IT-Sicherheit

Unternehmen hinken Hackern im Wettrüsten hinterher

Von Tobias Lemser · 2017

Nur 2,5 Prozent der befragten Unternehmen verfügt über funktionsfähige Schutzmassnahmen.

Die meisten Schweizer KMU sind nur unzureichend gegen Datendiebstahl, Sabotage oder Spionage geschützt. Doch welche Massnahmen sind erforderlich, um Angreifer abzuwehren?

Ist die Sicherheit von internen Unternehmensdaten in Gefahr, klingeln bei so ziemlich jedem Firmeninhaber die Alarmglocken. Denn verschwinden Daten durch Hacker-Angriffe, bedeutet dies in der Regel nicht nur einen erheblichen finanziellen, sondern auch einen Imageschaden.
Wie eine Ende Mai veröffentlichte Studie der Beratungsfirma KPMG zeigt, gaben 88 Prozent der befragten Schweizer Firmen an, in den letzten zwölf Monaten Opfer eines Angriffs geworden zu sein – im Vorjahr waren es nur 54 Prozent. Aktuelles Beispiel: Ein Cyberangriff Ende Juni, bei dem zahlreiche, weltweit angesiedelte Firmen und Institutionen gehackt worden sind. Davon betroffen der grösste russische Ölproduzent Rosneft, die französische Bahn SNCF und der deutsche Kosmetik-Riese Beiersdorf. Aber auch sieben Schweizer Unternehmen, wie die Werbeplattform Admeira und das Post-Joint-Venture TNT Swiss Post hat es erwischt.

Schadsoftware trifft Firmen im Mark

Was ist genau passiert? Hacker haben Schadsoftware, sogenannte Ransomware, in Umlauf gebracht – mit dem Ziel, den Zugang zu einem Computer oder zu bestimmten Daten auf einem Computer zu blockieren und damit lahmzulegen. Einmal infiziert, verschlüsselt Ransomware Dateien auf dem Computer sowie damit verbundene Netzlaufwerke und Speichermedien und macht sie für das Opfer unbrauchbar. Folgenreich ist der Vorfall vor allem dann, wenn der Zugriff auf Verträge, Kunden- und Buchhaltungsdaten verwehrt bleibt. Um die Daten zu entschlüsseln und wieder freizugeben verlangen die Angreifer vom Nutzer einen zumeist hohen Geldbetrag, der in Form einer Internetwährung wie etwa Bitcoins zu entrichten ist. Damit soll die Nachverfolgung der Urheberschaft erschwert werden.

Angst vor Angriffen wächst

Wie hoch der wirtschaftliche Schaden ist, lässt sich heute noch nicht beziffern. Was jedoch klar ist: Es war wohl längst nicht der letzte Cyber-Angriff. Ganz im Gegenteil, um das Ausmass der Schäden so gering wie möglich zu halten, müssen Unternehmen den Schutz der eigenen Daten und Computersysteme vorantreiben. Und genau hier sehen Experten in fast allen Unternehmen immense Defizite. Denn kein Risiko ist in der Schweizer Wirtschaft derzeit so stark in den Fokus gerückt wie die Cyberkriminalität. Laut einer im November vergangenen Jahres veröffentlichten Umfrage der Versicherung Zurich unter KMU gehen zwölf Prozent der kleinen und mittleren Unternehmen davon aus, dass Hacker ein Schlüsselrisiko für sie darstellen. Damit hat sich ihr Anteil gegenüber dem Jahr 2013 mehr als vervierfacht.

Kein effektiver Schutz

Besonders brisant: Die allermeisten Schweizer KMU haben in Sachen Cyberschutz nicht nur immensen Nachholbedarf, vielmehr ist die Mehrheit sogar völlig überfordert und fühlt sich gegenüber den Cyberkriminellen machtlos. Wie die Erhebung der Versicherung Zurich ebenso ans Tageslicht brachte, gaben gerade einmal 2,5 Prozent der befragten Eigentümer und Geschäftsführer an, über voll funktionsfähige und aktualisierte Schutzmassnahmen zu verfügen. Die Gründe hierfür sind zum einen in vielen Geschäftsleitungen fehlende Experten für IT-Fragen und zum anderen seit Jahren unterschätzte Cyberrisiken. Was viele von Investitionen abhält, sind zudem die teils immensen Kosten, mit denen die effektiven Massnahmen verbunden sind.

Agieren statt reagieren

Doch wie können Unternehmen Cyberattacken trotzen? Oberstes Gebot: Schneller als die Hacker sein und bereits vor dem Angriffsfall einen Notfallplan aufstellen und Verhaltensrichtlinien bestimmen. Um vertraulich kommunizieren zu können, sind hochwertige Verschlüsselungsverfahren erforderlich. Darüber hinaus kann der in Unternehmen zunehmenden Gerätevielfalt – auch durch das Einbringen privater Endgeräte – mit einem Mobile-Device-Management begegnet werden. Es ermöglicht, mittels zentraler Lösungen die unterschiedlichen Geräte intelligent in die Firmenabläufe zu integrieren und zu verwalten. Und nicht nur das: Ganz selbstverständlich sollte es sein, regelmässig Sicherheitskopien zu machen, installierte Software und Plug-Ins aktuell zu halten und keine Anhänge von E-Mails zu öffnen, dessen Absender unbekannt sind. Erst dann sind KMU vor Angriffen geschützt und Einblicke Fremder in firmeninterne Daten schier unmöglich.