Die Nationalrätin: «Internetkriminalität kostet mehr als das Armeebudget»
Nationalrätin Doris Fiala engagiert sich als Präsidentin der Swiss Cyber Security Days. Denn sie ist überzeugt: «Die Digitalisierung ist eine riesige Chance, birgt aber auch einige Risiken.» Gemäss Hochrechnungen entstehen, so Doris Fiala, jährlich Kosten in Höhe von 5 Mrd. Schweizer Franken durch Cyberkriminalität: «Das ist mehr als das Armeebudget.» Vielen Schweizer KMU ist noch gar nicht bewusst, dass auch sie betroffen sein könnten, hat Doris Fiala beobachtet. «Die KMU müssen im täglichen Wettbewerb stark auf die Kosten achten und scheuen deshalb oft die Ausgaben für Internetsicherheit. Doch ein guter Schutz auf allen Stufen lohnt sich.»
Der Kantonspolizist: «Hackerangriffe bringen KMU an die Existenzgrenze»
Daniel Nussbaumer ist Co-Leiter der Abteilung Cyberkriminalität bei der Kantonspolizei Zürich. Er beobachtet immer wieder, dass KMU Opfer von Ransomware-Angriffen, also virtueller Lösegelderpressung, werden. «Wenn man plötzlich keinen Zugriff mehr auf seine Daten hat, kann einen das an die Existenzgrenze bringen.» Er bedauert, dass viele Opfer sich nicht bei der Polizei melden: «Dabei können wir wirkungsvoll unterstützen, etwa bei Verhandlungen mit dem Täter.» Erstaunlich oft stehen frustrierte Mitarbeitende oder Konkurrenten hinter den Cyberattacken. In diesen Fällen hat die Polizei sehr gute Chancen. Doch selbst bei Cyberkriminellen aus dem Ausland gibt es Möglichkeiten, dank internationaler Kooperationen.
Die Software-Unternehmerin: «Cybersicherheit ist ein Prozess»
Sandra Tobler ist Co-Founder und CEO der Futurae Technologies AG, die sich auf sichere und benutzerfreundliche Authentifizierungssoftware für Firmenkunden spezialisiert hat. «Vielen KMU ist gar nicht bewusst, dass sie ein Ziel sein könnten», konstatiert die Expertin. Absolute Sicherheit gebe es in Sachen Cybersicherheit ohnehin nicht. «Aber es geht darum, einen Prozess und eine Kultur zu schaffen, welche die Sicherheit erhöhen.» Für Sandra Tobler hat das auch mit einer Fehlerkultur zu tun: «Anstatt Personen blosszustellen, die ein falsches E-Mail angeklickt haben, sollte man lieber als Organisation aus solchen Fehlern lernen, sich zum Beispiel auch einmal kreativ in die Rolle eines Hackers versetzen.»
Der Versicherungsexperte: «Heute kann jeder hacken»
Philipp Hurni ist Risikoexperte mit Schwerpunkt Cyber bei Zurich. Er stellt fest, dass sich die Cyberkriminalität in den letzten Jahren rasant weiterentwickelt hat: «Man muss kein IT-Spezialist mehr sein, sondern kann im Darknet für wenig Geld Anleitungen für Erpressungssoftware kaufen und diese dann gegen Firmen einsetzen.» Gerade weniger kompetente Hacker fokussierten sich auf KMU: «Sie wissen, dass diese oft schlechter vorbereitet sind und Lösegeldforderungen eher nachkommen – etwa, weil sie keine Backups gemacht haben.» Er plädiert für eine Meldepflicht bei Cyberangriffen: «Diese würde auch in der Schweiz dazu führen, dass Sicherheitsereignisse konsequenter erfasst und verfolgt werden können.» Wichtig ist dabei, dass eine solche Meldepflicht so ausgestaltet werden würde, dass diese ausschliesslich dafür dient, die Vorfälle aufzuklären und zukünftige Ereignisse zu verhindern – und nicht etwa um die Meldenden mit Bussgeldern zu bestrafen.