Aufrufe
vor 9 Monaten

Cybersecurity 2021

  • Text
  • Unternehmen
  • Schweiz
  • Schweizer
  • Mitarbeitenden
  • Sicherheit
  • Angreifer
  • Schwachstellen
  • Malware
  • Firmen
  • Opfer

Die Schweiz tut viel

Die Schweiz tut viel für Cybersicherheit, und hat doch ein grosses Problem SCSD Im Februar 2020 – als Corona noch sehr weit weg schien und keiner an einen Lockdown dachte – haben die zweiten Swiss Cyber Security Days (SCSD) stattgefunden. Öffentliche Hand und private Unternehmen zeigten, wie sie IT sicherer machen. Doch einiges liegt noch im Argen. Autor: René Jaun 70 Referenten aus aller Welt, 120 Aussteller und 2700 Besucher – 20 Prozent mehr als im Jahr davor. Die Organisatoren der zweiten Swiss Cyber Security Days (SCSD) sind zufrieden, wie sie mitteilen. Für den Event trafen sich Cybersecurity-Experten und -Unternehmen am 12. und 13. Februar 2020 im Forum Fribourg. Nur rund einen Monat später begann der Corona-bedingte Lockdown, der solche Anlässe verunmöglicht. In ihrer Eröffnungsrede sagte Nationalrätin Doris Fiala, dass es in der Schweiz an etwa 40000 Fachkräften mangle. «Ausbildung und Innovation – das ist, was wir in dem Zusammenhang noch vermehrt brauchen.» Sie sei froh, dass die Konferenz 2020 einen Schwerpunkt auf diese Themen lege. Wissen teilen und weitergeben Welche Ausbildungsmöglichkeiten die Cyberexperten von morgen haben, konnte man im «Education- und Innovation-Pavillon» Nationalrätin Doris Fiala bei ihrer Eröffnungsrede. entdecken, den die SCSD zum ersten Mal anbot. Rund 300 Studierende kamen dort mit Schweizer Hochschulen in Kontakt. Armeechef Thomas Süssli verwies in seiner Keynote auf den Cyberlehrgang, den das Militär derzeit zum dritten Mal anbietet: Während jeder «Cyber-RS» bildet die Armee nach einem aufwändigen Auswahlverfahren 20 Experten aus. Das Militär wolle ein Cyberbataillon aus Abgängern dieses Lehrgangs und zusätzlichen Milizangehörigen aufbauen. Zudem erwähnte er den vergangenes Jahr eröffneten Cyber Defence Campus, eine gemeinsame Plattform von Armee, Wirtschaft und Hochschulen. «Die wichtigste Waffe gegen Cybercrime ist das Netzwerk – und ich meine nicht das IT-Netzwerk», fasste Süssli zusammen. Auch Daniel Nussbaumer, Leiter der Abteilung Cybercrime der Kantonspolizei Zürich, war die Vernetzung verschiedener Akteure ein Anliegen. Nussbaumer leitet das interkantonale polizeiliche Netzwerk NEDIK, das vor eineinhalb Jahren gegründet wurde. Diverse regionale Polizeicorps sowie das Bundesamt für Polizei (Fedpol) sind darin vertreten, teilen Wissen und Ressourcen. So übernehme etwa der Kanton Bern die Koordination aller Präventionskampagnen, während die Romandie eine Datenbank zur Erfassung aller Cybervorfälle unterhält. Die wichtigste Aufgabe des Netzwerks sei aber, Fälle zusammen zu lösen und sich gegenseitig zu unterstützen. Cyberkriminalität finde unabhängig von Kantonsgrenzen statt, und das polizeiliche Netzwerk ermögliche, auch die Strafverfolgung über diese Grenzen fortzuführen. Nationalrätin Doris Fiala bei ihrer Eröffnungsrede. Nationalrätin Doris Fiala bei ihrer Eröffnungsrede. Dreiste Betrüger, ausgeklügelte Software Nussbaumer gab auch einen Überblick über die digitalen Fälle, welche die Schweizer Polizeicorps besonders oft beschäftigen. Grundsätzlich unterscheide man zwischen Cybercrime und digitaler Kriminalität. Cybercrime beinhalte gezielte Hackerangriffe auf Computer, während digitale Kriminalität eigentlich «altbekannte» Verbrechen bezeichnet, die jetzt mit modernen Technologien verübt werden. Letztere halten die Polizei deutlich häufiger auf Trab als Cybercrime im engeren Sinne, wie Nussbaumer sagte. Die meisten digitalen Verbrechen fielen in den Bereich der Wirtschaftskriminalität und seien Formen des Betrugs: Getrickst werde zum Beispiel in Onlineshops. Hier nutzten die Kriminellen stets neue Methoden, um Leute übers Ohr zu hauen. Häufig seien aber auch Fälle von CEO-Fraud: Via gefälschte E-Mails gibt sich ein Fremder als Chef eines Unternehmens aus und bittet seine Mitarbeitenden darum, Firmengelder 34

Die Messehalle aus der Vogelperspektive. SCSD Die Messehalle aus der Vogelperspektive. zu überweisen. Die verschickten Mails seien immer schwieriger als Fälschung zu erkennen, sagte der Cyberpolizist. Zudem fingen die Betrüger neuerdings an, auch telefonisch bei den Mitarbeitenden nachzuhaken. Auch im Cybercrime würden die Hacker zunehmend professioneller, führte Nussbaumer aus. Häufig befasse sich die Polizei mit Ransomware-Fällen. Beunruhigend finde er, dass die Angriffe mit mehreren Schadsoftware-Anwendungen erfolgten. Ein Programm breche ins System ein, ein anderes erlange höhere Nutzerrechte, während ein drittes dann die Daten verschlüssele. Die Angreifer nehmen sich oft mehrere Monate Zeit, um das betroffene System ausführlich zu erkunden und unschädlich zu machen. Damit könnten sie das Unternehmen fast sicher in die Knie zwingen. Ist der Schaden einmal angerichtet, helfe die Polizei, Straftäter zu identifizieren, zu lokalisieren, allenfalls mit den Kriminellen zu kommunizieren und zu verhandeln. Das Unternehmen wieder aus der Krise herauszuführen, sei aber keine polizeiliche Aufgabe, sondern liege in der Verantwortung des Unternehmens. Ebenso habe die Firma selbst für den Schutz ihrer Infrastruktur zu sorgen. Gute Vorbereitung, rasches Handeln Dass viele Schweizer Unternehmen auf einen Cyberangriff schlicht nicht vorbereitet sind, hörte man immer wieder während den SCSD. Matthias Spielmann, Direktor des Spitals Wetzikon, führte im ersten Teil seines Referats aus, wie er die IT-Sicherheit seines Unternehmens 2018 überprüfte und verbesserte. Untersucht habe man damals etwa, welche digitalen Informa tionen ungeschützt im Internet abrufbar sind. Es hätten sich aber auch Pentester als Ärzte verkleidet und versucht, von ihren «Kollegen» ein Zugangspasswort zu erschleichen. Als Folge der Analyse habe man etwa die Sicherheitsvorkehrungen aller Clients verstärkt, regelmässige Mitarbeitersensibilisierungen eingeführt und die Netzwerksegmentierung grundsätzlich neu aufgebaut. Im zweiten Teil seines Referats berichtete Spielmann vom Ransomware-Angriff auf das Spital, der im vergangenen Oktober erfolgt war. Über eine gefälschte E-Mail wurde ein Computer mit Angreifer nehmen sich oft mehrere Monate Zeit, um eingebrochene System ausführlich zu erkunden und unschädlich zu machen. «Emotet» infiziert. Die Software breitete sich im Netzwerk aus und lud weitere Schadprogramme nach. Zum Glück, so Spielmann, habe man die Attacke binnen 15 Minuten bemerkt und sofort externe Experten hinzuziehen können. Emotet kam nicht dazu, irgendwelche Daten zu verschlüsseln. Der Spitalbetrieb lief weiter, wenn auch teilweise eingeschränkt. Es hätte aber auch anders laufen können. Hätte man die Gefahr nicht sofort bemerkt, wäre der Schaden um ein Vielfaches grösser gewesen. Und noch bedenklicher: Da auch viele medizinischen Geräte mit dem Netzwerk verbunden seien, könne ein Hacker unter Umständen nicht nur einen finanziellen Schaden verursachen, sondern Patienten in Lebensgefahr bringen. «Hören Sie auf, naiv zu sein!» Noch etwas pessimistischer zeigte sich Nicolas Mayencourt, Gründer von Dreamlabs und Head der SCSD-Programmkommission. In seinem Referat hob auch er hervor, dass fehlerhaft 35

Archiv

Specials