Personalbestand mit Beamten aufgestockt, die sich mit Cyberkriminalität befassen, oder haben Ad-hoc-Strukturen aufgebaut. Freiburg hat einen Kommissar für digitale Sicherheit ernannt.

Dies ist zweifellos ein guter Schritt nach vorn. Die öffentlichen Behörden sind dabei, sich zu organisieren. Es ist jedoch davon auszugehen, dass diese wenigen zusätzlichen Mitarbeiter nicht ausreichen werden, um den wachsenden Strom von Anfragen zu bewältigen. Die digitale 117 wird wohl noch einige Zeit "besetzt" sein.

Jedes vierte KMU in der Schweiz wurde bereits angegriffen
 

Aber was ist mit den KMU, den häufigsten Opfern von Hackerangriffen? Die von Schweizer Unternehmen registrierten Angriffe sind im Vergleich zum Jahr 2020 um 65 % angestiegen, wie aus Zahlen hervorgeht, die der kalifornische IT-Sicherheitsspezialist Check Point Software in Le Temps veröffentlicht hat. Jüngsten Marktforschungen zufolge wurde jedes vierte KMU in der Schweiz bereits angegriffen, manchmal mit fatalen Folgen. Ransomware-Angriffe haben dabei am stärksten zugenommen. Hacker, die Computersysteme verschlüsselt haben, geben die Daten gegen ein Lösegeld, das bis zu mehreren hunderttausend Franken betragen kann, frei.

Vor allem kleine und mittlere Unternehmen wecken die Begehrlichkeit der Datendiebe und Erpresser. Als Reaktion darauf haben Unternehmen wie ELCA ihr Angebot erweitert. Sie bieten Unterstützung über die gesamte Kette hinweg, von der Antizipation über den Schutz und die Verteidigung bis hin zur Wiederherstellung der Systeme.

Was also tun? Sich verteidigen heisst, einen zuverlässigen Partner zu haben
 

Kleine und mittlere Unternehmen verfügen nicht über die gleichen finanziellen oder personellen Ressourcen wie Grossunternehmen. Dennoch verfügen auch sie über sensible Daten ihrer Kunden, Lieferanten und Mitarbeiter oder über strategische Dokumente, die für die Konkurrenz von Interesse sind. Die Gefahr einer Destabilisierung durch Cyberangriffe ist daher sehr gross.

Was kann man also tun? Es reicht nicht aus, Antivirenprogramme, Firewalls, Backups, Verschlüsselungen usw. zu installieren. Sie müssen auch umfassende Schutzprozesse einrichten. All dies erfordert Investitionen und zuverlässige Partner, die in der Regel von aussen kommen, da die meisten KMU keine eigenen Teams haben, welche sich spezifisch mit Cybersicherheit befassen. Dies ist verständlich, da diese Spezialisten selten sind und es teuer ist, sie auf einem guten Kompetenzniveau zu halten.

Die Schwierigkeit besteht darin, den richtigen Ansatz und die richtigen Partner zu finden. Besucher einer Konferenz wie den Swiss Cyber Security Days werden feststellen, dass die Auswahl angesichts der Vielzahl an spezialisierten Anbietern schwierig ist. Aber welchen soll man wählen?