Patrick Brielmayer, Ex-Hacker: Analyse der Cyberattacken
Daniel Nussbaumer, Kapo-Spezialist: Hilfe für die Opfer
Dieses Anliegen treibt auch Daniel Nussbaumer an. Der doktorierte Jurist ist Chef der Abteilung Cybercrime bei der Zürcher Kantonspolizei. In seinem Team arbeiten mittlerweile 15 Ermittler und 30 digitale Forensiker, darunter auch viele Informatiker. Die zunehmende Digitalisierung hat die Arbeit der Polizei komplexer gemacht, denn übers Internet entstehen ganz neue Wege, um Verbrechen zu begehen.
Viele KMU, so berichtet Daniel Nussbaumer, sind beispielsweise vom «CEO-Fraud» betroffen: Cyberkriminelle bauen eine typische E-Mail des Chefs nach. Darin bittet er, eine dringende Zahlung von 5’000 Franken zu veranlassen. Doch wenn der Buchhalter das Geld überweist, landet es bei den Hackern. «Dahinter stecken in der Regel ganze Teams», so Nussbaumer. «Einer programmiert, einer kann gut schreiben und der Dritte macht die Recherchen.» Der Kapo-Spezialist rät, bei überraschenden E-Mails immer telefonisch rückzufragen.
Lösegeld für Firmendaten
Stephan von Watzdorf, Produktmanager: Restrisiko absichern
Der Mensch ist das schwächste Glied
Unternehmensgeheimnisse schützen
Ganze Webseiten gefälscht
Onlineshops besonders gefährdet
Wenn der Hacker das Konto plündert
Sind die Cyberkriminellen einmal im Netzwerk, besorgen sie sich zum Beispiel die Kreditkartendaten der Kunden, kaufen damit Bitcoins und laden anonyme Prepaid-Kreditkarten auf, erläutert Versicherungsexperte von Watzdorf. Für die KMU sei vor allem der Reputationsschaden relevant, doch auch Schadenersatzforderungen können die Folge sein.
Werden dem Unternehmen eigene Gelder gestohlen, fühlen sich viele KMU fälschlicherweise sicher. Sie glauben, ihre Bank hafte für den Schaden. «Das ist ein Irrtum», so der Zurich-Experte. Ohnehin liege die Ursache meistens in der IT des betroffenen KMU: Der Hacker installiert beispielsweise einen Trojaner und beobachtet damit den Buchhalter, bis sich dieser ins E-Banking einloggt. «Nun übernimmt der Hacker die Session, während der Mitarbeiter auf den schwarzen Bildschirm blickt. Später stellt er fest, dass 100’000 Franken überwiesen wurden.»
Jeder kann zum Opfer werden
Durch Aufklärung Angriffe verhindern
Acht Tipps: Cyber-Attacken verhindern – oder die Folgen mindern
- Das Betriebssystem auf dem aktuellsten Stand halten – weil Hacker auf Schwachstellen in der Software zugreifen. Dazu gehört auch, alte Betriebssysteme wie Windows XP zu beseitigen, weil sie keine Updates mehr erhalten. Sinnvoll ist ausserdem, ein Inventar aller Computer und Applikationen des Unternehmens anzulegen.
- Nutzerrechte jährlich und bei Funktionswechsel überprüfen – so verhindern Sie, dass beispielsweise ehemalige Mitarbeitende aufs Netzwerk zugreifen.
- Antivirenprogramme installieren, die Schadsoftware erkennen und blockieren, sowie eine Firewall nutzen, die nicht erlaubte Zugriffe verhindert.
- Intelligente Passwörter verwenden, die zum Beispiel Sonderzeichen enthalten, Zahlen und Buchstaben kombinieren, mindestens acht Zeichen haben und in denen der eigene Name nicht vorkommt.
- Mitarbeitende sensibilisieren und beispielsweise über Phishing aufklären. Denn die Mitarbeitenden sind das Einfallstor für fast alle Cyber-Attacken.
- Regelmässige Daten-Back-ups vornehmen, je nach Wichtigkeit täglich. Das neueste Back-up sollte nicht das vorherige überschreiben, weil sonst die historischen Daten verloren gehen können. Banal, aber wichtig: Das Back-up sollte stets vom Netz genommen werden, damit es dem Virus nicht ebenfalls zum Opfer fällt. Und man muss regelmässig testen, ob die Datensicherung funktioniert hat.
- Risikoanalyse als Managementaufgabe: Was sind meine «Kronjuwelen» und wie kann ich diese schützen? Dazu gehört auch ein professionelles Krisenmanagement mit Notfallplan für Cyber-Angriffe.
- Versicherungsschutz prüfen: Beispielsweise kommt die Zurich Cyber-Versicherung für bestimmte Kosten infolge eines Hacker-Angriffs auf.