Starke Zunahme der Cyberattacken in Schweizer Firmen

Die globale Vernetzung hat in den letzten zwanzig Jahren zunehmend an Bedeutung gewonnen. Heute ist es für viele unvorstellbar ohne ihr Mobiltelefon, Smartphone oder Tablet die Wohnung zu verlassen. Ebenso ist es in vielen Berufen kaum mehr möglich ohne Internetzugang oder spezifische Online-Programme die tägliche Arbeit zu verrichten. Dieser technische Fortschritt erleichtert uns in vielen Bereichen den Alltag, führt gleichzeitig aber auch zu einer neuen, nicht zu unterschätzenden Kriminalität.

25.01.2022
  • Lesezeit ca. 4 Minuten
  • |
    25.01.2022
  • Lesezeit ca. 4 Minuten
Digitale Sicherheit in der Schweiz
© xtock/www.shutterstock.com

Cyberkriminalität nimmt aktuell stark zu. Den Aufschwung hat sie unter anderem der aktuellen Pandemie zu verdanken. Da viele Unternehmen und Arbeiter auf Homeoffice setzen müssen und die Sicherheit bei vielen Social Media-Kanälen mehr als fragwürdig ist, wurden im letzten Jahr viel mehr Cyberattacken verzeichnet als bisher. Doch um was geht es genau und wie kann man sich schützen?

Was ist Cyberkriminalität?

Cyberkriminalität beinhaltet:

  • Cyberattacken: Hierunter versteht man gezielte Angriffe auf grössere, für Infrastrukturen wichtige Rechnernetze von aussen mit dem Ziel zur Informationsgewinnung, Sabotage oder Erpressung.
  • Computerkriminalität: Die Ausnutzung elektronischer Infrastruktur allgemein ist eine Straftat und wird als Computerkriminalität bezeichnet.
  • Internetkriminalität: Unter Internetkriminalität zählen Straftaten basierend auf dem Internet oder solche, die über Techniken des Internets geschehen.

Die Cyberattacke

Cyberattacken zielen entsprechend ihrer Definition immer auf einen Gewinn der Täter. In der Regel werden mit den gestohlenen Daten die Geschädigten erpresst Schutzgelder zu bezahlen, ansonsten würden die Daten öffentlich gemacht. Die Gründe der Hacker, welche die Attacken verüben, sind vielfältig. Der Schaden der Opfer ist meist enorm.
Die Täter führen die Attacken indes immer raffinierter aus. Cyberattacken können mit einer neuen Form des Bankraubes verglichen werden, wobei der Ertrag ungleich grösser ausfällt und das Risiko wesentlich kleiner ist als bei einem Bankraub. Dabei hilft den Hackern die grosse Menge an ungeschützten Daten, welche im Internet zirkulieren.

Aktuelle Situation

Im globalen Ranking der internationalen Fernmeldeunion zur Cybersicherheit belegt die Schweiz aktuell nur den 42. Rang. Die Anzahl der Cyberattacken hat aber pandemiebedingt stark zugenommen. So verzeichnete die Auswertung des israelischen IT-Security-Anbieters "Check Point" im Jahr 2021 eine Zunahme von 65 Prozent in der Schweiz.
Omer Dembinsky ist Data Research Manager bei Check Point. Er geht davon aus, dass die Zahlen im Jahr 2022 weiter ansteigen werden und sagt: "Ich empfehle der Öffentlichkeit, insbesondere im Bildungs-, Regierungs- und Gesundheitssektor, sich mit den Grundlagen des eigenen IT-Schutzes vertraut zu machen". Dies bedeutet Patches einzuspielen, Netzwerke zu segmentieren und die Mitarbeitenden zu schulen, um die Systeme sicherer zu machen.

Risikofaktor Arbeitsplatz, was tun?

Durch die pandemiebedingten Verordnungen haben Cyberkriminelle ein leichtes Spiel. Da viele Firmen ihre Angestellten ins Homeoffice geschickt haben, hat die Angriffsfläche für Hacker stark zugenommen. Gerade im Homeoffice sind die Systeme meist weniger gut geschützt, daher ist es wichtig die richtigen Massnahmen zum Schutz der Daten zu treffen.
Doch die Vorsorge-Massnahmen zu Hause wie auch am Arbeitsplatz sind sehr vielfältig, genauso wie die Angriffsmöglichkeiten:

  • Authentifizierung: Um Unberechtigten den Zutritt zu verhindern, können Benutzerauthentifizierungen, sogenannte Single-Sign-On, aufgeschaltet werden. Sie erkennen den Benutzer und weisen ihm die ihm zustehenden Rechte und Handlungsmöglichkeiten im System zu.
  • Passwort: Passwörter sind der erste Einstieg in viele Programme. Oft werden jedoch viel zu leichte Passwörter generiert allen voran "123456", "passwort" oder "qwerty". Ein sicheres Passwort sollte jedoch immer aus einer Kombination aus Gross-/Kleinschreibung, Zahlen und Sonderzeichen bestehen. Ausserdem ist es wichtig für jeden Account ein eigenes Passwort zu wählen. Es sollte also vermieden werden für das Login des E-Mail-Eingangs, des Geschäftscomputers, des Facebook-Accounts usw. immer das gleiche Passwort zu benutzen. Zusätzlich können mehrstufige Sicherheitsmechanismen benutzt werden, um die Sicherheit zu erhöhen, bspw. die Eingabe eines Zahlencodes, welcher nach dem Passwort an die Mobiltelefonnummer gesendet wird. Passwörter sollten zudem nie öffentlich sichtbar notiert werden. Ein Post-It mit dem Passwort am Computer im Büro, kann sowohl von Kollegen als auch von Besuchern missbraucht werden.
  • Updates und Patches: Programme für den Viren- und Spamschutz fangen einen grossen Teil an Malware, Viren und Spam ab. Damit diese jedoch richtig funktionieren können, sollte man sie regelmässig aktualisieren. Neu gibt es auch Cloud-basierte Erkennungstechnologien, welche gerade erst entstehende Angriffe erkennen können.
  • Phishing-Mails erkennen: Phishing steht für den Versuch, als vertrauenswürdiger Kommunikationspartner über gefälschte Webseiten, E-Mails oder Kurznachrichten an Benutzerdaten zu kommen. Das Ziel ist mit persönlichen Daten des Opfers Erpressungsgelder zu fordern oder das Opfer selbst zu schädlichen Aktionen anzustiften. Phishing-Mails wirken meist täuschend echt. Oft muss man genau hinschauen, um einen Unterschied zum Original, zum Beispiel dem des Logos der echten Bank im Unterschied zum Logo in der Mail, zu erkennen. Die Betrüger orientieren sich ebenfalls an der Sprache des Originals (Schreibweise, Kommunikationsstil) und arbeiten immer professioneller. Hinweise dafür, dass es sich um ein Phishing-Mail handelt, sind eine unpersönliche Anrede, die Aufforderung um sofortiges Handeln, die Abfrage von Passwörtern, Kreditkartennummer, PIN und Ähnlichem. Es können auch Links zur "Aktualisierung" integriert sein. Gerade Banken fordern ihre Kunden zum Beispiel niemals auf, ihre Daten per E-Mail online zu aktualisieren.
  • Verdächtige E-Mails und Links löschen: Wenn Sie eine Phishing-Mail oder einen verdächtigen Link erhalten, sollten Sie diesen sofort löschen. Solange ein Link oder ein Dateianhang nicht geöffnet wurde, verschwindet der mitgeschickte Virus oder Trojaner komplett vom Rechner, sobald die Mail gelöscht ist.

Zur Abwehr von Malware in E-Mails können moderne Lösungen zusätzlich auf Fingerprints setzen. Dabei werden eindeutige Muster in Dateitypen analysiert. Mittels dieser Analyse können integrierte Viren enttarnt werden.

Risikofaktor Mobiltelefon und Social Media

Das Vorgehen zum Schutz der eigenen Daten auf dem Mobiltelefon und in den Social Media-Netzwerken entspricht dem Vorgehen zum Schutz des Computers und der Systeme am Arbeitsplatz.
Hier zählt zudem: Je mehr preisgegeben wird, desto grösser ist die Chance Opfer eines Angriffes zu werden. Gerade Facebook, Instagram und Co. beherbergen ein grosses Potenzial für Angriffe. Die meisten dieser sozialen Netzwerke bieten aber die Möglichkeit, die Daten und Einträge des Benutzers so einzuschränken, dass nur bestimmte Gruppen darauf Zugriff haben. Je öffentlicher ein Profil ist, desto einfacher wird es für Hacker. Achten Sie daher auch hier darauf regelmässig Ihr Gerät zu aktualisieren und die Zugriffsrechte zu beschränken.

Diesen Artikel drucken

War dieser Artikel hilfreich?
Ø 5 / 5 Sternen aus 4 Meinungen
Artikel teilen

seguras Zur Startseite