So schützen sich Bündner Firmen vor Hackern

Cyberkriminelle drangen in das Netzwerk des Vergleichsdienstes comparis.ch ein, verschlüsselten Daten und verlangten 400’000 Dollar Lösegeld. Sogar an Kundendaten kam sie ran. Das Beispiel zeigt, wie wichtig der Schutz vor Cyberkriminalität ist, für Privatpersonen, aber vor allem für Unternehmen. Denn hier kann es sehr schnell um sehr viel Geld gehen. «Ein Cyberangriff kann jeden und jede treffen und man ist nie gänzlich davon geschützt», erklärt Christoph Scherer, Spezialdienst Cybercrime der Kantonspolizei Graubünden auf Anfrage von Radio Südostschweiz. Mit gewissen Vorsichtsmassnahmen könne das Risiko solcher Angriffe aber deutlich reduziert werden, betont der Sicherheitsexperte.

Wichtig ist laut Scherer, dass Unternehmen sich bereits im Vorfeld eines solchen Angriffs mit dem Thema auseinandersetzen und dass Verantwortlichkeiten und Abläufe definiert werden. Gemäss Scherer sollten Unternehmen beim Cyberschutz auf folgende Punkte achten: - regelmässige Sicherheitsupdates - Nutzung eines privaten Netzwerks - Installation von Virenschutz - regelmässiges Datensichern - Sensibilisierung von Mitarbeitern - Unterschriftsregelung bei Zahlungen - Zweifaktorenauthentifizierung bei Fernzugriffen

Gemäss Scherer können drei Arten von Hackerangriffen unterschieden werden: Betrug, Erpressung und Datenmissbrauch. In den meisten Fällen erleiden betroffene Unternehmen finanzielle Schäden bei Hackerangriffen, so Scherer. Es sei jedoch auch möglich, dass vertrauliche Informationen an die Öffentlichkeit geraten. Nebst dem finanziellen Verlust kann also auch ein grosser Reputationsschaden entstehen.

So schützen sich Bündner Unternehmen

Je nach Unternehmen kann eine Cyberattacke unterschiedliche Folgen haben. Für die Bonaduzer Hamilton wäre laut Thomas Candrian, Leiter der Informations- und Kommunikationstechnik, ein Produktionsausfall das schlimmste Szenario. «Wir tragen hier ein grosses Risiko, wenn wir beispielsweise keine Beatmungs- oder andere Geräte mehr produzieren können, stehen Leben auf dem Spiel. Daher unternehmen wir alles, was machbar und sinnvoll ist, um unsere Sicherheit hochzuhalten.»

Dies beinhaltet gemäss Candrian neben der Schulung von Mitarbeitenden auch Firewalls und eine entsprechende Infrastruktur. «Unseren Schutz überprüfen wir einerseits durch externe Profis, die versuchen, in das Netzwerk einzudringen. Andererseits machen wir auch Audits durch externe Fachpersonen, die kontrollieren, ob unsere Massnahmen gut sind und wo es Verbesserungspotenzial gibt», erklärt Candrian.

Besonders wichtig ist der Schutz vor Cyberkiminalität auch für das Energieunternehmen Repower. «Wir sind systemrelevant als Energieunternehmen, wenn unsere Computersysteme ausfallen, wäre das nicht nur für uns ein Problem. Wir nehmen das sehr ernst und sind auch wirklich gut aufgestellt in diesem Bereich», sagt Thomas Grond, Leiter Unternehmenskommunikation der Repower.

Repower setzt dabei auch auf die Mitarbeitenden. «Wir haben interne Weisungen, wie wir mit IT-Mittel umgehen, und natürlich testen wir unsere Mitarbeiter auch, wie sie beispielsweise mit Phishingmails umgehen», so Grond. Er betont aber auch, dass die Schulung in diesem Bereich nie aufhört. Denn nicht nur der Schutz, sondern auch die Attacken entwickelten sich stetig weiter.

Schnelles Handeln ist wichtig

Trotz der vielen Vorsichtsmassnahmen: Gegen Hackerangriffe gibt es keinen hundertprozentigen Schutz. Das bestätigt auch Christoph Scherer von der Kantonspolizei Graubünden: «Allgemein verzeichnet die Cyberkriminalität jedes Jahr eine Zunahme. Neben der Anzahl nimmt auch die Komplexität der Fälle kontinuierlich zu.» Wird ein System gehackt, so ist schnelles Handeln gefordert. Scherer rät: «Sofort alle Systeme vom Netzwerk trennen. Danach die Polizei informieren und Strafanzeige erstatten.» Weiterführende Informationen zum Schutz vor Cyberkriminalität sind auf der Webseite des Nationalen Zentrum für Cybersicherheit verfügbar.