DATENSICHERHEIT
Hacker lassen nicht locker
Die Zahl der Hackerangriffe steigt und steigt. Mittlerwei­ le sind selbst Spitäler davon betroffen. Mit einer Cyberver­ sicherung ersparen sich KMU viel Ärger – aber nicht nur!
Dominik Buholzer
Es war im März dieses Jahres, als für ein­ mal ein anderes Virus als SARS­CoV­2 zu reden gab: DoejoCrypt. Hacker setz­ ten dieses ein, um die Kontrolle über unzählige Mailserver von Firmen zu er­ langen. Sie konnten dadurch unge­ hindert E­Mails lesen, diese verschlüs­ seln und so Unternehmen erpressen. Eine Sicherheitslücke bei Microsoft Exchange bot ihnen Zugang. Ein Dut­ zend Cyberbanden sollen durch diese Hintertüre auf die Server von unzähligen Firmen gelangt sein. Microsoft schätzt die Zahl der betroffenen Firmen auf weltweit rund 600’000, in der Schweiz sollen es gut 2’500 gewesen sein.
Hacker kennen keinen Lockdown
DoejoCrypt ist eine sogenannte Ransomware. Es handelt sich dabei um Computerprogramme, die Hacker über Lücken im System einschleusen, um auf diese Weise Zugriff auf fremde Computer und Daten zu erhalten. In den meisten Fällen führen die Angriffe dazu, dass der rechtmässige Besitzer der Daten erst wieder Zugriff auf seine Daten hat, wenn er «Lösegeld» bezahlt.
«Der Einsatz von Erpressungstrojaner hat in den vergangenen Jahren stark zugenommen», sagt Stephan von Watz­ dorf von der Zurich­Versicherung. Als Head Cyber Risk Switzerland hat er täg­ lich mit Cyberattacken zu tun. Das ver­ gangene Jahr, als viele Arbeitende
im Homeoffice waren, hatte es in sich. Von Watzdorf und sein Team verzeich­
neten einen Anstieg der Cyberschadens­ fälle um 250 Prozent. «Viele Firmen waren gezwungen, ihre IT kurzfristig umzustellen, um das Arbeiten von zu Hause zu ermöglichen. Das Öffnen
der Netzwerke hat Angriffe erleichtert und Hacker auf den Plan gerufen», sagt von Watzdorf.
Besonders oft trifft es KMU
Laut dem Nationalen Zentrum für Cyber­ sicherheit des Bundes (NCSC) sind die Opfer von Erpressungstrojanern in 80 Prozent der Fälle kleine und mittlere Un­ ternehmen. Dabei sind die Hacker nicht wählerisch: Funktioniert die Abwehr bei dem einen Unternehmen, versuchen
sie ihr Glück beim nächsten. So geraten in jüngster Zeit vermehrt auch Spitäler ins Visier der Erpresserbanden.
Beispielsweise das Spital Wetzikon: Im Oktober 2019 wurde das Haus, welches die medizinische Grundversorgung von rund 55’000 Personen im Zürcher Ober­ land sicherstellt, Opfer eines Hacker­ angriffs. Über eine gefälschte E­Mail ge­ langte der Trojaner ins System. Die Soft­ ware breitete sich im Netzwerk immer weiter aus und lud weitere Schadpro­ gramme nach.
Erfolgreich waren die Kriminellen damit nicht. Die IT­Sicherheit geniesst im Spital Wetzikon einen sehr hohen Stellenwert, deshalb verlief der Angriff im Leeren. Ist er aber erfolgreich, kann dies fatale Fol­ gen haben: In einem Spital in Deutschland
 6