Nachts und am Wochenende ist die Gefahr für Cyberangriffe am höchsten. Was Unternehmen nach einer Attacke tun sollten und wie sie sich präventiv schützen können, schildert Bertram Dunskus.
Herr Dunskus, wie oft treten KMU aufgrund eines folgenschweren Cyberangriffs an Sie heran?
Die Anzahl dieser Art von Hilfegesuchen wächst laufend. Noch vor fünf Jahren kam dieses Thema im KMU-Bereich eher selten auf, da es für die Angreifer angesichts der hohen Angriffskosten nicht interessant genug war. Mittlerweile sind die Anfragen zehn Mal so hoch. Die Hacker-Branche ist so professionalisiert und industrialisiert, dass es für die Angreifer immer kostengünstiger wird, auch bei kleinen Unternehmen daraus Gewinne zu schlagen.
Wie läuft so ein Angriff ab und von welchen Aus-wirkungen berichten die Kunden?
Der eigentliche Angriff liegt oft bereits Monate zurück. Die Angreifer haben da zunächst unbemerkt die Systeme ausgekundschaftet und die Daten abgesaugt. Am Tag X bemerken erst ein-zelne Mitarbeitende ein sonderbares Verhalten auf ihrem PC. Oft weiten sich die Folgen dann schnell auf weitere Systeme aus. Sobald die IT ausfällt, ist das Erwachen gross, da kaum ein Geschäftsbereich mehr aufrechterhalten werden kann.
Sind Sie dann Retter in der Not? Wie helfen Sie?
Glücklicherweise ist es so, dass die Angriffe nicht in Sekundenschnelle stattfinden. In der Ausführung braucht es einen Moment bis die Systeme kompromittiert sind. Je früher uns jemand benachrichtigt, desto schneller und besser können wir helfen und den Schaden begrenzen. Schaffen wir es nach Eintreffen, die Systeme rechtzeitig – auch vom Back-up – zu isolieren, können wir die Breite des Schadens reduzieren. Wir erarbeiten dann mit der Firma einen Notbetrieb und bauen eine Ersatzumgebung auf. Zudem eruieren wir einen Vorgehensplan, um die Systeme, welche die höchste Priorität haben, wieder zum Laufen zu bringen.
Allein mit Technik zu reagieren, reicht nicht immer aus, oder?
Das stimmt. Noch wichtiger ist es, sich zu überlegen, wie man den Angriff gegenüber den Geschäftspartnern kommuniziert und welche ju-ristischen Schritte einzuleiten sind. Hierfür haben wir das entsprechende Personal, damit das An-sehen des Unternehmens nicht leidet und keine Kunden verloren gehen. Entscheidend ist, ehrlich zu kommunizieren, dies strukturiert und nicht führungslos zu tun.
«TRAININGS VERRINGERN DIE WAHRSCHEINLICHKEIT FÜR ERFOLGREICHE HACKERANGRIFFE MASSIV»
Prävention ist also das A und O. Wie hilft ein Security Assessment den KMU dabei?
Wir verfolgen einen ganzheitlichen Ansatz und betrachten alle geschäftlichen Bedürfnisse. Darin analysieren wir, welche Schutzmassnahmen bereits getroffen sind, vergleichen mit einem Katalog an Massnahmen in Form einer Gap-Analyse und erstel-len daraus eine massgeschneiderte Sicherheitsplanung für die nächsten zwei bis drei Jahre. Wichtige Vor-kehrungen sind zum Beispiel die Multifak tor-Au-thentifizierung und das 24 × 7-Monitoring aller Sicherheitsaktivitäten, um bereits bei den ersten Ver dachtsmomenten richtig reagieren zu können.
Sie raten KMU zu einer Security Awareness. Was verstehen Sie darunter?
Wir bieten Trainings für Userinnen und User, indem sie von uns regelmässig vorbereitete simu-lierte Angriffs-E-Mails erhalten. Klicken sie auf gefährliche Inhalte, gibt es einen Hinweis, dass dies zwar nur ein Training war, aber bei einem echten E-Mail schwere Konsequenzen haben könnte. Gleich-zeitig erhalten die Mitarbeitenden Erläuterungen, welche verdächtigen Hinweise sie im E-Mail hätten erkennen können, damit sie in Zukunft besser geschützt sind. Durch die Trainings können wir für Unternehmen die Gefahr von Phishing auf ein Viertel reduzieren.
Gibt es irgendeine Chance, die Täter zu erwischen?
Es handelt sich um eine professionell organi-sierte Cyberkriminalität, die sich über internationale Schwarzmarktplätze organisiert. Daher ist es extrem schwierig nachzuvollziehen, woher die Angriffe stammen. Ein grosses Manko liegt darin, dass die Behördenstruktur weltweit und die Regionen in-nerhalb eines Landes zersplittert sind.
Wie sehen Sie die Zukunft?
Es gibt noch viel Nachholbedarf, sodass ich fürchte, dass künftig noch schwierige Zeiten auf uns zukommen werden. Gerade in der Schweiz haben KMU angesichts des traditionsgemäss gros-sen Schutz vor Gefahren sehr wenig Erfahrung mit Risikomanagement. Was ich positiv sehe, ist, dass die Kommunikation zu dem Thema zwischen Eigentümern, Geschäftsführung, Dienstleistern und Behörden auch bei KMU immer besser wird. Damit sind wir alle auf dem richtigen Weg
Dieser Artikel wurde aus der Sonntagszeitung Ausgabe 3. Juli 2022, übernommen.
