Blog

#cyberkriminalität #ransomware #it-sicherheit

«Die heutige Cyber­krimi­na­lität ist eine existenzielle Gefahr»

#cyberkriminalität #ransomware #it-sicherheit

Die Bedrohungen im digitalen Raum nehmen kontinuierlich zu. Vor allem seit der Corona-Pandemie ist ein rasanter Anstieg von Cyberangriffen auf Schweizer Unternehmen und Privatpersonen erkennbar. Doch, wie schütz man sich richtig?

Allein im Jahr 2020 haben Cyberkriminelle einen globalen Schaden von über 945 Milliarden US-Dollar verursacht. Die Cyberkriminalität ist weltweit organisiert und zählt zu den gefährlichsten Bedrohungen für Schweizer Unternehmen. Dieser Tatsache sind sich viele nicht bewusst: Eine neue Studie des Bundesamtes für Statistik hat die Internetnutzung analysiert und kommt zum Schluss, dass sich die Schweizerinnen und Schweizer nicht vollständig über die Risiken im Internet im Klaren sind. Obwohl das Wissen um die Risiken eines Cyberangriffs bei Schweizer Unternehmen langsam zunimmt (auch aufgrund immer häufiger auftretender Vorfälle), fällt besonders kleineren Firmen die Vorbereitung auf den Ernstfall schwer.

Gemäss einer repräsentativen Marktforschung der Spezialisten Vanson Bourne haben 67 Prozent der befragten Unternehmen angegeben, infolge eines Cyberangriffs einen Betriebsausfall erlitten zu haben. Als Konsequenz der Downtime verloren die Unternehmen im Schnitt neun Arbeitsstunden pro Woche. 26 Prozent der Unternehmen litten nach einem Cyberangriff teils unter massiven Reputationsschäden.

Im Jahr 2021 wurden dem Nationalen Zentrum für Cybersicherheit (NCSC) wöchentlich 253 bis 832 Cybercrime-Vorfälle in der Schweiz gemeldet.

Quelle: Nationales Zentrum für Cybersicherheit NCSC, Oktober 2021

Allein in der Kalenderwoche 41 im Jahr 2021 wurden 315 Vorfälle durch Schadsoftware, 292 Betrugsfälle und 109 Phishing-Angriffe identifiziert. Die Dunkelziffer der tatsächlichen Vorkommnisse ist gemäss Schätzungen weitaus grösser. Bei einer erfolgreichen Cyberattacke erstatten viele keine Anzeige, weil sie den Image- und Vertrauensverlust Ihrer Kunden fürchten.

Quelle: Nationales Zentrum für Cybersicherheit NCSC, Oktober 2021

Ransomware-Angriffe nehmen zu

Das Wort «ransom» kommt aus dem Englischen und bedeutet Lösegeld. Aus diesem Grund wird sie auch als Erpressersoftware bezeichnet.

Besonders etabliert haben sich Angriffe auf Unternehmen mittels Ransomware-Varianten, bei denen Unternehmensdaten, Datensicherungen und arbeitsnotwendige Systeme verschlüsselt und nur gegen Bezahlung meist binnen weniger Stunden von sehr hohen Lösegeldforderungen in einer gängigen Kryptowährung erpresst werden.

Im vergangenen Jahr sind gemäss Unit-42 die erpressten Summen von durchschnittlich 847'000 Dollar auf 5,3 Millionen Dollar angestiegen. Die bisher höchste geforderte Summe lag bei 50 Millionen Dollar. Selbst Kleinstunternehmen in der Schweiz mit bis zu 5 Mitarbeitenden beklagten Lösegeldforderungen von über CHF 40’0000. Ein Garant, dass die Daten nach der Bezahlung wieder verfügbar sind, gibt es nicht.

In manchen Konstellationen werden sensible Daten entwendet, um den Druck mit der angedrohten, potenziellen Veröffentlichung der Daten zu erhöhen und/oder auch Angriffe auf weitere Ziele vorzunehmen, die mittels des Diebstahls überhaupt erst exponiert wurden. Als sensibel klassifizierte Daten können geheime Unternehmensdaten wie Konstruktionspläne, Patientenunterlagen, Kundeninformationen, Zugangsdaten zu Drittsystemen, E-Mail-Kommunikationsverläufe, Finanz- und Bankinformationen usw. genannt werden. Im Jahr 2020 konzentrierten sich 68 Prozent der Angriffe in der Schweiz auf die Entwendung solcher Unternehmensdaten.

Sollte der Aufforderung nicht innert der festgelegten Frist nachgekommen werden, bleiben die verschlüsselten Daten ohnehin unbrauchbar. Beim Umgang mit Kriminellen ist jedoch immer Vorsicht und Skepsis geboten. Grundsätzlich wird empfohlen, kein Lösegeld zu bezahlen, denn die Cyberkriminellen haben von vornherein kein Interesse an Fairplay. Bei solchen Aktionen geht es allein um die Erpressung von Geld. Wer bereits einmal Opfer eines Cyberangriffs geworden ist und auf die Erpressung eingeht, rückt auf der Liste der interessanten Ziele ganz weit nach oben.

Die Wahrscheinlichkeit, erneut Opfer zu werden, ist hoch. Regelmässig werden erfolgreiche Angriffe in der Hackerszene wie auf dem Silbertablett präsentiert und entwendete Daten im Darknet angeboten, wo potenzielle Unternehmenskonkurrenz und andere kriminelle Gruppierungen schon sehnsüchtig darauf warten.

Was verursacht die hohen Kosten eines Angriffs?

Bei einem Ransomware-Angriff zählt jede Stunde. Den allermeisten Unternehmen fehlt ein Notfallkonzept, um in solchen Ausnahmesituationen akkurat reagieren zu können. Für Unternehmen bedeutet ein solcher Vorfall nebst andauernd hohen Ausgaben zur Identifizierung der Ursache und Wiederherstellung der überlebenswichtigsten Systeme meist horrende Beschaffungskosten neuer IT-Infrastruktur, Kosten durch Unproduktivität, entgangene Geschäfte, Schadenersatzforderungen, Reputationsschäden bis hin zum Konkurs in Folge der akuten Kosten und entgangenen Einnahmen.

Video-Reportage von SRF Rundschau: «Gehackt und erpresst, brutale Cyber-Angriffe auf Schweizer Firmen»

Der Mensch ist das grösste Einfallstor

Ein Angriff wird in der Regel lange vor der eigentlichen Attacke vorbereitet. Mit Methoden wie Social Engineering, also die gezielte Manipulation eines Mitarbeitenden, wird der erste Zugang zu Systemen überhaupt erst ermöglicht. Die Vorgehensweise und die dazu verwendete Technologie variiert von Fall zu Fall. Eine Konstante bleibt jedoch bestehen, der Risikofaktor Mensch. Durchschnittlich siebzig Tage lang wird ein Unternehmen vor einem Angriff ausgespäht.

Wichtige Informationen über das anzugreifende Unternehmen werden gesammelt. Dazu gehören beispielsweise sämtliche Lieferanten, benutzte Kommunikationskanäle, verwendete Technologien, Beziehungen und Rollen der Mitarbeitenden sowie deren digitaler Fingerabdruck und Präsenz im Netz, Peergroups und Partnerschaften, soziale Engagements etc.

Mit den gesammelten Informationen lassen sich gezielte Angriffe auf Unternehmen ausführen, ohne dass zum relevanten Zeitpunkt ein Verdacht entsteht. In der IT-Sicherheit müssen daher der Mensch, seine Arbeitsumgebung sowie Funktion und Berechtigungen zwingend berücksichtigt werden.

Cyberattacken im Kontext von COVID-19

Die Cyberkriminellen gehören zu den wenigen Akteuren, die von der Coronakrise seit 2020 profitieren:

  • Cloudbasierte Angriffe stiegen zwischen Januar und April 2020 um 630 %.
  • Seit Ende Februar 2020 wurden 600 % mehr Phishing-Angriffe verzeichnet.
  • Auf Hacker-Websites und Foren tummelten sich allein im März 2020 ca. 66 % mehr Besucher.
  • Ransomware-Angriffe stiegen im selben Monat um 148 %.

Quelle: InfoGuard

Das Ende von Cyber-Attacken

Mithilfe modernster Technologie und eines mehrschichtigen Datensicherungs-, Business-Continuity- und Disaster Recovery-Konzepts, reduzieren wir das Risiko, Opfer eines Cyberangriffs zu werden, auf ein bisher noch nicht da gewesenes Minimum. Absolute Sicherheit gibt es nicht, aber wir sind sehr nahe an diesem Ziel.

Die im Allgemeinen sehr gefürchteten, bislang unbekannte Bedrohungen – sogenannte Zero-Day-Angriffe – werden sofort erkannt und zuverlässig bekämpft. Klassische Antiviren-Software respektive Endpoint-Protection Lösungen bieten in der Regel keinen ausreichenden Schutz.

Die Technologie «Managed Security» von TinLine Systems schützt Ihre Arbeitsplätze, Produktionssysteme und die gesamte Server- sowie Backup-Landschaft mithilfe patentierter autonomer künstlicher Intelligenz in Echtzeit. Egal ob sich Ihre Workloads auf eigenen Servern oder in der Cloud befinden, unsere einzigartige Lösung bietet den marktweit bestmöglichen Schutz und Service für Ihre Umgebung. Laut Gartner Inc. (2021) ist dies eine Enterprise-Lösung, die mit modernsten Technologien gezielte Cyber-Angriffe, Zero-Day-Bedrohungen, dDoS-Attacken und Ransomware zuverlässig erkennt und verhindert.

 

Vor Cyber-Angriffen schützen?
Erfahren Sie mehr über Managed Security.

Zurück

Mehr Wissens­wertes erfahren?

Wir präsentieren Ihnen gerne Insights zu unseren Produkten und aktuellen Trends.