Cybersecurity muss Chefsache werden

Die Cyberbedrohungslandschaft in der Schweiz ändert sich rasant. Vorfälle, bei denen Unternehmen erfolgreich von Cyberkriminellen beispielsweise mit Ransomware angegriffen werden, häufen sich. Das bekommen auch Firmen wie die Baarer InfoGuard zu spüren, die als IT-Security-Dienstleisterin mit ihrem Cyber Security Incident Response Team (CSIRT) regelmässig bei Kunden gegen Hackerangriffe vorgehen muss. Wie Ernesto Hartmann, Chief Cyber Defence Officer von InfoGuard, an der zwölften «InfoGuard Security Lounge» im Theater Casino Zug ausführte, musste das hauseigene CSIRT im Jahr 2021 gut dreimal häufiger ausrücken als im Jahr davor. So schnellte die Zahl der Fälle, die das Team zu bearbeiten hatte, auf 125. Und eine Besserung ist nicht in Sicht. Laut Hartmann sind 2022 bis anhin schon über 70 Fälle bearbeitet worden.

Hartmann zeigte auch auf, über welche Wege Hacker in Firmennetze eindringen. Nach wie vor der beliebteste Eintrittspunkt im laufenden Jahr erfolgt über Systeme mit Schwachstellen. Nach Auswertung der eigenen behandelten Fälle sind dies 40 Prozent der Eintrittspunkte 2022. Mit 30 Prozent wird über Systeme angegriffen, die nicht mit einer mehrfachen Authentifizierungsmethode (MFA) abgesichert werden, gefolgt von 27 Prozent, die via Phishings-Mails eindringen. Auch Attacken über Drittfirmen und die Supply-Chain werden nunmehr mit 3 Prozent registriert.

Und die Auswirkungen der Cyberangriffe können dramatische Auswirkungen haben, wie Thomas Köhler, Experte, Buchautor («Chefsache Cybersicherheit») und «Thought Leader» für Cybersicherheit, während seiner Keynote an besonders krassen Beispielen darlegte. So berichtete er von einem Fall in Finnland, wo mit Vastaamo eine Plattform mit Ransomware angegriffen wurde, auf der Psychotherapeuten ihre Abrechnungen und die Dokumentation ihrer Leistungen abgelegt hatten. Bei Letzteren handelte es sich unter anderem um Sitzungsprotokolle mit Patienten. Weil Vastaamo kein Lösegeld zahlte, gingen die Cyberkriminellen dazu über, mit den Therapieprotokollen, die sie vor der Verschlüsselung abgezogen hatten, die einzelnen Patienten – insgesamt 40'000 an der Zahl – zu erpressen, indem sie damit drohten, die sehr sensiblen und intimen Daten zu veröffentlichen, wenn diese nicht einen bestimmten Betrag überweisen würden.

«Die Auswirkungen dieses Falles kann man mit Geld gar nicht aufwiegen», meint Köhler und berichtet, dass nicht nur Vastaamo pleite gegangen sei, sondern auch ein Minister zurücktreten musste. «Darüber hinaus kam es dramatischer Weise zu einigen Selbstmorden von Patienten, die sich nicht mehr zu helfen wussten», fügt er an. «Das ist also die Dimension, die wir heute erreicht haben: Es geht nicht mehr darum, um 100'000 Euro oder Franken erpresst zu werden, sondern um Leib und Leben», fasst Köhler zusammen.

Die Möglichkeit, dass Cyberangriffe nicht nur ins Geld gehen, sondern die Existenz der Firma aufs Spiel setzen können, lässt immer mehr auch die oberste Chefetage aufhorchen, wie InfoGuard-CEO Thomas Meier eingangs der Veranstaltung berichtete. Noch vor wenigen Jahren sei man als IT-Security-Anbieter kaum mit dem höheren Management ins Gespräch gekommen, sondern sei regelmässig an die Techniker verwiesen worden. «Heute hat sich das extrem verändert. Jetzt werden zum Teil wir von der Geschäftsleitung kontaktiert, mit dem Vorschlag, mit uns über Risiken und IT-Security zu sprechen», sagt Meier.