Schutz ist möglich, aber nie zu 100 Prozent
Thomas Meier, CEO InfoGuard, im Cyber Defence Center: Alarmstufe 1 ist für dieses Foto gefaked. Tatsächlich wird hier aber rund um die Uhr beobachtet, ob die IT-Systeme der Kunden angegriffen werden. Bild: Claudia Schneider
Cybersicherheit, also der Schutz digitaler Systeme und Geräte, ist in aller Munde. Ein Fachmann informiert über die wichtigsten Fakten.
Von: Claudia Schneider
Das Unternehmensnetzwerk Swiss Venture Club (SVC) vergab im Mai zum neunten Mal den Prix SVC Zentralschweiz. Unter sechs Nominierten erzielte die InfoGuard AG den zweiten Platz. «Uns freut diese Anerkennung riesig», so der CEO und Gründer des Unternehmens, Thomas Meier. Für unser Gespräch bietet er zwei Optionen an: eine Art Wohnzimmer mit Sofas oder ein fast klassischer Sitzungsraum mit Wald-Tapeten und beim Eintreten Vogelgezwitscher. Das Unternehmen mit Hauptsitz an der Lindenstrasse in Baar ist darauf spezialisiert, die IT- und die Cybersicherheit von rund 400 Kunden zu stärken. Das Geschäft boomt, denn durch die Digitalisierung wird die IT zunehmend vernetzt und angreifbarer für Hacker.
Mitarbeitende müssen sensibilisiert werden
Die digitale Vernetzung sorgt bei einer Störung der IT für weitreichende Auswirkungen. Davor sei niemand sicher. «Man kann aber trotzdem wirksame Schutzmassnahmen ergreifen. Wichtig sind ein Risikomanagement und Investitionen in die Cybersicherheit», erklärt Meier. Er stellt fest, dass vor allem KMU denken, sie seien uninteressant, weil sich bei ihnen nichts holen lasse. Doch Hacker suchen oft bloss nach Schwachstellen in den IT-Systemen; erst in einem zweiten Schritt befassen sie sich mit dem Opfer. «Erpresst wird das Unternehmen dann mit einem Betrag, der zum Umsatz passt», erklärt der Fachmann.
Technisch kann die Sicherheit etwa durch eine Zwei-Faktor-Authentisierung erheblich erhöht werden. Für den Zugang zu IT-Anwendungen braucht es dann neben dem Passwort einen zweiten Check, beispielsweise über einen SMS-Code. Eine entscheidende Rolle spielen die Angestellten. InfoGuard macht nicht nur Schulungen, sondern prüft auch, ob sie effektiv sind. «Wir schicken unter anderem simulierte Phishing-E-Mails oder versuchen beim Kunden vor Ort an sensible Daten zu gelangen, beispielsweise durch die Platzierung von USB-Sticks.»
Die Angreifer gehen meist nach demselben Prinzip vor
Cyberkriminalität sei dank der hohen Anonymität im Netz lukrativer als der Drogenhandel, weiss Thomas Meier. Bei einem Ransomware-Angriff werden Daten abgezogen und verschlüsselt. Gibt es kein sauberes Back-up, kann eine Lösegeldzahlung erforderlich sein, was jedoch oft umgangen werden kann. Mit den Angreifern verhandelt wird jedoch in jedem Fall. So kann Zeit gewonnen und geprüft werden, ob die Angreifer tatsächlich die «richtigen» Daten besitzen, beispielsweise durch das Entschlüsseln eines Testfiles.
Bei InfoGuard werden allfällige Verhandlungen von Profis geführt. «Da geht es um das Business, nicht um die Emotionen.» Im seltenen Fall, dass trotzdem bezahlt werden muss, werden die Beträge verhandelt. Dann gilt es, den Geldtransfer zu organisieren. Die Kryptowährung dafür ist häufig Monero, weil sie schwierig zu tracken ist. Nach der Zahlung könne man sich darauf verlassen, dass man den Schlüssel für die Entschlüsselung bekommt. «Wäre das nicht der Fall, würde niemand mehr zahlen», so die einleuchtende Erklärung.
Wichtig ist, jeden Vorfall der Polizei zu melden
Werden Daten unerwünscht publiziert, kann deren Löschung bei der Polizei beantragt werden. Das funktioniere recht gut, stellt Thomas Meier fest. Eine Verurteilung der Täter ist hingegen rar, weil sie meistens in Ländern operieren, in denen man mit einem Schweizer Strafermittlungsverfahren nicht weiterkommt.
Weil eine 100-prozentige Sicherheit nie gewährleistet werden kann, verfügt InfoGuard über eine 15-köpfige «Cyber-Feuerwehr», die rund um die Uhr ausrückt, wenn Unternehmen gehackt werden.
Vom Sitzungszimmer geht es durch angenehm gestaltete Räumlichkeiten über eine grosse Terrasse zum Cyber Defence Center. Wie alle befugten Angestellten tritt der Chef ein, nachdem ein Venenscanner seine Identität verifiziert hat. Im Raum analysieren Fachleute rund um die Uhr Meldungen über potenzielle Angriffe bei Kunden, kategorisieren das Gefahrenpotenzial und ergreifen Massnahmen. Hilferufe von gehackten Unternehmen kommen bei InfoGuard fast täglich rein. «Unternehmen, deren Systeme wir überwachen, waren aber bisher noch nie betroffen», hält Thomas Meier fest.
Weitere Informationen: www.infoguard.ch
Private Sicherheit
InfoGuard betreut ausschliesslich Geschäftskunden, aber auch privat kann man einiges tun, um die Risiken von Angriffen auf das IT-System zu reduzieren.
•Den Zugang zum Gerät mit einem sicheren Passwort schützen.
•Virenscanner sowie Personal-Firewall nutzen und die Systeme immer aktuell halten.
•E-Mails genau prüfen, bevor ein Link angeklickt oder ein Anhang geöffnet wird. Die Phishing-E-Mails werden immer raffinierter: Nicht nur die E-Mail-Adresse kann gefaked sein. Manche Hacker loggen sich in einen E-Mail-Dialog ein. Im Zweifelsfall stets telefonisch nachfragen.
•Verschiedene Passwörter anwenden und regelmässig ändern. Ein sicheres Passwort besteht aus zehn bis zwölf Zeichen, inklusive Sonderzeichen und Zahlen.
•Regelmässig die Computerdaten auf einer externen Festplatte speichern. Die Festplatte danach wieder vom Computer trennen.
•Zurückhaltender Umgang mit persönlichen Informationen in sozialen Netzwerken.
•Bei Anwendungen stets die Zwei-Faktor-Authentisierung nutzen.
•Im Fall eines Angriffs die Polizei informieren. csc
