Im letzten November waren die elektronischen Patientenakten im Regionalen Alterszentrum Schöftland nicht mehr einsehbar. Hacker hatten einen sogenannten Trojaner im Netzwerk platziert. Die Schadsoftware verschlüsselte die elektronischen Daten des Alterszentrums. Für die Rückgabe der Daten forderten die Hacker ein Lösegeld – das Altersheim liess sich erpressen. Bezahlt hat man die unbekann-ten Hacker in der Cyber-Währung Bitcoin. Die Forderung betrug einen Bitcoin, was zum damaligen Zeitpunkt einem Wert von 7800 Dollar entsprach. Schliesslich hat das Alterszentrum seine Daten in vollem Umfang zurückerhalten. Zur Polizei ging die Leitung der Institution aber erst später.
Glücklicherweise kamen durch den Hackerangriff keine Personen zu Schaden und der Betrieb war nicht übermässig beeinträchtigt. Der guten alten Karteikarte sei Dank. Doch es hätte auch anders kommen können. Tatsache ist: Jede Organisation kann Ziel von Cyberangriffen werden. Diese können nicht nur sehr viel Geld kosten, sondern auch Kunden. Laut einer Studie, die Cisco veranlasste, haben 20 Prozent der Firmen, die Opfer einer Hackerattacke wurden, Kundschaft verloren. Noch immer vertrauen viele Schweizer KMU ihrem Server im Keller. Dieser wird gewartet von einem Mitarbeiter, der sich neben dem «Business as usual» auch noch um die IT im Betrieb kümmert.
Damit verhält es sich wie mit dem Geld unter der Matratze. Der physische Zugriff ist zu jeder Zeit gewährleistet, die Verwundbarkeit des Standortes jedoch ist hoch. Anstelle von ganzheitlichen Security-Architekturen stossen wir immer wieder auf Sicherheitslösungen, welche historisch gewachsen sind. In den meisten Fällen bestehen diese aus einer Palette nicht aufeinander abgestimmter Lösungen von unterschiedlichen Anbietern, die sich auf dem Cybersecurity-Markt tummeln. Damit offenbart sich eine Schwachstelle, die Cyber-Kriminelle gnadenlos ausnutzen. Denn: Gelegenheit macht Diebe. Eine zusammenhängende Sicherheitsarchitektur aus einer Hand hat zahlreiche Vorteile: Sie sorgt dafür, dass Unternehmen vom Netzwerk über den Endpunkt bis hin zur Cloud wirkungsvolle Werkzeuge zur Sicherung der Infrastruktur zur Verfügung stehen.
Rundum-Schutz erforderlich
Es passierte an einem Wochenende im Mai letzten Jahres: Einer der bisher grössten Cyberangriffe weltweit legte in 150 Ländern rund 200 000 Computer von Konzernen und Institutionen lahm. Die Schadsoftware «Wanna Cry» hat dabei den Zugang zu Computern oder zu bestimmten Daten auf einem Computer blockiert und von den Besitzern Geld für die Entschlüsselung oder Freigabe verlangt. Aufgrund diverser Sicherheitslücken breitete sich «Wanna Cry» schnell weiter aus. Besonders schwer betroffen war das britische Gesundheitssystem.
In der Schweiz gab es keine grösseren Ausfälle. Allerdings waren auch private Computer betroffen. Vielenorts wurde die Attacke erst am darauffolgenden Montag entdeckt. Das Beispiel zeigt zwei Dinge: Veraltete Sicherheitsstrukturen sind Einfallstore für Cyberattacken und die Sicherheit muss auch am Wochenende und in der Nacht gewährleistet sein.
Zeit ist Geld. Mit der Verkürzung der Zeitspanne zwischen einem Angriff und dessen Entdeckung lassen sich die Schäden eindämmen und die Angreifer unschädlich machen. Hier sind Schweizer KMU oft überfordert. Ihre Systeme, die sie auf Unternehmerseite implementiert haben, sind für die Früherkennung meist nicht geeignet. Das Problem betrifft nicht nur die Schweiz. Durchschnittlich liegt die Zeit, bis eine Cyberattacke identifiziert ist, bei rund 100 Tagen. Bei Cisco haben wir das auf einige Stunden verkürzt.