«Trotz Warnung konnten wir zusehen, wie Kriminelle die Firmen angreifen»: Cybersicherheits-Experte zu Gast bei Aargauer Nationalrätin Maja Riniker
Das Bundesamt für Cybersicherheit nimmt Meldungen zu Cybervorfällen entgegen und unterstützt insbesondere Betreiberinnen von kritischen Infrastrukturen bei der Bewältigung. «Letzte Woche waren es fast 3000 Meldungen, so viele wie noch nie», erklärte dessen Direktor Florian Schütz am Montagabend in Aarau.
Um die hundert Interessierte lauschten seinen Ausführungen am Apéro Fédéral, der von FDP-Nationalrätin Maja Riniker organisiert wird. Unter ihnen KMU-Inhaber, Vertreter von Banken, Studierende und Pensionierte: Das Thema stiess auf breites Interesse.
Der Experte sah trotz steigender Zahlen eine positive Seite: «Die Kriminellen schauen sich ihr Ziel genau an – es braucht keine absolute Sicherheit, der Angriff muss aber so teuer sein, dass er sich nicht rentiert.» Eine beliebte Attacke ist das Verschlüsseln von Firmendaten – die Hacker erpressen dann die Eigentümer. «Wer dafür zahlt, dass seine Daten wieder entschlüsselt werden, finanziert damit sechs bis zehn weitere Angriffe», gab Schütz zu bedenken.
Wie schützt man sich? Laut Schütz ist eine gewisse «Grundhygiene» wichtig; dazu zähle, Software auf dem aktuellen Stand zu halten. «Vor zwei Jahren gab es eine Sicherheitslücke in einer Microsoft-Software. Wir haben 2000 Unternehmen mit eingeschriebenen Briefen darauf aufmerksam gemacht, dass sie diese noch nicht geschlossen hatten.» Briefe verschicke man erst, wenn per E-Mail und Telefon niemand erreichbar sei. Trotz Warnung hatte ein halbes Jahr später die Hälfte der Betroffenen noch nichts unternommen. «Wir konnten den Kriminellen förmlich zusehen, wie sie diese Unternehmen angreifen.»
Pro Woche werden 200’000 Franken Schaden gemeldet
Schliesslich sei auch ein gesundes Misstrauen wichtig, etwa bei Investitionen mit unrealistischen Renditeversprechen. Wer dennoch auf einen Betrug hereinfalle, solle diesen unbedingt melden. «Selbst wenn wir die Täter nicht erwischen, kann uns das Hinweise liefern, worauf wir uns fokussieren müssen.»
Thema war auch die Ransomware-Attacke auf das Schweizer IT-Unternehmen Xplain AG im letzten Mai. Die Behördensoftware von Xplain nutzten neben weiteren Kantonen auch der Aargau sowie der Bund. Auf die Lösegeld-Forderungen der Hackergruppe Play ging Xplain nicht ein. Daraufhin publizierten die Hacker Daten im Darknet. Maja Riniker fragte den Experten, wie gross der Schaden durch Cyberangriffe sei. «Die monetären Schäden werden auf freiwilliger Basis erfasst; gemeldet werden jeweils um die 200’000 Franken pro Woche.» Natürlich sei aber von einer grossen Dunkelziffer auszugehen, so der Experte.
Eine Bombe ist billiger als ein Cyberangriff
Riniker wollte weiter wissen, wie gross Schütz die Gefahr für die Demokratie sehe, etwa durch Desinformation. «Desinformation wurde in jedem Konflikt benutzt. Heute gibt es allerdings neue Verbreitungsmöglichkeiten.» Als Beispiel nannte der Direktor des Bundesamtes für Cybersicherheit sogenannte Trollfarmen: «Da führt beispielsweise ein Aktor unter zwei falschen Identitäten ein Streitgespräch und bedient damit Narrative.» Ziel sei es, Meinungen auseinanderzudividieren.
«Wie sieht es mit krimineller Sabotage aus?», wollte Riniker wissen. Schütz zog als aktuelles Beispiel den Ukraine-Konflikt heran: «Um ein Kraftwerk stillzulegen, ist eine Bombe billiger als ein Cyberangriff.» Hingegen werde unterschätzt, dass es vor kriegerischen Auseinandersetzungen oft Attacken auf die Wirtschaft gebe: «Wenn Firmen angegriffen werden, dann verlangsamt das die Wirtschaft, die Ausgaben gehen hoch und die Gewinne runter.»