70
Fokus Sicherheit
«Angriffe mit Verschlüsselungssoftware stehen an erster Stelle» Mit der Digitalisierung nehmen auch Cyberangriffe erheblich zu. Gemäss Schätzungen von Experten gibt es alle 39 Sekunden einen solchen Angriff. Die Corona-Pandemie hat dieses Problem noch verstärkt. Im LEADERInterview erklärt Aikaterini Mitrokotsa, Professorin für Cyber Security an der Universität St.Gallen, wie Cyberkriminelle vorgehen und wie sich Unternehmen schützen können.
Aikaterini Mitrokotsa, wie oft werden Unternehmen weltweit und in der Schweiz Opfer von Cyberangriffen? Genaue Zahlen sind schwierig zu erhalten, da Firmen aufgrund der Auswirkungen, die diese Angriffe auf ihr Image haben könnten, oft zögern, sie zu melden. Einige repräsentative Statistiken belegen, dass 2019 über 43 Prozent der Opfer von Datenschutzverletzungen kleine Unternehmen waren. Gemäss dem Nationalen Zentrum für Computer- und Netzsicherheit (NCSC) in der Schweiz wurden in der ersten Hälfte des Jahres 2020 bei der Schweizer Kontaktstelle für Computer- und Netzsicherheit 5 152 Berichte über Cyberattacken registriert. Die meisten dieser Berichte bezogen sich jedoch auf simple Betrugsversuche (z. B. E-Mails mit Vorauszahlungs- oder Paketabonnementsbetrug), die häufig zum Abfangen von Kreditkartendaten verwendet werden, und seltener auf komplexere Ansinnen.
In der Schweiz wurden in der ersten Jahreshälfte 5 152 Berichte über Cyberattacken registriert. Immer häufiger kommt auch Schadsoftware zum Einsatz, oder? Ja, es gab eine beträchtliche Anzahl von Schadensprogramm-Vorfällen (232), wobei einige davon Verschlüsselungssoftware (Ransomware) betrafen. Obwohl die Zahl der Verschlüsselungssoftware-Angriffe im Vergleich zur Zahl der Betrugsversuche gering ist, ist der potenzielle Schaden weitaus grösser. In der Liste der häufigsten Vorfälle im Bereich Cybersicherheit steht Verschlüsselungssoftware inzwischen an erster Stelle, im Vergleich zum Vorjahr haben sie sich weltweit vervierfacht. Mit ein Grund dafür ist, dass LEADER | Nov./Dez. 2020
Cyber-Angreifer dies zunehmend als die einfachste Möglichkeit betrachten, Geld zu verdienen. Sobald eine Verschlüsselungssoftware erstellt wurde, kann sie zur Infizierung sehr vieler Ziele verwendet werden. Welchen Schaden kann eine solche Verschlüsselungssoftware anrichten? Sie können eingesetzt werden, um das gesamte Netzwerk einer Organisation zu sperren und eine Zahlung im Austausch für den Entschlüsselungspass zu verlangen. Diese Verschlüsselungsangriffe fordern in der Regel sechsstellige Summen, und da die Überweisung in Bitcoin erfolgt, ist es für die Angreifer recht einfach, sie ohne Offenlegung zu waschen. Verschlüsselungsangriffe sind oft erfolgreich, weil Organisationen das geforderte Lösegeld zahlen, da sie der Ansicht sind, dass dies der einfachste Weg sei, die Funktionsfähigkeit ihres Netzwerks wiederherzustellen – obwohl die Behörden davor warnen, den Forderungen der Erpresser nachzugeben. In der Schweiz wurden dem NCSC für den Zeitraum Januar bis Juni 2020 42 Fälle von Verschlüsselungsangriffen gemeldet. Das bekannteste Opfer in der Ostschweiz ist der Rollmaterialhersteller Stadler Rail … … der Anfang Mai mit Verschlüsselungssoftware (Ransomware) angegriffen und mit der Drohung erpresst wurde, die während des Angriffs gestohlenen Daten zu veröffentlichen, wenn er nicht 5,8 Millionen Franken Lösegeld zahle, ja. Die bei solchen Lösegeld-Angriffen verlangten Beträge schwanken stark – zwischen Millionen von Franken und kleineren Beträgen, z. B. Tausende oder Hunderte von Franken. In Zeiten von Corona sind mehr Menschen online unterwegs. Haben sich in dieser Zeit auch die Cyberattacken erhöht? Auf jeden Fall; die Pandemie hat die Digitalisierung unseres Alltags stark vorangetrieben. Viele Unternehmen haben
