Es vergeht inzwischen kaum eine Woche in der nicht irgendwo auf der Welt, zunehmend auch in der Schweiz, über eine neue Cyber-Attacke berichtet wird. Eine Cyber-Attacke ist definiert als Angriff auf den Cyberspace – die virtuelle Welt vernetzter Computersysteme, in diesem Sinn also das Internet und die damit verbundenen Computer, in allen Formen und Variationen. So besteht der Cyberspace nicht nur aus klassischen Computern und Mobilgeräten wie Smartphones, sondern auch aus Betriebstechnik – Steuerungsanlagen, vernetzte industrielle Maschinen oder Gebäudeleittechnik – dies wird unter dem Begriff OT (Operational Technology) zusammengefasst.
Cyber-Attacken auf ein Unternehmen werden heutzutage gezielt und besonders mit der Absicht durchgeführt, sich daran zu bereichern. Ideologisch und politisch motivierte Attacken sind zwar auch üblich, für die meisten Unternehmen, die diesbezüglich nicht exponiert sind, stellen sie jedoch nicht die primäre Bedrohung dar. Ransomware – bösartige Software, die zur Erpressung eines Unternehmens eingesetzt wird – ist seit wenigen Jahren zunehmend verbreitet. Die Angreifer gehen dabei opportunistisch oder gezielt vor. Opportunistisch bedeutet, dass die Angreifer sehr breite Angriffe streuen mit der (berechtigten) Hoffnung, dass ein paar mögliche Opfer «anbeissen». Gezielte Attacken sind dagegen perfid und oft sehr professionell aufbereitet, so dass die Opfer trotz präventiver Sicherheitsmassnahmen erfolgreich infiltriert werden können.
Grosse Unternehmen verfügen über entsprechende Budgets und Personal, um die Cybersicherheit – wie es sich seit den zunehmenden Angriffen gehört – zu professionalisieren. Der Markt der Sicherheitsspezialisten ist stark ausgetrocknet, so dass die Kosten für Cyber Sicherheit in nächster Zeit nicht sinken werden. Für KMUs stellt sich also die Herausforderung, dass weder ein umfassendes Budget noch spezialisiertes Personal einfach so eingesetzt werden könnten. Dennoch gibt es Möglichkeiten, wie (mit nicht allzu komplexen Massnahmen) auf pragmatische Art und Weise ein hohes Mass Sachen Cybersicherheit erzielt werden kann. Die grösste Herausforderung ist dabei die Thematik anzugehen und konsequent fortlaufend zu bearbeiten. Beispiele und Vorlagen dazu gibt es genug, eine «Navigationshilfe» durch Sachverständige ist natürlich hilfreich. Sehr viel kann man auch selbst tun – mit grossem Nutzen!
Eine der aktuell grössten Bedrohungen sind Angriffe mit Ransomware: Die Unternehmensdaten und -systeme werden verschlüsselt und erpresst, wobei es inzwischen erweiterte Formen der Erpressung gibt. Eine einfache Art eines Ransomware-Angriffs ist eine Datenverschlüsselung durch Schadsoftware und einer folgenden Lösegeld-Forderung, um von den Angreifern den Schlüssel zur Wiederherstellung der Daten zu erhalten. Wobei natürlich nicht sichergestellt werden kann, dass dieser Schlüssel auch tatsächlich herausgegeben wird, sobald der geforderte Betrag bezahlt wurde oder ob die Angreifer später nicht nochmals zuschlagen.
Ein komplexerer Angriff ist die sogenannte «Double Extortion» Methode. Hier werden die Daten zuerst geklaut (d.h. vom Angreifer kopiert), danach folgt die Verschlüsselung und Erpressung. Geht das Opfer auf die Erpressung nicht ein, weil ein aktuelles Datenbackup vorliegt, wird mit der Veröffentlichung der (geklauten) Daten gedroht und erpresst.
Bei einem «Triple Extortion» Angriff wird zusätzlich gedroht, auch die betroffenen Kunden des Opfers zu erpressen. Um dies zu verhindern, soll wiederum bezahlt werden. Oder der Angreifer wendet sich direkt an die betroffenen Kunden und erpresst diese.
Wirkungsvolle Massnahmen, um solche Ransomware-Angriffe ins Leere laufen zu lassen, sind folgende:
WISS Livestream vom 23. März 2022:
Jetzt WISS Kanal ABONNIEREN und auf dem Laufenden bleiben!
Das könnte auch noch interessant sein: Blogbeitrag: KMU als Zielscheibe von Cyberangriffen
Die WISS Schulen für Wirtschaft Informatik Immobilien bieten eine breite Palette an Weiterbildungen rund um Cyber Security: