Die Sicherheitsforscher von Check Point Research (CPR) haben 2021 einen Anstieg der Angriffe auf die Firmennetzwerke in der Schweiz um 65% verzeichnet. Davon seien besonders KMU betroffen, warnt Nicolas Mayencourt, Gründer und CEO der Cybersicherheitsfirma Dreamlab Technologies.
Die Häufigkeit und Schwere der Cyberangriffe hat sich in den letzten Jahren immer weiter erhöht, was durch die Pandemie und den Krieg in der Ukraine noch verstärkt wurde. Dabei kommt es teilweise zu dramatischen Schäden. Im Juni 2023 hat beispielsweise eine konzertierte Angriffswelle die Armee und die Bundesverwaltung sowie den Genfer Flughafen und viele Städte und Unternehmen getroffen. Die Angriffe, die immer professioneller und häufig automatisiert erfolgen, verursachen bei den Unternehmen auch höhere Kosten: Experten schätzen, dass die Summe 2025 weltweit die Marke von CHF 10'000 Milliarden übersteigen wird. Im Jahr 2022 wurden von den Schweizer Unternehmen 34'000 Fälle gemeldet und jedes dritte KMU sah sich bereits einer solchen Bedrohung ausgesetzt. Nicolas Mayencourt, Gründer und CEO der Cybersicherheitsfirma Dreamlab Technologies, spricht über die Herausforderungen dieser Problematik.
Warum sind die Schweiz und ihre KMU weiterhin ein bevorzugtes Ziel für Hacker?
Nicolas Mayencourt: In der Schweiz gibt es führende Unternehmen im Bereich der pharmazeutischen und elektronischen Industrie und sie bleibt einer der grössten Finanzplätze der Welt. Wir sind praktisch der grösste Weltmarkt für den Rohstoffhandel und eines der wichtigsten Gastgeberländer für internationale Organisationen. Die Schweiz ist daher ein bevorzugtes Ziel für Cyberkriminelle. Allerdings belegt unser Land im Global Cyber Security Index der Internationalen Fernmeldeunion (ITU) nur den 42. Platz, hinter Ländern wie Tansania oder Kasachstan.
Trotz eines höheren Bewusstseins aufgrund einer Reihe bedeutender Vorfälle sehen sich viele KMU nicht als potenzielle Zielscheibe oder können sich das Ausmass der von solchen Angriffen verursachten Schäden nicht vorstellen. Da sie den Cyberspace nicht wahrnehmen können, bewerten sie die Schwere der Schäden oft falsch; sie unterschätzen ihre Verletzlichkeit und ergreifen die nötigen Abwehrmassnahmen nicht. Es kommt jedoch immer mehr Schadsoftware in Umlauf, mit über 400'000 neuen Varianten am Tag.
Was sind die möglichen Folgen eines Cyberangriffs?
Mayencourt: Viele Unternehmen müssen ihren Betrieb für mehrere Tage oder gar mehrere Wochen komplett unterbrechen. Die E-Mails und das Netzwerk der Firma sind nicht mehr verfügbar, Buchhaltung und Kundenservice sind gelähmt. Der Diebstahl von Kundendaten ist ebenfalls sehr problematisch. Cyberangriffe können auch den Ruf des Unternehmens beeinträchtigen und Entschädigungsforderungen sowie Schäden infolge von Industriespionage nach sich ziehen.
Sind einige Wirtschaftszweige stärker betroffen als andere?
Mayencourt: Wir stellen eine Verlagerung der kriminellen Machenschaften hin zu wenig geschützten Zielen fest, zu denen auch die KMU zählen. Bei Hackern sind Angebote vom Typ ransomware-as-a-service (RaaS) sehr beliebt geworden. Damit kann jede beliebige Person eine Software verschicken, die Computer oder Dateien blockiert, und anschliessend ein Lösegeld für deren Freigabe fordern, ohne dass dafür grosse technische Kenntnisse erforderlich wären. Die RaaS-Kits können im Dark Web für einige hundert Franken gemietet werden und es steht rund um die Uhr ein Support zur Verfügung. Immer mehr Kriminelle nehmen auch ganze Lieferketten ins Visier. Anstatt sich direkt auf das eigentliche Ziel zu stürzen, werden alle Lieferanten und Verkäufer eines Unternehmens angegriffen, um die Chancen zu erhöhen, irgendwo eine Schwachstelle zu finden.
KMU haben nicht so viele Mittel wie Grossunternehmen. Wie können sie ein Mindestmass an Schutz gewährleisten?
Mayencourt: Die gute Nachricht ist, dass man sich auch mit wenigen Ressourcen vor Cyberangriffen schützen kann, indem man einerseits sicherstellt, dass Software und Firewalls immer auf dem neusten Stand und gut konfiguriert sind, und andererseits die Beschäftigten sensibilisiert. Der Mensch bleibt in dieser Gleichung der entscheidende Faktor. Gut geschulte Mitarbeiter sind die mächtigste Waffe im Kampf gegen Cyberkriminalität.
Im letzten Jahr haben Sie bei der parlamentarischen Gruppe "Cyber" in Bern einen Vortrag gehalten. Wie können der Bund und die Kantone einen besseren allgemeinen Schutz der KMU fördern?
Mayencourt: Die öffentliche Hand sollte einen Teil der Verantwortung für den Schutz der Schweizer KMU tragen und darüber hinaus ihren eigenen Schutz ausbauen. Hier als Vorbild zu dienen, wäre im Interesse der ganzen Schweiz, da unsere Wettbewerbsfähigkeit zu grossen Teilen von den Leistungen dieser Unternehmen abhängt. Es sollte möglich sein, ein verbindliches Regelwerk festzulegen, in dem die Handlungen, Rechte und Pflichten der KMU auf dem Gebiet der Cybersicherheit geregelt werden. Zugleich könnte die öffentliche Hand ein Anreizsystem schaffen, indem sie die nötigen Investitionen für den Aufbau von korrekt gesicherten IT-Systemen in KMU teilweise oder vollständig erstattet. Ausserdem sollte der Staat verschiedene Sicherheitsaufgaben im Bereich der Kybernetik definieren und übernehmen, so wie er es beim Schutz des Luftraums, der Landesgrenzen und der kritischen Infrastruktur tut.
