Schweizer IT-Experte: «Es gibt mehr staatliche Angriffe, als man denkt»
Publiziert

Schweizer IT-Experte«Es gibt mehr staatliche Angriffe, als man denkt»

Cyberkriminelle können grossen Schaden anrichten. Doch wie gross ist die Gefahr für Schweizer Unternehmen?

von
swe

Reto Häni, Leiter Cyber Security bei PWC Schweiz, erklärt, was die Motivation hinter Hackerangriffen im Netz ist. (Video: 20 Minuten)

Schnell kommt die Erkenntnis, dass ein Unternehmen gehackt wurde. Alle Daten der Firma wurden verschlüsselt. Informationen über Kunden, Forschungsprojekte, neue Produkte und die Buchhaltung. Damit die Daten wieder freigegeben werden, fordern die Erpresser ein Lösegeld. Wenn nicht bezahlt wird, gehen alle Daten verloren, heisst es in einem Schreiben. Ein solches Szenario ist ein Albtraum für viele Unternehmen – und eine reale Bedrohung.

Schweizer Unternehmen, aber auch Privatpersonen sind ein potentielles Ziel von Angriffen. Die Bedrohung ist vielfältig, wie Max Klaus, stellvertretender Leiter der Melde- und Analysestelle Informationssicherung (Melani), erklärt: «Einige wollen mit Phishing oder DDoS-Angriffen mit erpresserischen E-Mails schnell an Geld kommen. Andere setzen auf Wirtschaftsspionage mit gezielten Attacken auf einzelne Unternehmen.»

Schweiz ein interessantes Ziel

«Ein Problem, das wir in der Schweiz haben, ist, dass zu wenig darüber gesprochen wird, wie oft wir angegriffen werden», sagt Reto Häni, Leiter Cyber-Security bei PWC Schweiz. In anderen Ländern sei das Bewusstsein höher und deshalb werde mehr gegen Cyberangriffe unternommen. Und die Gefahr ist hierzulande nicht kleiner. «Wir haben sehr viele kleine und mittelgrosse Betriebe, von denen einige sehr innovativ sind», sagt Klaus von Melani. «Das kann für Angreifer im Bereich Wirtschaftsspionage durchaus interessant sein.»

Bei den Angreifern handle es sich oft um kriminelle Organisationen, die als Drehscheibe für den Handel mit gestohlenen Daten fungieren und diese verkaufen. Wie Häni bemerkt, allerdings nicht ausschliesslich: «Wir sehen relativ viele Angriffe, die von Staaten ausgehen – viel mehr, als man denkt.» Dabei gehe es nicht nur um Spionage, sondern beispielsweise auch um Informationen über kritische Infrastruktur oder Dissidenten.

Versuchen, mit den Bösen mitzuhalten

Da sich Schwachstellen im System ständig verändern und sich die kriminelle Seite schnell bewegt, müssen IT-Sicherheitsexperten – quasi gute Hacker – immer auf dem neuesten Stand sein, um Sicherheitslücken zu erkennen. Oft sind die Angreifer einen Schritt voraus, so Klaus von Melani: «Ich vergleiche es mit Doping im Sport. Jene, die sich dopen, verwenden häufig Mittelchen, die von der Dopingkontrolle noch gar nicht erkannt werden können. Im Cyberbereich ist es ähnlich.»

Dass die Bedrohung abnehmen wird, ist jedoch nicht abzusehen. Nach Einschätzung von Häni ist sogar das Gegenteil der Fall: «Ich rechne damit, dass es in den nächsten Jahren einen grossen Anstieg an Angriffen geben wird. Immer mehr ärmere Länder werden mit Breitbandanschluss vernetzt und dort, wo Menschen keine legale Verdienstmöglichkeit haben, ist Cyberkriminalität eine verlockende Einnahmequelle. Zudem wird die organisierte Cyberkriminalität immer effektiver und wächst sehr rasch.»

Weil die Vögel es nicht von den Dächern zwitschern

20 Minuten Digital ist auch auf Twitter vertreten. Folgen Sie uns und entdecken Sie die neusten Trends und Gadgets aus der digitalen Welt.

Deine Meinung