Markus Bertschi im ZT-Talk: «Die Frage ist nicht, ob ein Unternehmen von Cyber-Kriminellen angegriffen wird – sondern wann»
Markus Bertschi arbeitet als Leiter Grosskunden für den Versicherungsbroker Verlingue AG, der Unternehmen, Organisationen oder öffentliche Dienstleister in Sachen Cyber-Sicherheit berät und betreut. «In den täglichen Gesprächen, die sich um Versicherungs- und Risikomanagement-Themen drehen, sehen wir, dass das Thema allgegenwärtig ist», sagt er. Es stehe im Sorgenbarometer sehr weit oben. «Wir begleiten Kunden, wenn es darum geht, Risiken zu erkennen und zu vermindern.»
In die Schlagzeilen geraten oft nur grosse Unternehmen, wenn diese angegriffen werden. «Viele versuchen auch, das Thema stillzuschweigen, weil man keine Reputationsschäden erleiden will. Es ist in der Tat so, dass kleinere Firmen mehr gefährdet sind.» Ein Grund sind die Ressourcen: Ein kleines oder mittelgrosses Unternehmen können sich nicht so intensiv mit dem Thema auseinandersetzen. «Dadurch ist der Schutz der IT nicht auf dem Stand, auf dem er sein sollte.» Das mache kleinere Unternehmen interessant, weil Hacker einfacher zum Ziel kommen können, so Bertschi. «Es ist leider eine Tatsache, dass sehr viele kleinere Unternehmen mittlerweile auch betroffen sind.» – «Man kann sogar sagen: Die Frage ist nicht, ob man von Cyber-Kriminellen angegriffen wird – sondern wann.»
Die Region Zofingen sei «leider keine Insel, die von Cyber-Fällen verschont bleibt», so Bertschi weiter. «Unsere beschauliche und geliebte Region wird attackiert. Wir hatten einige Fälle von Kunden, die hier in der Region zuhause sind.»
Bei einem gezielten Angriff nehmen die Täter bewusst ein Unternehmen ins Visier. «Sie beobachten die Firma, suchen ein Einfallstor. Wenn sie einmal im System drin sind, observieren sie das Unternehmen. Ziel ist, Themen zu finden, die der Firma schaden könnten: sensible Personendaten oder Prozesse, die stillgelegt werden könnten.» Durch eine Blockierung des Systems werden dann Gelder erpresst – oder man droht dem Unternehmen, dass Daten öffentlich gemacht werden. «Es gibt leider auch den Fall, dass grosse Datensätze anschliessend im Darknet verkauft werden.»
Im Talk schildert Bertschi einen konkreten Fall, der zeigt, wie ein Cyber-Angriff ablaufen kann. Einer Mitarbeiterin eines Kunden wurde eine gefälschte E-Mail zustellt. «Sie glaubte, es handle sich um eine Bewerbung und klickte sie an. Das System blockierte sofort, der Bildschirm wurde schwarz.» Es wurde eine Uhr eingeblendet mit der Forderung, binnen zwölf Stunden eine Anzahl von Bitcoins an die Angreifer zu überweisen. Das Unternehmen habe sich gegen die Zahlung entschieden. Es habe sein IT-System in Zusammenarbeit mit einem Provider wiederherstellen können – auch dank der Tatsache, dass es über eine gute Datensicherung verfügt habe. «Am Schluss hatte das Unternehmen einen Ausfall von rund drei Tagen und einen Schaden von rund 60’000 Franken» – trotz der Tatsache, dass es eigentlich alles richtig gemacht habe. Ein Restrisiko bleibe – auch wenn ein Unternehmen punkto IT-Sicherheit gut aufgestellt sei. Bertschi zieht eine Parallele zum Doping: «Es werden immer neue Dopingmittelt entwickelt, denen die Fahnder hinterherrennen – im Cybermarkt verhält es sich gleich.»