Brennpunkt – #4.0
Digitale Daten
künftig besser schützen
22
SUBSTANZ
Andrea Sterchi Hacking ist ein boomendes
Geschäft, mit dem sich
viel Geld verdienen lässt.
In einer immer vernetzteren Welt
müssen sich deshalb alle gegen
Angriffe aus dem Internet wappnen:
vom Weltkonzern bis zum
KMU. Um sich zu schützen, brauchen
sie aber nicht nur technisches
Know-how, sie müssen vor allem
die Risiken erkennen.
Gestohlene Kundendaten, geknackte
Logins und Passwörter, entwendete
Geschäftsgeheimnisse, manipulierte
Wahlergebnisse – immer öfter werden
Datenlecks und Datenskandale publik.
Mit zunehmender Digitalisierung
steigt die Cyberkriminalität. Auch
Schweizer KMU sind immer häufiger
davon betroffen. Gemäss einer Studie
des Markt- und Sozialforschungsinstituts
gfs-Zürich war 2017 jedes dritte
KMU bereits Opfer einer Schadsoftware
wie Viren oder Trojaner. Sind
Schweizer KMU ungenügend geschützt?
«Das Sicherheitsniveau
ist
sehr unterschiedlich, aber wirklich gut
geschützt ist keines. Einen einigermassen
vernünftigen Standard erreichen
meist nur die grossen wie Banken,
die ABB oder Nestlé», sagt Christian
Thiel, Dozent für Wirtschaftsinformatik
am Institut für Informations
und
Prozessmanagement der Fachhochschule.
Inhouse hätten sie zumindest
das nötige Know-how, doch ihre Ressourcen
seien knapp, und umfassende
Investitionen in die Datensicherheit
blieben oft aus.
KMU unterschätzen Risiko
In kleineren Firmen fehlt oft das Bewusstsein,
wie dringlich das Thema
ist. Umso mehr, wenn bisher nichts
passiert ist. Nur: Während ein Angriff
auf kritische Infrastrukturen schnell
bekannt wird, bemerken Unternehmen
einen solchen oft gar nicht.
«Selbst grosse Unternehmen mit guten
Überwachungsmöglichkeiten stellen
manchmal erst zwei Jahre später
fest, dass sie gehackt wurden», sagt
Christian Thiel.
Betrug, Erpressung und Spionage
Je technischer und vernetzter die
Welt wird, desto höher ist das Risiko
eines Angriffs. Für alle. Mit dem
Diebstahl von Daten oder Knowhow
ist viel Geld zu verdienen. Hacking
ist zu einem boomenden Geschäft
geworden. «Die Hacker sind
mittlerweile besser organisiert als
IBM», sagt Christian Thiel. Sie handeln
im Auftrag oder verkaufen die
gestohlenen Daten dem Meistbietenden.
Dabei gehen sie immer professionalisierter
und gezielter vor. «Sie
kennen das Unternehmen und die
Abläufe», sagt Christian Thiel. Ein
Beispiel: Der Chef ist auf Verkaufstour
in Asien. Die Hacker schreiben
in seinem Namen eine E-Mail und
fordern für einen Geschäftsabschluss
eine dringende Überweisung an. Niemand
schöpft Verdacht, da die Hacker
sich in der E-Mail auf internes
Wissen beziehen. «Für 100'000 Franken
lohnt sich eine vierwöchige Recherche
durchaus. Solche Betrugsfälle
gibt es immer wieder.»
Erpressung ist bei Hackern ebenfalls
beliebt. Sie verschlüsseln wichtige Geschäfts
und Kundendaten und geben
sie nur gegen Bezahlung wieder frei.
«Kann die Firma die Kunden zwei
Wochen lang nicht beliefern, kann das
durchaus ihre Existenz gefährden»,
sagt Christian Thiel. Schätzungsweise
23'000 KMU waren 2017 schweizweit
gemäss oben genannter Studie von einer
Erpressung betroffen.
Internet öffnet Hackern Türen
Für Hacker gibt es unzählige Angriffspunkte,
denn Sicherheitslücken öffnen
sich, sobald ein Unternehmen
online ist – ob mit einem E-Mail-
Dienst, einer Website oder mit einem
Online-Shop. «Oft gelingt ein
Angriff auch mit ganz banalen Mitteln.
Mit einem USB-Stick etwa, der
als Geschenk abgegeben wird oder herumliegt
», sagt Christian Thiel. Steckt