Cyberkriminalität – Die Gefahr lauert im Netz

Das IT-Netzwerk von Stadler Rail ist Anfang Mai 2020 mit Schad-Software angegriffen worden, wie das Unternehmen mitteilte. Die unbekannte Täterschaft versuchte, den Thurgauer Schienenfahrzeug-Hersteller unter Forderung hoher Geldbeträge zu erpressen. Mit der möglichen Veröffentlichung von gestohlenen Daten wollte sie das Unternehmen unter Druck setzen und diesem schaden. Trotzdem war die Weiterführung der Produktion sowie der Dienstleistungen weiterhin gewährleistet. Der Konzern leitete sofort die erforderlichen Sicherheitsmassnahmen ein, zog externe Spezialisten bei und involvierte die zuständigen Behörden. Die Backup-Daten waren weiterhin vollumfänglich vorhanden und funktionsfähig.

Vorfälle wie diese sind nicht selten. Sie betreffen nicht allein Grossunternehmen. Auch KMU sind zunehmend Cyberangriffen ausgesetzt und für Kriminelle attraktive Ziele. Es geht dabei weniger um Daten oder Informationen, die gestohlen werden. Vielmehr erwirken die Angreifer den kompletten Ausfall einer Unternehmung, beispielsweise durch die Verschlüsselung der gesamten IT-Infrastruktur. Bei diesem Geschäftsmodell werden nach einem erfolgreichen Angriff teilweise horrende Lösegeldforderungen gestellt, damit die Daten wieder entschlüsselt werden können. Mit fatalen Folgen: Ein Cyberangriff kann einen Betrieb in den Konkurs führen. Kleine Firmen leisten sich oft keine IT-Sicherheitsdienste und organisieren ihre eher einfachen IT-Systeme selber. Dadurch sind sie leichter angreifbar.

Ein Klick genügt
Die Melde- und Analysestelle Informationssicherung MELANI des Natio­nalen Zentrums für Cybersicherheit (NCSC) beobachtet eine Zunahme von Phishing-Angriffen. Das sind gefälschte E-Mails, welche die Empfänger auffordern, ihre Zugangsdaten einzugeben. Ziel dieser E-Mails ist es, an sensible Daten heranzukommen. E-Mails können auch Dokumente mit einer Schad-Software enthalten. In den vergangenen Monaten wurden beispielsweise E-Mails mit einer angeblichen Steuerrückerstattung versendet. Um diese Rückerstattung zu erhalten, soll eine Excel-Datei geöffnet werden. Dieses Dokument darf man unter keinen Umständen öffnen. Das E-Mail sollte man sofort löschen, ohne darauf zu antworten. In den meisten Fällen lassen sich betrügerische Mails erkennen. Sie enthalten zum Beispiel eine obskure E-Mail-Adresse, Schreibfehler, unpersönliche Anschriften, zweifelhafte Anhänge, fordern zum Anklicken eines Links auf. Eine Bank würde zum Beispiel nie Kundeninformationen per Mail einholen. Verdächtige E-Mails nicht zu öffnen, ist nur eine Sicherheitsmassnahme unter anderen. Dazu gehören:

• Sensible Daten nur über eine verschlüsselte Seite übermitteln: Diese erkennt man daran, dass die URL mit https:// beginnt (das s steht für security).
• Website schützen: Firmen mit einer Website setzen sich besonderen Gefahren aus. Ein CMS (Content Management System) ist ein beliebtes Angriffsziel. Reduzieren lässt sich die Gefahr, indem man sicherstellt, dass immer die neuste Version installiert ist.
• Regelmässiges Backup der Daten.
• Passwort Policy definieren: Passwörter sollten regelmässig gewechselt werden. Starke Passwörter enthalten mindestens 12 Zeichen mit Gross- und Kleinbuchstaben, Zahlen und Sonderzeichen.
• Antivirenprogramme installieren: Kostenlose Antivirenprogramme sind ein guter Anfang. Bezahlprogramme bieten oft erweiterten Schutz und zusätzliche Funktionen wie Spamfilter oder Werbeblocker.
• Berechtigungen: Der am Computer angemeldete Benutzer sollte möglichst wenige Berechtigungen haben und Wartungsarbeiten mit einem separaten Administratoren-Konto durchführen.

Bei Cyberangriffen sollte man bei der Kantonspolizei Anzeige gegen unbekannt erstatten. Auf keinen Fall Lösegeld zahlen! Wichtig ist auch, die Mitarbeiter zu sensibilisieren – sie sollten sich der Gefahren im Netz bewusst sein.

Weitere Informationen:
<link http: www.melani.admin.ch external-link-new-window externen link in neuem>www.melani.admin.ch
<link http: www.amsuisse.ch external-link-new-window externen link in neuem>www.amsuisse.ch

Der Arbeitgeberverband AM Suisse führt zum Thema «Cyberkriminalität» im November eine Abendveranstaltung in deutscher Sprache durch:

go4office: «Internet Kriminalität – Nein Danke!»
Informieren Sie sich, wie Sie sich sinnvoll vor Cyberangriffen schützen und welche Möglichkeiten und Versicherungen es gibt, die Sie unterstützen, wenn Ihr Unternehmen trotz aller Vorsicht angegriffen wird.

Termine: 24.11.2020, 17.00 bis 19.30 Uhr, Geschäftsstelle AM Suisse, Zürich resp. 26.11.2020, 17.00 bis 19.30 Uhr, AM Suisse Bildungszentrum Aarberg. Kosten: CHF 60.– für AM Suisse-Mitglieder (Unkostenbeitrag), CHF 120.– für Teilnehmer anderer Firmen. Kurssprache: Deutsch. Anmeldeschluss: 4 Wochen vor Kursbeginn. Weitere Informationen: amsuisse.ch/bildung/kursprogramm oder E-Mail: <link mail ein fenster zum versenden der>s.kernen(at)amsuisse.ch, Tel. +41 44 285 77 04.

Interview

Drei Fragen an Ralf Meyer, Geschäftsführer Antlog AG.

Herr Meyer, weshalb sollten sich Metallbaubetriebe vor Cyberkriminalität schützen?
Zuerst eine Gegenfrage: Können Sie noch arbeiten, wenn der Server und alle PC nicht mehr funktionieren? Je stärker man auf digitale Daten und auf die Steuerung von Maschinen angewiesen ist, desto empfindlicher kann ein Angriff den Betrieb treffen.

Sie sind auf Software-Lösungen für die Metallbaubranche spezialisiert. Wie/wo konkret kann eine Cyberattacke ein Metallbau-Unternehmen schädigen?
Es gibt viele verschiedene Formen von Cyberattacken. Das Phishing zum Beispiel zielt auf Identitätsdiebstahl und Bankentransfers ab. So wurde auch schon eine Sekretärin per fingiertes E-Mail angewiesen, eine Transaktion auf ein Hackerkonto auszulösen.

Die bekannteste und vermutlich schädlichste Form ist der Verschlüsselungs-Trojaner. Per E-Mail wird ein Anwender dazu verleitet, einen Link oder eine Datei zu öffnen. Dadurch installiert sich der Trojaner auf dem PC, möglicherweise verbreitet er sich unbemerkt auf andere Computer. Oft später und unbemerkt beginnt das Virus mit der Verschlüsselung von ganzen Laufwerken. Wenn von einem befallenen Computer auch die Backup-Daten zugänglich sind, werden auch diese zerstört. In den meisten Fällen kann die Verschlüsselung nicht rückgängig gemacht werden. Im schlimmsten Fall sind also alle Computer nicht benutzbar und sämtliche Daten sind verloren. Natürlich können in diesem Fall auch von Computern angesteuerte Maschinen nicht benutzt werden. Ein Betriebsunterbruch von mehreren Tagen oder Wochen ist unausweichlich. Die Kosten für die Wiederherstellung des Netzwerks und die Rekonstruktion der Informationen dürften auch nicht unerheblich sein. Wenn man die Folgeschäden dazu betrachtet (Lieferverzug, Imageverlust) kann eine solche Situation einem KMU-Betrieb durchaus das Genick brechen.

Welche Mindeststandards für Metallbaubetriebe empfehlen Sie, um die IT des Unternehmens zu schützen?
Idealerweise erarbeitet man mit dem IT-Anbieter ein Schutzkonzept. Oft können grössere Schäden mit wenigen Anpassungen vermieden werden. Im Minimum hilft ein gutes Antivirenprogramm, welches durch das Erkennen von verdächtigen Aktivitäten das Virusprogramm blockiert. Auch kann eine Firewall das Verbreiten eines Virus im Netzwerk verhindern.