Die aktuelle Cyberbedrohungslage in der Schweiz
In unserem ersten Teil haben wir Ihnen erläutert wie Cybercrime funktioniert und wie Sie Ihr Unternehmen schützen können. In diesem Beitrag zeigen wir Ihnen auf, wie wichtig Cybersecurity ist und welchen aktuellen Bedrohungen Schweizer Unternehmen ausgesetzt sind.
Cybersecurity hat höchste Priorität
Hacker verursachen weltweit Kosten von mehreren hundert Milliarden Dollar. Aus diesem Grund investieren Unternehmen und Organisationen einen wesentlichen Teil ihres IT-Budgets zum Schutz vor derartigen Bedrohungen. Dies wiederspiegelt auch die Ergebnisse der Umfrage von Netzwoche. Hier wurden Schweizer IT-Entscheider befragt, welche Themen sie im Jahr 2020 bewegen. Sehr deutlich fiel das Ergebnis in Bezug auf Cybersecurity aus: Mehr als 55% halten das Thema für äussert wichtig und weitere 31% als eher wichtig.
Hackerangriffe auch im Fokus des Bundes
Der Bundesrat hat bereits vor einigen Jahren aufgrund der zunehmenden Bedrohung durch Hackangriffe Melde- und Analysestelle Informationssicherung (MELANI) ins Leben gerufen. Diese Fachstelle ist zum einen damit beauftragt Gefahren frühzeitig zu erkennen, zu informieren und zum anderen bei der Bewältigung einer Attacke zu unterstützen.
Zusätzlich wird das «Nationale Zentrum für Cybersicherheit» (NCSC) aufgebaut, welches sich vor allem mit der Vorfallbewältigung im Falle eines Angriffs beschäftigt und gleichzeitig auch den internationalen fachlichen Austausch vorantreibt.
Angriffe auf Spitäler durch Troyaner Emotet
SRF zeigte vor kurzem in einem Beitrag, dass vergangenen Herbst mehrere Spitäler durch Cyberangriffe bedroht wurden. Der tückische Troyaner Emotet greift auf interne Verzeichnisse zu und versendet selbständig täuschend echte interne Mails. So dringt das Virus immer weiter ins interne System ein und in den meisten Fällen werden relevante Daten verschlüsselt und ein Lösegeld erpresst. Teilweise werden diese Daten an Mitbewerber zum Kauf angeboten (Betriebsspionage).
Die Spitäler Limmattal und Wetzikon konnten durch Frühwarnsysteme und Isolation von betroffenen Bereichen die Bedrohung erfolgreich eindämmen, sodass es zu keinem Verlust von Patientendaten kam. Aber auch vernetzte medizinische Geräte hätten aufgrund der, oftmals veralteten Software, ebenfalls betroffen sein können. Dies würde bedeuten, dass Operationen oder lebenserhaltende Maschinen durch Hacker manipuliert werden können.
Neben den Spitälern sind aber auch noch weitere Branchen beliebte Ziele von Hackern:
Facebook – «Bist du derjenige in diesem Video?»
Die sozialen Medien bilden ein wahres Paradies für Hacker, da User den durch Freunden geteilten Inhalten vertrauen. Private Social Media Profile sind oftmals zudem nicht durch sichere Passwörter geschützt und sobald ein Hacker Zugang zu Ihrem Profil hat, kann er Ihren Freundeskreis über eine Nachricht aus Ihrem Account in die Irre führen.
So ist auch die aktuelle Vorgehensweise auf Facebook. In den vergangenen Wochen erhielten viele Nutzer via Facebook Messenger eine Nachricht von Freunden, deren Profil gehackt wurde. Gelockt wurde damit, dass ein Video auf dem der Nutzer zu sehen ist, entdeckt wurde. Wird dieser Link angeklickt öffnet sich eine Website, welche schädliche Software auf dem Computer installiert und zudem die Kontakte des eigenen Facebook-Profil ausspäht. Mittlerweile sind diese Seiten für den Aufruf durch die meisten Browser gesperrt. Ausserdem wurden sie auf die gängigen DNS-Blacklists aufgenommen.
Citrix – Gateway zum internen Netzwerk
Dass auch Unternehmen, deren Kernaufgabe internetbasierte Zugangssicherheit ist, von Sicherheitslücken nicht ausgenommen sind, zeigt der aktuelle Fall von Citrix. Citrix Gateways werden genutzt, damit sich Mitarbeitende von ausserhalb auf das interne Netzwerk einloggen können. Seit Mitte Dezember ist die Sicherheitslücke CVE-2019-19781 bekannt. Diese ermöglicht dem Angreifer unter bestimmten Bedingungen, wie beispielsweise einem nicht komplexen Passwort des Nutzers, auf interne Verzeichnisse zuzugreifen, um dort Schadsoftware auf dem Server zu installieren oder Daten zu stehlen. Gemäss den Angaben von MELANI (Melde- und Analysestelle Informationssicherung) sind die Server von mindestens 14 Schweizer Unternehmen infiziert worden.
Als Sofortmassnahme wurde empfohlen die Citrix Server vorübergehend nicht mehr zu nutzen. Citrix selbst hat einen möglichen Workaround erstellt, der allerdings nicht in allen Fällen funktioniert. Eine endgültige Lösung mittel Patch Update steht seit Ende Januar zur Verfügung.
Zusammenfassung
All diese Beispiele zeigen, dass Cybersecurity zurecht weit oben auf der Agenda der IT-Verantwortlichen steht. Wird dieses Thema vernachlässigt haben nicht nur Unternehmen unter diesem Schaden zu leiden. Denn wie die Angriffe die Spitäler zeigen, können auch Patienten von diesen Attacken betroffen sein.