Cyberkriminalität im Wandel: Warum Aargauer Unternehmen betroffen sind
Cyberangriffe auf Unternehmen mit Sitz in der Schweiz passieren. Auch Aargauer Firmen sind Opfer solcher Angriffe, wie jüngst aus den Medien zu entnehmen war. Dabei nehmen Cyberkriminelle vermehrt kritische Systeme ins Visier. Längst handelt es sich dabei nicht nur um technische, sondern auch um Angriffe auf Personen, sogenanntes Social Engineering. Im Aufwärtstrend befindet sich allerdings nicht nur die Zahl der Angriffe, sondern auch die Höhe der von den Erpressern geforderten Summen in Bitcoins, welche nur schwer nachverfolgt werden können.
Tobias Ellenberger, Chief Operating Officer von Oneconsult AG, zeigte anlässlich des ersten von Aarau Standortförderung, der Stadt Aarau und AareLand durchgeführten digitalen Breakfast-Meetings vom vergangenen Mittwoch auf, wie sich die Cyberkriminalität über die letzten Jahre gewandelt hat. „Cyberkriminalität ist für die Hacker ein hochrentables Geschäft. Neben den niedrigen Investitionen, den hohen Gewinnen aus Erpressungssummen, liegt das Risiko dafür ins Gefängnis zu gehen, bei ca. 0.05 Prozent“, erklärt Tobias Ellenberger. Doch was ist zu tun, wenn der Hackerangriff bereits erfolgt ist und was kostet ein Vorfall?
Wenn bei einer Attacke Computer- und Serversysteme nicht mehr funktionieren, sei es sinnvoll, neben dem IT-Dienstleister eine Cyber-Security-Firma zu Rate zu ziehen. „Ein Experten-Team ist dann innert kürzester Zeit bei der betroffenen Firma und hilft, das Chaos möglichst rasch unter Kontrolle zu bringen“, erklärt Ellenberger. In der Regel wird dann, abhängig von der Art des Angriffs und des betroffenen Unternehmens, eine Strategie festgelegt. Neben den direkten Kosten, wie externe Dienstleister, neue Hard- und Software, sind auch die indirekten Kosten miteinzuberechnen. So können die Mitarbeiter nicht mehr arbeiten, Kundenaufträge entgehen und auch der Imageverlust sei nicht zu verachten.
Für Unternehmen bedeutet dies, dass sie einen noch stärkeren Fokus auf die IT-Sicherheit und die Gefahren-Sensibilisierung ihrer Mitarbeiter legen sollten. „Die Firmen müssen unbedingt ihre businesskritischen Daten identifizieren, täglich ein Backup anlegen und mind. wöchentlich Sicherheitsupdates auf allen Geräten einspielen. Das Backup selber sollte getrennt aufbewahrt und der Speicherort gut gewählt werden. „Das sind erste Schritte, um sich als potentielles Opfer unattraktiv zu machen, hält Ellenberger abschliessend fest.
Das Breakfast-Meeting ist eine Initiative der Wirtschaftsförderungen Aarau (Aarau Standortförderung), Olten und Olten-Rothrist-Zofingen in Zusammenarbeit mit dem Verein AareLand und der Fachhochschule Nordwestschweiz. Das Breakfast Meeting ist für die eingeladenen Firmen und deren Mitarbeitern Netzwerk-, Informations- und Weiterbildungsveranstaltung.