Geklaute Daten aus Bundesnetzwerken bei Xplain, DDoS-Angriffe auf die Parlamentswebseite rund um den Videoauftritt von Wolodimir Selenski (45) und immer wieder auch private Firmen, die mehr oder weniger kleinlaut verkünden müssen, dass sie gehackt worden sind. Cyberangriffe nehmen jedes Jahr um durchschnittlich 30 Prozent zu.
Doch wieso eigentlich? Blick sprach mit Cybersicherheit-Experten und erklärt, womit die aktuellen Angriffswellen zu tun haben.
Pandemie und Homeoffice
Hauptgrund für die Angriffe ist die fortschreitende Digitalisierung. Immer mehr Geräte sind internetfähig und könnten gehackt werden. «Beispielsweise haben alle internetfähigen Waschmaschinen das gleiche Passwort, und dieses findet man öffentlich im Internet», sagt Lisa Fröhlich (43) von der deutschen IT-Sicherheitsfirma Link 11.
Ein weiterer Grund für die Flut von Cyberangriffen in den letzten Jahren sei die «Turbodigitalisierung» ausgelöst durch die Corona-Pandemie, sagt sie. Innert weniger Wochen schickten tausende Firmen ihre Angestellten massenhaft ins Homeoffice. «Dadurch entstand eine unglaublich hohe Anzahl von schlecht geschützten Netzwerken und damit potenzielle Einfallstore für Hacker», so Fröhlich.
Hinzu kommt die momentane geopolitische Situation. «Cyberangriffe auf Unternehmen können das Ziel haben, Gelder zu erpressen oder Wirtschaftsspionage zu betreiben, sie können aber auch politisch motiviert sein und von paramilitärischen Gruppen durchgeführt werden», sagt Alexander Hilpert (33), stellvertretender CEO der Litecom AG. So geschehen, als russische Angreifer die Schweiz mit DDoS-Angriffen überzogen, um den Auftritt Selenskis vor dem Parlament zu rächen.
Firmen unterschätzen Gefahr
Das Beispiel der Waschmaschinen verdeutlicht, dass viele Firmen das Thema Cybersicherheit unterschätzen. Dies zeigen verschiedenste Untersuchungen. So hat beispielsweise der IT-Security-Anbieter Kaspersky im letzten Jahr 258 Unternehmen darüber informiert, dass heikle Firmendaten im Darknet zum Verkauf stehen.
«Nur ein Drittel der Unternehmen reagierte angemessen auf die Situation, während die Mehrheit zwischen Ignoranz, Verleugnung oder Hilflosigkeit schwankte», sagt Yuliya Novikova, Head of Digital Footprint Intelligence, kürzlich an einer Veranstaltung in Zürich.
Die Nachlässigkeit hat verschiedene Gründe. Einerseits ist die Gefahr eines Cyberangriffs nach wie vor diffus und man wird sich ihrer erst dann bewusst, wenn man zum Opfer wird. Ausserdem sei das Thema technisch höchst anspruchsvoll, zumal die Angreifer ihre Angriffsmuster ständig weiterentwickelten, so die Experten unisono.
Dies zeigt auch der Fall des IT-Dienstleisters Xplain. Heikle Bundesdaten werden im Darknet zum Kauf angeboten. Darunter beispielsweise Informationen darüber, wie die Schweiz ihre Botschaften schützt. Gegen das Unternehmen laufen mittlerweile Ermittlungen durch den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB).
Die technischen Möglichkeiten, sich vor Angriffen zu schützen, sind aber vorhanden. Paradebeispiel für gut geschützte Firmen sind Banken und Finanzinstitute. Sie werden erstaunlich selten Opfer der Hacker, obwohl es genau da besonders viel zu holen gäbe. Wenn Angriffe auf Banken funktionieren, dann oft, weil Hacker sich über Applikationen von Dienstleistern Zugriff verschaffen. So erst kürzlich geschehen bei der Deutschen Bank.
Cybersicherheit ist ein Prozess
Hundertprozentige Sicherheit ist eine Illusion. Das Beispiel der Finanzbranche zeigt aber, dass wirksamer Schutz möglich ist. «Gerade gegen DDoS-Attacken kann man sich mittlerweile zuverlässig schützen, es ist jedoch stets eine Willens- und eine Geldfrage», so Fröhlich.
In einem ersten Schritt müsse das Thema enttabuisiert werden. Man muss darüber sprechen und sich austauschen. Nach wie vor liegt die Dunkelziffer solcher Angriffe bei 95 Prozent. Hier könnte eine Meldepflicht für Unternehmen helfen. Eine entsprechende Vorlage liegt momentan zur Beratung beim Ständerat.