Nach Cyber-Attacken auf Digitec & Co. «Die Schweiz muss bei der Cybersicherheit stark aufholen»

Angriffe sind einfach ausführbar, die kriminellen Hacker hochprofessionell organisiert. Das sei vielen Schweizer Firmen nicht bewusst, sagt Cybersecurity-Experte Reto Häni von PwC Schweiz.

Hacker greifen auch viele kleine Ziele wie private Webseiten gleichzeitig an und versuchen Geld zu erpressen.  play
Hacker greifen auch viele kleine Ziele wie private Webseiten gleichzeitig an und versuchen Geld zu erpressen. 

Aktuell auf Blick.ch

Top 3

1 B&B Air im Test Schweizer Top-Kopfhörer mit Schönheitsfehler
2 Lenovo Yoga Book im Test Was taugt der erste Laptop mit Touch-Tastatur?
3 Amazon Alexa erklärt Das kann die neue Super-App von Amazon

Digital

Immer informiert - Abonnieren Sie den Blick-Newsletter!
Bitte geben Sie eine gültige E-Mail-Adresse ein.
Schön, dass wir Ihnen unsere BLICK News des Tages senden dürfen. Möchten Sie zusätzlich den BLICK Sport Newsletter erhalten?
teilen
teilen
6 shares
3 Kommentare
Fehler
Melden

Sie haben für Kunden eine Cyberattacken-Simulation im Angebot (siehe unten). Erstaunt, dass aus dem Spiel so schnell Realität geworden ist?

Leider nicht. Die in den letzten Tagen erfolgten Angriffe sind in der Art nicht neu. Aber die Intensität und die Gleichzeitigkeit der Angriffe sind für die Schweiz bislang einmalig. Ich gehe davon aus, dass sich dieses Vorgehen in Zukunft weiter intensivieren wird.

Ist das Lahmlegen von Servern und Webseiten die grösste Gefahr?

Wir sehen hier mit unserem «Threat Intelligence Fusion Center», in dem unsere Spezialisten konstant die Gefahrenlage analysieren, auch immer grösser werdende Aktivitäten in diversen anderen Bereichen. Etwa bei «Kryptolockern», die Informationen auf Computern und in Datencentern verschlüsseln und erst gegen Geldzahlungen wieder freigeben. 

IMAGE-ERROR

Warum waren die Attacken so erfolgreich?

Kriminelle können für solche sogenannten DDoS-Angriffe für wenig Geld innert kürzester Zeit ein sehr grosses Störpotential einkaufen. Solche Attacken sind grundsätzlich kaum zu verhindern. Computersysteme können aber so ausgelegt werden, dass sie sehr grosse Angriffe aushalten. Oder man lagert die Webseite an grosse Cloudanbieter aus. Sie bieten deutlich mehr Schutz, als man selber aufbauen könnte. Bisher sind wir in der Schweiz vor DDoS-Angriffen relativ verschont geblieben. Viele Firmen haben daher ihre Risikoanalyse noch nicht den heutigen Gefahrenszenarien angepasst.

Machen die Schweizer Unternehmen denn nicht genug?

Das ist je nach Branchen unterschiedlich. Im Vergleich zu anderen Ländern in Europa hat die Schweiz aber in Punkto Cybersicherheit starken Aufholbedarf. Führend sind in diesem Bereich nur wenige Firmen. Dies hat auch mit unserer Kultur zu tun. Wir sind weniger offen, über Angriffe und Vorfälle zu sprechen. Da der Austausch fehlt, ist auch das Bewusstsein gegenüber den täglichen Cybergefahren begrenzt. Und in der Schweiz ist jede Firma und Organisation selber dafür verantwortlich, sich vor Cyberrisiken zu schützen. Unternehmen und Private müssen ihr Bewusstsein dafür schärfen, wie professionell kriminelle Akteure heute organisiert sind und wie einfach viele Angriffe ausgeführt werden können.

Publiziert am 15.03.2016 | Aktualisiert am 26.04.2016
 

Einen Cyber-Angriff simulieren

PwC bietet seinen Kunden eine Cyber Security Simulation namens «Game of Threats» an. Im Computerspiel erleben Führungskräfte einen Angriff aus dem Internet und müssen darauf unter Zeitdruck reagieren. Oder aber sie übernehmen den Part der Kriminellen und lösen mit einem Knopfdruck eine Attacke aus. Eine wichtige Erkenntnis aus dem Spiel: Nur mit Technologie lässt sich dieses Problem nämlich nicht beheben. Genauso wichtig ist es, sich auf erfahrene Sicherheitsspezialisten und eingespielte Prozesse abstützen zu können. PwC will mit der Simulation vor allem das Bewusstsein stärken – dass Firmen einen Notfallplan haben, sich mit der Thematik auseinandersetzen und mögliche Bedrohungen zumindest gedanklich durchspielen. 

teilen
teilen
6 shares
3 Kommentare
Fehler
Melden

3 Kommentare
  • thomas  brunner aus Bönigen
    15.03.2016
    Tja ... Ein Beispiel : bei der RS-Aushebung 1988 hatten das Schweizer Militär, genaue EINEN Mann für diese Zwecke in der ganzen Armee. Keine verwendung für Captn Crunchs Nachwuchs. Das Manko besteht nicht seit Vorgestern.
    • Marco  Weber 16.03.2016
      1988 War das Thema Cyberkriminalität auch schon extrem aktuell! Auf Bundesebene gibt es mitlerweile genügen Leute die in diesem Bereich arbeiten! Und IT Spezialisten werden auch nicht an einer RS ausgehoben.....
  • Daniel  Weilenmann aus Zürich
    15.03.2016
    Wie soll man die Supertalente den ins Boot holen, wenn diese ausserhalb des Bundes ein mehrfaches Verdienen können?