Schweizer KMU im Fokus der Hacker

Schweizer KMU im Fokus der Hacker

Ein Ex-Hacker, ein Kantonspolizist und ein Produktmanager: Drei Experten sagen, wo die grössten Gefahren für KMU im Internet lauern – und wie Sie sich absichern.
«Ich will Unter­nehmen vor Leuten schützen, wie ich selbst einer war», sagt Ex-­Hacker Patrick Brielmayer (30). Der Infor­matiker hat früher Viren und Trojaner programmiert oder DDOS-­Attacken ausgeführt, also das gezielte Lahm­legen von Web­auf­tritten. Erwischt wurde er nie – «aber ich musste immer aufpassen und war angespannt». Deshalb hat Patrick Brielmayer die Seiten gewechselt und eine IT-­Sicher­heits­firma gegründet. Heute öffnen ihm seine Unter­nehmens­kunden frei­willig die Netz­werke, damit er sie nach Spuren von Cyber­angriffen durch­forstet. Sein Schwer­punkt ist die Analyse von Schad­software: «Ich finde heraus, wie der Angriff statt­gefunden hat und welcher Schaden entstanden ist.» Brielmayers Mission: Er will Firmen über die Gefahren von Cyber­krimi­nalität aufklären und zu einer besseren Ab­sicherung beitragen.

Neue Möglichkeiten für Verbrecher

Dieses Anliegen treibt auch Daniel Nussbaumer (41) an. Der doktorierte Jurist ist Chef der Abteilung Cyber­crime bei der Zürcher Kantons­polizei. In seinem Team arbeiten mittler­weile 15 Ermittler und 30 digitale Forensiker, darunter auch viele Infor­matiker. Die zunehmende Digitali­sierung hat die Arbeit der Polizei komplexer gemacht, denn übers Internet entstehen ganz neue Wege, um Ver­brechen zu begehen.

Aktuell, so berichtet Daniel Nussbaumer, sind viele KMU vom «CEO-Fraud» betroffen: Cyber­kriminelle bauen eine typische E-Mail des Chefs nach. Darin bittet er, eine dringende Zahlung von 5’000 Franken zu veranlassen. Doch wenn der Buch­halter das Geld überweist, landet es bei den Hackern. «Dahinter stecken in der Regel ganze Teams», so Nussbaumer. «Einer programmiert, einer kann gut schreiben und der Dritte macht die Recherchen.» Der Kapo-­Spezialist rät, bei über­raschenden E-Mails immer telefonisch rück­zufragen.

Lösegeld für Firmendaten

Die Kapo Zürich ist ausser­dem häufig mit sogenannter Crypto-­Ransomware kon­fron­tiert: Eine Schad­software verschlüsselt alle Infor­mationen im Computer­system der betroffenen Firma. Kurz darauf erscheint eine Löse­geld­forderung auf dem Bild­schirm, normaler­weise in Bitcoin. «Wir empfehlen ganz klar, nicht zu zahlen», sagt Daniel Nussbaumer. «Jede Zahlung finanziert neue Angriffe.» Ausser­dem wisse man nie, ob die Erpresser die Daten tatsächlich frei­geben. Und hat der Hacker eine bislang unbe­kannte Crypto-­Ransomware verwendet, ist diese selbst für Profis nicht zu knacken. Deshalb rät Daniel Nussbaumer allen Unter­nehmen dringend, sich auf solche Attacken vorzubereiten.

Stephan von Watzdorf (35) leitet das Team Berufs­haft­pflicht und Cyber­risiken, das die neue Cyber­ver­sicherung von Zurich ent­wickelt hat. Für ihn sind die Crypto-­Ransomware-­Attacken ein schwer­wiegendes Problem. Er spricht sogar von einem Sicher­heits­mythos: «Viele Unter­nehmen glauben, mit regel­mässigen Back-­ups seien sie bereits geschützt.» Doch wird das Back-­up nicht vom Netz genommen, fällt es ebenfalls dem Angriff zum Opfer. Ausser­dem werde die Schad­software oft erst Wochen nach der Hacking­attacke aktiviert. Dann sei meist auch das Back-­up schon kontaminiert. «Zudem ist es viel kost­spieliger und müh­samer, die Daten wieder aufzu­spielen, als die Leute denken.»

Der Mensch ist das schwächste Glied

Laut Ex-Hacker Brielmayer erfahren die Firmen oft erst von einem Cyber­angriff, wenn der Angreifer etwas fordert – oder die Daten des Unter­nehmens irgendwo auf­tauchen. Es sei eine Illusion, sich dank Firewall und Anti­virus­programm sicher zu fühlen: «Das ist eine Haus­frauen­nummer», so Brielmayer. Mit den handels­üblichen Instru­menten könne man zwar einen Basis­schutz gegen bekannte Viren erwerben, doch neu geschriebene Schad­software werde nicht erkannt: «Es ist ein Katz-­und Maus-­Spiel.» Er empfiehlt deshalb, dass auch KMU mindestens einmal pro Jahr ihre Mitar­beitenden in einer IT-­Security-­Schulung sensibili­sieren. Denn: «Der Mensch ist das schwächste Glied, die meisten Hacks passieren durch die Unaufmerk­samkeit von Mitar­beitenden», ist Zurich-­Experte Stephan von Watzdorf über­zeugt.

Patrick Brielmayer schätzt den Dieb­stahl von Unter­nehmens­daten als grösste Cyber­gefahr in der Schweiz ein: «Jedes KMU hat seine Geheimnisse, mit denen es auch Geld verdient – Ideen, Rezepte, Bau­pläne oder Kunden­daten wie Kredit­karten­nummern, Bank­daten oder Versicherungs­nummern. Wenn diese Daten weg­kommen, ist das gar nicht gut.» Das bestätigt auch Daniel Nussbaumer von der Kapo. Jedes KMU könne zum Opfer werden und müsse sich deshalb fragen, welche seiner Daten einen besonderen Schutz benötigen.

Ganze Webseiten gefälscht

Für Patrick Brielmayer sind Bewer­bungen per E-­Mail, fingierte Be­schwerden oder Produkt­anfragen das perfekte Vehikel für eine Cyber­attacke. Auch klassische Phishing-­E-­Mails seien heut­zutage oft so gut gemacht, dass selbst ein aufmerk­samer Leser darauf herein­fallen könne. Zuweilen fälschen die Hacker ganze Web­seiten mit Formularen, die denen von Telekom­firmen oder Online­kaufhäusern zum Ver­wechseln ähnlich sehen. Oder die Cyber­krimi­nellen geben sich als Techniker aus und fragen Kunden­daten per Telefon ab.

Besonders gefährdet, glaubt Brielmayer, sind Firmen mit Online­shops. Wenn diese mit einer sogenannten DDOS-­Attacke lahmgelegt werden, liegt das Geschäft für Stunden oder sogar Tage brach. «Noch schlimmer ist es, wenn Kunden­daten geklaut oder ver­öffentlicht werden. Ich kenne solche Fälle, das hat weitreichende Folgen.» Patrick Brielmayer hält es sogar für möglich, dass manche Schweizer Firmen regel­mässig «Schutz­gelder» zahlen, damit ihre Online­shops nicht gehackt werden. Davon ist Daniel Nussbaumer von der Kapo nichts bekannt. Er ist überzeugt, dass man mit den heutigen technischen Schutz­vor­kehrungen relativ viele DDOS-­Attacken abwehren kann. «Doch einen 100-­prozentigen Schutz gibt es nicht – denn die Hacker finden immer wieder neue Wege.»

Wenn der Hacker das Konto plündert

Sind die Cyber­krimi­nellen einmal im Netz­werk, besorgen sie sich zum Beispiel die Kredit­karten­daten der Kunden, kaufen damit Bitcoins und laden anonyme Prepaid-­Kredit­karten auf, erläutert Ver­sicherungs­experte von Watzdorf. Für die KMU sei vor allem der Reputations­schaden relevant, doch auch Schaden­ersatz­forderungen können die Folge sein. 

Werden dem Unter­nehmen eigene Gelder gestohlen, fühlen sich viele KMU fälschlicher­weise sicher. Sie glauben, ihre Bank hafte für den Schaden. «Das ist ein Irrtum», so der Zurich-­Experte. Ohnehin liege die Ursache meistens in der IT des betroffenen KMU: Der Hacker installiert beispiels­weise einen Trojaner und beobachtet damit den Buch­halter, bis sich dieser ins E-­Banking einloggt. «Nun übernimmt der Hacker die Session, während der Mitar­beiter auf den schwarzen Bild­schirm blickt. Später stellt er fest, dass 100’000 Franken über­wiesen wurden.»

Jeder kann zum Opfer werden

Aus Sicht von Patrick Brielmayer ist es sehr schwer, Cyber­kriminelle dingfest zu machen: «Sie können überall auf dem Globus sitzen.» Daniel Nussbaumer ist anderer Meinung: «Die komplette Anonymi­sierung gelingt auf Dauer nicht, denn Täter sind auch Menschen. Und Menschen machen Fehler.» Ausser­dem arbeitet die Kantons­polizei Zürich eng mit den Polizeibehörden anderer Kantone und Länder zusammen. «Deshalb haben wir durchaus Chancen, auch aus­ländische Täter zu erwischen.» Sogar abgeflossene Gelder lassen sich immer öfter zurück­holen.

Nussbaumer bedauert, dass viele betroffene Firmen keine Anzeige erstatten: «Wir sehen wohl nur einen kleinen Teil der Fälle. So verpassen viele die Chance auf Aufklärung.» Sein Rezept, damit Cyber­risiken nicht zur Katastrophe werden: «Durch gute IT sowie Auf­klärung der Mitarbeiter Angriffe verhindern. Einen möglichen Schaden begrenzen. Und wenn doch etwas passiert ist: den Weg zu uns nicht scheuen. Es ist keine Schande, zum Hacking­opfer zu werden – das kann jedem passieren.»

Darum lohnt sich die Zurich Cyberversicherung

  • Wir sind im Notfall rund um die Uhr erreichbar und bieten auf Wunsch innerhalb von vier Stunden einen IT-Spezialisten auf.
  • Wir zahlen für die Wiederherstellung Ihrer Systeme und Ihrer Daten.
  • Wir unterstützen Sie mit Rat und Tat, falls Sie zum Opfer von Cyber-Erpressung werden.
  • Wir helfen, falls Betroffene Schadensersatz fordern, zum Beispiel nach Datenverlust.
  • Falls gewünscht, sichern wir Sie auch in folgenden Fällen ab:
    1) Wir zahlen bei Betriebsunterbruch oder entschädigen Sie, falls Sie Opfer von Cyber-Betrug oder -Diebstahl werden.
    2) Wir vermitteln Ihnen Partner, um Schwachstellen in Ihren Abläufen und Systemen zu erkennen und zu beseitigen.

Gerne beraten wir Sie persönlich und individuell. Kontaktieren Sie einfach Ihre nächste Zurich-Agentur, rufen uns kostenlos an unter 0800 80 80 80 oder nehmen Sie direkt Kontakt auf mit Ihrem Makler/Broker. www.zurich.ch

Möchten Sie mehr wissen?

Lesen Sie das gesamte Magazin.

Weitere Artikel

Die grösste Gefahr lauert im Inneren der Erde

Erdbeben sind die Naturgefahr mit dem grössten Schadenpotenzial. Doch viele sind nur ungenügend dagegen versichert.

Burnout – wenn alles zu viel wird

KMU-Unternehmer lieben ihre Arbeit und können meist gut mit dem hohen Pensum umgehen. Doch wenn private Probleme hinzukommen, kann es zu viel werden – ein Burnout droht.