Haftpflicht, Recht & Sachwerte

Cyber-Kriminalität nimmt zu

KMU geraten zunehmend ins Visier von Cyber-Kriminellen. Schutzmassnahmen sind dringend angeraten, denn die Attacken können für eine Firma verheerend sein.

Höheres Bewusstsein für die Risiken der digitalen Kriminalität

Die Digitalisierung eröffnet KMU die Möglichkeit, Prozesse im Unternehmen mit verhältnismässig geringem Aufwand zu vernetzen. Das Internet und die Nutzung der neuen Technologien bergen aber auch Gefahren und Risiken, die den unternehmerischen Erfolg nachhaltig beeinträchtigen können.

Bei Weinhändler Beat H. aus W. befällt ein Computervirus die gesamte IT-Infrastruktur. Alle Daten sind verschlüsselt und nicht mehr zugänglich. Zudem stellt sich heraus, dass beim automatischen Backup seit Wochen ein Fehler vorliegt, den niemand bemerkt hat. Das letzte Backup ist mehrere Wochen alt. In der Folge kann die Weinhandlung nicht mehr ausliefern, da die Mitarbeitenden nicht mehr auf die Bestelldaten zugreifen können. Unter den Kunden befinden sich auch mehrere Restaurants, die verständlicherweise recht ungehalten reagieren. Daher entschliesst sich der Inhaber das geforderte Lösegeld von rund CHF 1500 in Bitcoins zu bezahlen. Und er hat Glück: Die Erpresser schalten die Daten tatsächlich wieder frei.

Rasche Zunahme

Cybercrime oder Cyber-Kriminalität nimmt rasant zu. Die Täter attackieren in kurzer Zeit extrem viele Opfer im ganzen Land. Registrierte das Bundesamt für Polizei im Jahr 2011 noch 5330 entsprechende Meldungen, waren es 2016 bereits 14 033. Innert nur fünf Jahren haben sich die Fälle also beinahe verdreifacht. Marc Etienne Cortesi, Chief Information Security Officer bei der Basler, sagt dazu: «Heute lautet die Frage nicht mehr, ob man betroffen sein wird, sondern nur noch wann.»

Cyber-Kriminalität oder Cybercrime bezeichnet eine kriminelle Tat, die durch Nutzung von digitalen Möglichkeiten Schäden verursacht. Derzeit listet das Fedpol über zwanzig unterschiedliche Formen von Cybercrime auf: vom klassischen Phishing von Zugangsdaten über die Infizierung eines Computers mit Ransomware zur Lösegelderpressung bis hin zu DDoS-Attacken, bei denen Webseiten durch Überlastung lahmgelegt werden. Die Art der angerichteten Schäden variiert entsprechend stark. Sie reicht von Lösegeldforderungen oder Geschäftsunterbruch bis hin zu Rufschädigung oder der Veröffentlichung von vertraulichen Informationen.

Verhalten nach einem Angriff

Im Fall einer Infektion sollte der betroffene Computer von allen Netzwerken getrennt werden. Danach müssen unverzüglich sämtliche Passwörter geändert und das System sowie alle Programme neu installiert werden. Falls Sie nicht auf eine unverschlüsselte Datensicherung zurückgreifen können, sollten Sie die befallenen Daten auf einem externen Medium aufbewahren für den Fall, dass diese eventuell später doch wieder entschlüsselt werden können.

Die Polizei rät übrigens davon ab, Lösegeld zu bezahlen. Denn es ist keineswegs sicher, dass wie im eingangs geschilderten Fall, die Daten anschliessend auch wirklich wieder entschlüsselt werden.

Ratsame Vorbeugemassnahmen

Wie können Sie sich als KMU gegen Angriffe wappnen? Am besten schützen Sie Ihre IT- Infrastruktur, indem Sie regelmässig alle Programme aktualisieren, insbesondere den Virenschutz, und alle Updates des Betriebssystems unverzüglich installieren. So werden potenzielle Einfallstore für Kriminelle geschlossen. Installieren Sie eine Firewall und ein Virenschutzprogramm. Stellen Sie bei letzterem sicher, dass das Abonnement rechtzeitig verlängert wird, um weiterhin Updates zu erhalten.

Die wohl effizienteste Massnahme ist das tägliche Erstellen von Sicherungskopien. Diese ermöglichen Ihnen den Schaden in Grenzen zu halten, indem Sie nach einem Befall mit Malware das System neu aufsetzen und die Daten wieder einspielen können. Die Backups sollten unbedingt offline gespeichert sein, also beispielsweise auf einer externen Festplatte, welche nach Backup-Vorgang jeweils vom Computer getrennt wird.

Andernfalls werden von der Ransomware auch die Daten auf dem Backup-Medium verschlüsselt und somit unbrauchbar. Darüber hinaus müssen die Mitarbeitenden unbedingt für die Gefahren im Internet sensibilisiert werden. Das Anklicken von Links oder Öffnen von Email-Anhängen von unbekannten Absendern ist tabu! Im Zweifelsfall lohnt es sich, beim Absender eines Emails rasch telefonisch nachzufragen, ob er wirklich der Absender ist. Erwägen Sie auch, das Öffnen von potenziell gefährlichen Email-Anhängen wie ausführbaren Programmen oder Office-Dateien mit Makros eventuell mit technischen Möglichkeiten zu unterbinden.
 

Das könnte Sie interessieren:

Zur Magazin Übersicht
Haben Sie eine Frage? Top