Zahlreiche Hackerangriffe

Wie sicher sind die Daten unserer Firmen noch?

07.02.2022, 06:00 Uhr

· Online seit 07.02.2022, 05:59 Uhr

In den letzten Wochen häuften sich die Hackerangriffe. Ob bei der Emil Frey AG, der Gemeindeverwaltung von Wettingen oder dem Flughafen-Dienstleister Swissport: Keine Daten scheinen mehr sicher zu sein.

Hacker Hacking Cybersicherheit Symbolbild

Bildquelle: Getty

Viele Hacker verschaffen sich über E-Mails Zugang zum Firmennetzwerk. (Symbolbild)

1 / 1

Doch warum häufen sich zurzeit die Hackerangriffe? Reto Vogt, Chefredaktor des Fachmagazins «Inside IT» erklärt: «Es ist viel einfacher geworden für Hacker, solche Angriffe umzusetzen. Im Darknet kann man sich Trojaner und entsprechende Schadsoftware kaufen und den Cyber-Angriff von irgendwoher durchführen. Die Gefahr, dass man dabei erwischt wird, ist sehr klein.»

Faktor Mensch ist entscheidend

Wie sicher die Daten eines Unternehmens sind, hängt laut Vogt einerseits davon ab, wie gut man sein Netz schützt. Dabei sei es wichtig, als Unternehmen regelmässige Updates der Software und Programme durchzuführen, aber auch gängige Sicherheitstipps zu befolgen. Ein anderer Faktor, der sich weniger leicht beeinflussen lässt, ist der Faktor Mensch. Oft scheitert nämlich auch das beste Sicherheitssystem an den Mitarbeitenden, die nicht genug geschult und sensibilisiert sind auf das Thema Cybersicherheit.

Hacker kommen nämlich häufig über eine E-Mail oder einen Mail-Anhang ins Netz der Firmen. Dass dies so gut klappt, habe zum Teil auch mit dem coronabedingten Homeoffice zu tun, so Vogt: «Private Geräte sind weniger geschützt als PCs, die am Firmennetzwerk hängen. Zu Hause ist man vermutlich auch weniger vorsichtig, beispielsweise beim Öffnen eines E-Mails.» Auch bei der Emil Frey AG konnten sich die Hacker mittels eines Mail-Anhangs, den ein Mitarbeiter öffnete, Zutritt verschaffen.

Gibt es wirklich mehr Angriffe?

Hackerangriffe sind aber keine Neuheit. Dass sie sich momentan zu häufen scheinen, könnte auch noch einen weiteren Grund haben, klärt Reto Vogt auf: «Es werden viel mehr Angriffe gemeldet, die Öffentlichkeit ist viel mehr sensibilisiert darauf.»

Grundsätzlich seien die Daten der Firmen heute aber nicht schlechter geschützt als früher. Es gebe natürlich immer Firmen, die in Sachen Sicherheitsmassnahmen Nachholbedarf hätten. Viel wichtiger seien aber aufmerksame Mitarbeitende. «Es braucht gute Schulungen. Darauf müssen die Arbeitgeber unbedingt wertlegen», so Vogt.

Schwerwiegende Folgen für Firmen

Für viele Firmen hat ein Hackerangriff schwerwiegende Folgen. Vogt erklärt: Bei einem Systemausfall durch einen Angriff müssen sofort alle Systeme vom Internet getrennt werden, damit nicht noch mehr Daten gestohlen werden. Wie schwer es ein Unternehmen trifft, hängt von vielen verschiedenen Faktoren ab, auch davon, wie stark die Firmensysteme untereinander und mit dem Internet verknüpft sind.»

Bei Emil Frey war der Zugriff auf Dateien eingeschränkt. Auch der externe Mail-Verkehr war betroffen und der Internet-Verkehr nur noch begrenzt möglich. Andere traf es härter: Ein grosser Ölversorger aus Deutschland konnte keinen Sprit mehr liefern, die Universität Liechtenstein war praktisch für zwei Monate offline.

Hacker wollen nicht Daten, sondern Geld

Den Hackern geht es heutzutage vor allem um Geld. Dies wollen sie von den Firmen erpressen, deren Daten sie bei einem Angriff entwenden. Mithilfe von sogenannter «Ransomware», die die Hacker einschleusen, werden die Daten der betroffenen Firma verschlüsselt und abgezogen. Danach drohen die Angreifer, die Daten ins Netz zu stellen. Um das zu verhindern, sollen die Firmen Geld zahlen. Davon rät Vogt jedoch ab: «Das Nationale Zentrum für Cybersicherheit empfiehlt klar, nicht zu zahlen, denn es gibt keine Garantie, dass die Daten dann tatsächlich nicht veröffentlicht werden.» Den Hackern sei der Inhalt der geklauten Daten relativ egal. Es gehe lediglich ums Geld und darum, zu zeigen, dass der Hack möglich ist.