Ein Trojaner im System, und der ganze Betrieb liegt lahm

Cyberrisiken und Cybersicherheit: ein aktuelles Thema, das nicht nur KMU betrifft. Bereits einige Kniffe reichen, um die Sicherheit im Netz zu erhöhen. Der gesunde Menschenverstand spielt dabei eine wichtige Rolle. Juristen haben das Problem erkannt und verschärfen die Gesetze.

 Bruno Fuchs     08.04.2017

Cybersicherheit geht alle etwas an. Die fortschreitende Digitalisierung, die immer dichter werdende Vernetzung aller Systeme und die Selbstverständlichkeit des Internets im Alltag stellen immer grössere Anforderungen an die Cybersicherheit. «Viele Unternehmer sind sich nicht bewusst, welche Bedeutung Cybersicherheit für das Unternehmen hat», sagte Moderator Christoph Vollenweider in seiner Einleitung. Um das Bewusstsein über die Cybersicherheit zu steigern, organisierten das Lilienberg Unternehmerforum und Zürioberland Wirtschaft einen Kooperationsanlass für KMU an der Zürcher Oberland Frühlingsmesse in Wetzikon.

Max Klaus ist stellvertretender Leiter MELANI (Melde- und Analysestelle Informationssicherheit) in Bern und verglich Cyberkriminalität mit Post- und Bankräubern. «Vor 100 Jahren wurden Postkutschen überfallen und vor zehn Jahren Banken. Heute braucht es für einen „Überfall“ noch einen Laptop und Software, die leicht über Google gefunden werden kann», sagte er. In einer kurzen Filmsequenz zeigte er, wie Trickbetrüger mit wenigen Angaben über eine Person heikle Daten knacken können.

E-Mails sind der häufigste Verbreitungsvektor für Schadsoftware. Cyber-Kriminelle benutzen E-Mails, welche die Empfänger dazu verleiten, einen Anhang zu öffnen oder auf einen Link zu klicken. Ziel ist es, Schadsoftware auf dem Computer zu installieren. Allein der Besuch von Websites stellt eine Gefahr dar – der Computer kann sich mit Schadsoftware «infizieren». Spams, gefälschte Supportanrufe und Verschlüsselungstrojaner sind weitere Gefahren, die im Netz lauern (siehe Textbox).

Ein Beispiel: «Ein Verschlüsselungstrojaner hat einer Firma sämtliche Personendaten verschlüsselt. Die Firmeninhaberin konnte keine der Daten mehr öffnen. Sie wurde von Cyberkriminellen aufgefordert, ein Lösegeld zu zahlen.» Klaus empfiehlt, nie auf solche Forderungen einzugehen. Cyber-Kriminelle investieren das Geld für weitere Attacken. Die Firmeninhaberin habe indes keine andere Möglichkeit gesehen, als das Geld zu zahlen. Sie habe Glück gehabt und nun wieder Zugang zu den Daten, sagte Klaus. Er rät: «Erstatten Sie in solchen Fällen Anzeige!»

Bussen bis zu 500'000 Franken

Juristen haben die Gefahren im Netz erkannt und verschärfen die Gesetze. Klaus Krohmann, Rechtsanwalt der BDO AG, sagte, es gebe einige Neuerungen bei der Datenschutz-Grundverordnung der EU. Auch in der Schweiz sind bei juristischen Übertretungen Bussen bis zu 500'000 Franken geplant. Zudem soll unbefugte Datenbearbeitung unverzüglich gemeldet werden. In Zukunft soll auch das Recht auf Löschung der Daten gelten. Laut Gesetz muss die Sicherheit von Personendaten gewährleistet sein.

Die Firma Safos in Wangen bei Dübendorf entwickelt, produziert, installiert und betreibt kundenspezifische und hochwertige Schutz- und Sicherheitslösungen. Thomas Wild, Mitglied der Geschäftsleitung von Safos, ist zuständig für die gesamte IT/ICT-Infrastruktur und die Prozesse für neue Technologien. Er empfiehlt den KMU ein umfassendes Sicherheitskonzept.

Kreditkarten sind kein Problem

Die Verunsicherung bei Cyberkriminalität sei derart gross, dass es laut einem Messebesucher Personen gibt, die sagen, sie würden bei der Migros nicht mehr mit der Kreditkarte zahlen. Max Klaus winkte ab und sagte: «Kreditkarten sind kein Problem. Aber bitte geben Sie keine Daten der Kreditkarte unverschlüsselt weiter. Kreditkartenhersteller rufen an, wenn sie etwas wollen.»

Klaus appellierte immer wieder an den gesunden Menschenverstand. Als Tipp legte er den KMU ans Herzen: «Informieren Sie ihre Mitarbeiter über die Sicherheit im Netz!» Wild fand, man solle die Budgetierung der Sicherheit nicht immer aufs nächste Jahr verschieben, nur weil noch nichts passiert sei. Krohmann gab mit auf den Weg: «Machen Sie sich Gedanken zu Risiken der Datenverarbeitung und prüfen Sie deren Sicherheit.

Unternehmerisches Gespräch vom 31. März 2017 in Wetzikon «Cyberrisiken und Cybersicherheit – Chefsache vor allem für KMU»; mit Max Klaus, stellvertretender Leiter MELANI (Melde- und Analysestelle Informationssicherung), Bern, Klaus Krohmann, Rechtsanwalt, BDO AG, Zürich, und Thomas Wild, Mitglied der Geschäftsleitung Safos AG, Wangen bei Dübendorf; Moderation: Christoph Vollenweider, Leiter Unternehmertum; Zusammenfassung: Bruno Fuchs.

Weitere Artikel: