Brennpunkt – #4.0
Digitale Daten
künftig besser schützen Andrea Sterchi
H
acking ist ein boomendes Geschäft, mit dem sich viel Geld verdienen lässt. In einer immer vernetzteren Welt müssen sich deshalb alle gegen Angriffe aus dem Internet wappnen: vom Weltkonzern bis zum KMU. Um sich zu schützen, brauchen sie aber nicht nur technisches Know-how, sie müssen vor allem die Risiken erkennen. Gestohlene Kundendaten, geknackte Logins und Passwörter, entwendete Geschäftsgeheimnisse, manipulierte Wahlergebnisse – immer öfter werden Datenlecks und Datenskandale pub lik. Mit zunehmender Digitalisierung steigt die Cyberkriminalität. Auch Schweizer KMU sind immer häufiger davon betroffen. Gemäss einer Studie des Markt- und Sozialforschungsins tituts gfs-Zürich war 2017 jedes dritte KMU bereits Opfer einer Schadsoft ware wie Viren oder Trojaner. Sind Schweizer KMU ungenügend ge schützt? «Das Sicherheitsniveau ist sehr unterschiedlich, aber wirklich gut geschützt ist keines. Einen einigermas sen vernünftigen Standard erreichen meist nur die grossen wie Banken, die ABB oder Nestlé», sagt Christian Thiel, Dozent für Wirtschaftsinforma tik am Institut für Informations- und
Prozessmanagement der Fachhoch schule. Inhouse hätten sie zumindest das nötige Know-how, doch ihre Res sourcen seien knapp, und umfassende Investitionen in die Datensicherheit blieben oft aus.
KMU unterschätzen Risiko In kleineren Firmen fehlt oft das Be wusstsein, wie dringlich das Thema ist. Umso mehr, wenn bisher nichts passiert ist. Nur: Während ein Angriff auf kritische Infrastrukturen schnell bekannt wird, bemerken Unterneh men einen solchen oft gar nicht. «Selbst grosse Unternehmen mit gu ten Überwachungsmöglichkeiten stel len manchmal erst zwei Jahre später fest, dass sie gehackt wurden», sagt Christian Thiel.
Betrug, Erpressung und Spionage Je technischer und vernetzter die Welt wird, desto höher ist das Ri siko eines Angriffs. Für alle. Mit dem Diebstahl von Daten oder Knowhow ist viel Geld zu verdienen. Ha cking ist zu einem boomenden Ge schäft geworden. «Die Hacker sind mittlerweile besser organisiert als IBM», sagt Christian Thiel. Sie han deln im Auftrag oder verkaufen die gestohlenen Daten dem Meistbieten den. Dabei gehen sie immer profes sionalisierter und gezielter vor. «Sie
22
SUBSTANZ
kennen das Unternehmen und die Abläufe», sagt Christian Thiel. Ein Beispiel: Der Chef ist auf Verkaufs tour in Asien. Die Hacker schreiben in seinem Namen eine E-Mail und fordern für einen Geschäftsabschluss eine dringende Überweisung an. Nie mand schöpft Verdacht, da die Ha cker sich in der E-Mail auf internes Wissen beziehen. «Für 100'000 Fran ken lohnt sich eine vierwöchige Re cherche durchaus. Solche Betrugsfälle gibt es immer wieder.» Erpressung ist bei Hackern ebenfalls beliebt. Sie verschlüsseln wichtige Ge schäfts- und Kundendaten und geben sie nur gegen Bezahlung wieder frei. «Kann die Firma die Kunden zwei Wochen lang nicht beliefern, kann das durchaus ihre Existenz gefährden», sagt Christian Thiel. Schätzungsweise 23'000 KMU waren 2017 schweizweit gemäss oben genannter Studie von ei ner Erpressung betroffen.
Internet öffnet Hackern Türen Für Hacker gibt es unzählige Angriffs punkte, denn Sicherheitslücken öff nen sich, sobald ein Unternehmen online ist – ob mit einem E-MailDienst, einer Website oder mit ei nem Online-Shop. «Oft gelingt ein Angriff auch mit ganz banalen Mit teln. Mit einem USB-Stick etwa, der als Geschenk abgegeben wird oder he rumliegt», sagt Christian Thiel. Steckt
