Cyberangriffe verursachen weltweit wirtschaftliche Schäden von über 900 Milliarden Dollar. Es sind vor allem Ransomware-Angriffe, die ganze Unternehmen lahmlegen. Das heisst, dass Hacker die IT-Systeme und Daten ihrer Opfer verschlüsseln.
Bisher konnten sich die Unternehmen mit Back-Ups schützen oder mussten ein Lösegeld bezahlen, um wieder auf die IT-Systeme oder Daten zugreifen zu können. Laut einer neuen Publikation von SwissRe gehen die Hacker neuerdings viel weiter. Anstatt die Daten nur zu verschlüsseln, stehlen sie diese zuerst gleich noch.
Neue Masche: Dreifach-Erpressungen
Wie sogenannte Dreifach-Erpressungen funktionieren, erklärt Fabian Willi. Der Cyberverantwortliche bei der Swiss Re sagt: «Erstens legen die Hacker mit der Verschlüsselung das Unternehmen lahm. Zweitens drohen sie damit, die geklauten, sensiblen Daten zu veröffentlichen.» Und drittens würden sie sich die geklauten Daten genau anschauen und analysieren, welche Personen darin vorkommen.
Interessant sind da zum Beispiel sensible medizinische Daten oder Finanzinformationen. Damit lassen sich Leute erpressen, die bisher vielleicht gar nicht gewusst haben, dass solche Daten von ihnen irgendwo existieren, geschweige denn, dass diese gehackt wurden.
Cyberangriffe kaum versicherbar
Für Versicherungen ist es schwierig, Unternehmen gegen solche Cyberrisiken zu versichern, weil potenzielle Schäden schwierig zu quantifizieren sind. Weltweit sind 90 Prozent der Unternehmen nicht gegen Cyberangriffe versichert.
Das heisst, dass Firmen nicht darum herumkommen, sich selbst besser zu schützen. Das gelingt in der Schweiz bisher nicht besonders gut: Die Cyberangriffe haben sich laut dem Nationalen Kompetenzzentrum für Cybersicherheit im Jahr 2021 im Vergleich zum Vorjahr verdoppelt. Und die Erpresserangriffe gehören zu den schwerwiegendsten Bedrohungen.
Schweizer Unternehmen ungenügend geschützt
Florian Schütz, der Delegierte des Bundes für Cybersicherheit, hat ein internationales Treffen zum Thema Ransomware besucht und sich ein Bild der weltweiten Lage gemacht. Beunruhigt von den internationalen Entwicklungen, appelliert er an alle Unternehmen in der Schweiz, sich besser zu schützen. Praktisch alle Cyberangriffe sind erfolgreich, weil Unternehmen ihre Software nicht oder zu spät updaten.
Aber nicht nur die Unternehmen selbst seien gefragt, auch die internationalen Behörden. Man wolle in Zukunft vor allem bei der Strafverfolgung enger zusammenarbeiten. Momentan werden unklare Informationen über Kriminelle ausgetauscht, und die internationalen Behörden müssen in Fliesstexten erst einmal rätseln, wer oder was gemeint ist.
Das ist wenig effektiv gegen hochprofessionelle Cyber-Banden. Die können ein Unternehmen in der Schweiz hacken, und sich das erpresste Lösegeld dann in Bitcoins am anderen Ende der Welt auszahlen lassen.
Die internationalen Behörden bemühen sich deshalb um mehr Standardisierung und bessere Informationsflüsse. Aber das ändert vorerst nichts daran, dass alle Firmen sich primär selbst besser schützen müssen.
