Die Ransomware-Attacke auf eine US-Amerikanische Öl-Pipeline Ziel eines Angriffs durch Cyberkriminelle hat die letzten Tage die Medien beherrscht. Für die Luzerner Zeitung hat sich Marc Ruef mit dem Journalisten Roman Schenkel unterhalten. Im Interview wird darüber gesprochen, welche Motivation solche Angriffe hervorrufen, welche Gefahren für die Schweiz bestehen und wie man mit Erpressungsversuchen umgehen soll. Der Beitrag ist ebenfalls auf Watson erschienen.

In der Schweiz sind vor allem Unternehmen Ziele von Attacken mit Ransomware und nachfolgender Erpressung. Wird die Zahl der betroffenen Firmen stark unterschätzt?

Angriffe mit Ransomware haben in den vergangenen Jahren in Bezug auf Anzahl und Qualität zugenommen. Dabei wird das konkrete Risiko nach wie vor unterschätzt: Viele Unternehmen glauben, dass sie schon nicht betroffen sein werden. Die Vergangenheit hat aber gezeigt, dass derlei Angriffe im schlimmsten Fall ganze Firmen in den Ruin treiben können.

Wie wählen die Hacker ihre Ziele aus? Wie gut sind Schweizer Unternehmen gesichert?

Die wenigsten Angreifer gehen bei der Wahl des Ziels systematisch vor. Stattdessen wir versucht mit wenig Aufwand, bestmöglich mittels vollständiger Automatisierung, eine hohe Infektionsrate zu erreichen. Die wirklich grosse Gefahr geht von Angreifern aus, die zielgerichtet arbeiten. Diese versuchen die Eigenheiten des Ziels in Erfahrung zu bringen und darauf einzugehen. Ihre Angriffe werden damit perfider.

Wer steckt dahinter? Was wollen die Täter?

Bei Ransomware-Angriffen stehen monetäre Bedürfnisse, also die Lösegeldzahlung, mit Mittelpunkt. Cybercrime wurde ein Business.

Wie sieht es mit kritischer Infrastruktur aus? Energie, Gesundheitswesen. Wo liegt die grösste Gefahr für die Schweiz?

Wir Leben in einer Zeit und Gesellschaft, in denen Vernetzung und Kommunikation essentiell sind. Ohne Strom und Telekommunikationsnetze geraten wir schnell in Schieflage. Weitere Gefahren gehen von Angriffen auf Gas-, Wasserversorgung und Verkehr aus.

Wie gut sind wir geschützt?

Mit Thomas Süssli findet sich gegenwärtig an der Spitze der Armee jemand, der das Thema «Cyber» kennt, sich den Möglichkeiten und Risiken bewusst ist. Seine Vision der Digitalisierung der Armee wird durch Bundesrätin Viola Amherd gestützt. Eine solche Konstellation hat es noch nie gegeben und damit bleibt zu hoffen, dass die dringend nötige Modernisierung schnellstmöglich etabliert werden kann.

Hat die Schweiz das Sicherheitspositiv verschlafen?

Das Thema Cybersecurity wurde stark vernachlässigt, Risiken in naiver Weise unterschätzt. Das ist umso tragischer, da die Schweiz für eine Vielzahl sehr innovativer Cybersecurity-Firmen, die sich nicht vor einem internationalen Vergleich fürchten müssen, bekannt ist.

Wie sollen sich betroffene Unternehmen verhalten? Bezahlen?

Nein. Der Ausdruck «Man verhandelt nicht mit Terroristen» kommt nicht von ungefähr. Durch eine Zahlung kann man höchstens Zeit gewinnen. Nämlich bis zur nächsten Forderung, die in der Regel verdoppelt wird. Man sollte stattdessen die betroffenen Systeme isolieren, die Einfallstore identifizieren, die zuvor eingerichteten Daten-Backups zurückspielen und sich mit dem Nationalen Zentrum für Cybersicherheit NCSC in Verbindung setzen.

Wie sollten betroffene Firmen kommunizieren? Transparent oder verschweigen?

Falls es zu keinen betrieblichen Beeinträchtigungen kam sowie keine Kunden betroffen waren, kann man von einer Kommunikation absehen. Es ist aber grundsätzlich in jedem Fall zu empfehlen, eine klare, transparente und professionelle Kommunikation zu leben. Nur so kann man das Vertrauen der Kunden und Partner erhalten. Halbgare PR-Statements, wie man sie zu Hauf in den Medien zu lesen kriegt, demonstrieren meist nur die eigene Unfähigkeit, die Probleme erkennen und mit diesen fachgerecht umzugehen zu können.

Links

• https://www.luzernerzeitung.ch/
• https://www.luzernerzeitung.ch/wirtschaft/cyberangriff-panne-beim-pannendienst-hacker-legen-mailkonten-von-tcs-lahm-ld.2136025
• https://www.ncsc.admin.ch/
• https://www.reuters.com/business/energy/view-cyberattack-pipeline-spotlights-holes-us-energy-security-2021-05-08/
• https://www.srf.ch/news/regional/ostschweiz/konkurs-fensterhersteller-offenbar-zwang-eine-cyberattacke-swisswindows-in-die-knie
• https://www.watson.ch/!599380343

Tags