Cyber-Kriminalität und Hackerangriffe auf Firmen: Am Freitag haben die Teilnehmer des Swiss Economic Forum (SEF) in Interlaken auch über die Gefahren diskutiert, die die zunehmende Vernetzung mit sich bringt.
Einig sind sich die Experten in einem Punkt: Ob Virenschutz, Versicherung oder nicht, wirklich sicher ist man vor Hackern nie. Aber Unternehmen sollten ihnen die Arbeit wenigstens erschweren.
Wir haben natürlich alle Sicherheiten, Firewalls und alles Mögliche. Aber es ist doch geschehen.
«Einen Angriff per E-Mail werde ich nicht rechtzeitig erkennen und Massnahmen ergreifen können. Wenn das passiert, weiss ich nicht, ob meine Daten zu hundert Prozent sicher sind», gibt ein SEF-Teilnehmer zu. Der Mann ist Anwalt und auf seinen Rechnern sind sensible Daten abgelegt, die dem Anwaltsgeheimnis unterliegen.
Der Geschäftsführer des Schokoladenherstellers Camille Bloch ist trotz Sicherheitsmassnahmen und Virenschutz Opfer eines Hackerangriffs geworden. Daniel Bloch erzählt, der Hacker habe in seinem Namen eine E-Mail an den Bloch-Finanzchef geschickt und diesen angewiesen, dringend jemandem eine Million Franken zu überweisen. «Wir haben natürlich alle Sicherheiten, Firewalls und alles Mögliche. Aber es ist doch geschehen. Der wesentlichste Schutz in diesem Fall: Der Finanzchef kennt mich so gut, dass er weiss, ich würde ihm nie ein Mail mit so einem Inhalt schicken.»
Die Schweiz ist ein sehr wettbewerbsfähiges Land. Hier werden sehr viele Patente entwickelt, und genau das ist für diese Angreifer von Interesse.
Doch Hacker gehen nicht immer so plump vor und können grosse Schäden anrichten. Der Schaden, den sie verursachen, beträgt weltweit zwischen 400 und 600 Milliarden Dollar jährlich. Ein Vielfaches von dem, was Naturkatastrophen anrichten.
Ob gross oder klein, Hacker haben es auf alle Schweizer Unternehmen abgesehen, wie Andreas Eschbach sagt. Er ist Spezialist für Informatik und Prozesssicherheit beim Beratungsunternehmen Pricewaterhouse Coopers (PWC). «Die Schweiz ist ein sehr wettbewerbsfähiges Land. Hier werden sehr viele Patente entwickelt, und genau das ist für diese Angreifer von Interesse.» Die Hacker haben es aber auch auf Kundendaten und andere heikle Informationen abgesehen, wie etwa Offerten von Unternehmen bei einer internationalen Ausschreibung.
Umfassender Schutz kostet viel
Ganz generell seien KMU schlechter geschützt als grosse Unternehmen, sagt auch Valentin Zahnd. Als Berater und so genannt «guter Hacker» sucht er regelmässig Sicherheitslücken bei Unternehmen. «Sehr oft ist das Bewusstsein nicht wirklich vorhanden. Meistens haben KMU ein gutes Grundniveau an Sicherheit mit Antiviren und Firewalls. Darüber hinaus wird aber sehr wenig gemacht.»
Die KMU argumentierten oft, ein umfassender Schutz sei zu teuer, sie könnten sich das nicht leisten. Doch mit einem Virenprogramm ist es laut Zahnd eben nicht getan. Ständig müssten Sicherheitslücken gestopft werden.
Mitarbeiter können Risiken sein
Auch der einzelne Mitarbeiter müsse geschult werden, sagt Carin Gantenbein, die bei der Zurich-Versicherung den Bereich Internet-Risiken leitet. «Der Mitarbeiter ist in der Tat auch ein Risiko, wenn er etwa versehentlich auf einen Link klickt und so eine Cyber-Attacke auslöst. Oder wenn ein Mitarbeiter mit Absicht – etwa nach einer Kündigung – Daten klaut oder das Unternehmen auf eine andere Weise schädigen möchte und so eine Cyber-Attacke auslöst.»
