Home Region Sport Magazin In-/Ausland Agenda
Stadt Wil SG
29.09.2021
01.10.2021 15:21 Uhr

Permanente Cyberangriffe - auch Ihre Firma im Visier!

Cyberangriffe sind omnipräsent. Sie können jede Organisation, Firma und Privatperson treffen. Bild: wil24.ch
Zahlreiche Fälle aus der Region zeigen klar auf, dass jedes Unternehmen und jede Organisation betroffen sein kann. Wir fragten den Cybersecurity-Experten Christian Pfister, Geschäftsleitungsmitglied der Extensys GmbH und IT-S GmbH, wie ein solcher Fall tatsächlich abläuft.

Jürg Grau

KMU gehackt und erpresst

Christian Pfister: "Ein KMU aus Wil, dessen Namen wir aufgrund der gebotenen Vertraulichkeit natürlich nicht offenlegen, hat uns angerufen und uns um Unterstützung gebeten. Er sei gehackt worden. Es gebe Probleme mit den Kunden- und Auftragsdaten und zudem werde er erpresst. Was war passiert? - Ein Mitarbeitender erhielt ein E-Mail mit einem Word-Anhang. Er ahnte nichts Schlechtes und öffnete den Anhang. Ohne dass er es bemerkte, installierte ein im Word verstecktes Programm eine Schadsoftware (auch Malware oder Ransomware genannt) auf seinem PC. Dort ruhte diese vorerst einmal 30 Tage lang, um keinen Bezug zum E-Mail erkennen zu lassen. Danach begann die schädliche Aktivität: Kundendaten wurden auf die Server der Gangster kopiert und Auftragsdaten verschlüsselt und damit unbrauchbar gemacht. Zudem tauchte auf den Bildschirmen im Netzwerk des KMU eine Mitteilung der Hacker auf mit dem Hinweis auf die verübten Eingriffe und mit der Forderung nach einem Lösegeld. Nach Eingang der Zahlung werde der KMU einen Code erhalten, um die verschlüsselten Daten wieder lesbar zu machen und man werde auf die öffentliche Publikation der Kundendaten verzichten."

Wenn die Meldung erscheint, dass die eigenen Daten verschlüsselt worden sind... Bild: IT-S

Wird Lösegeld bezahlt?
Christian Pfister: "In den Medien war in den letzten Monaten insbesondere von grösseren Unternehmen und Plattformen zu lesen, die Lösegeld bezahlt haben. Auch bei den KMU gibt es unterschiedliche Fälle. Die betroffenen Geschäftsinhaber wägen in der Regel die Kostenfolgen ab, die mit oder ohne Bezahlung einkalkuliert werden müssen. Schnelle Unterstützung durch Cybersecurity-Experten machen in jedem Fall Sinn."

Wie soll man auf eine solche Bedrohung reagieren?
Christian Pfister: "Wenn uns eine bedrohte oder geschädigte Firma kontaktiert, gibt es vor allem ein Ziel: den KMU so schnell wie möglich wieder 'Back to Business' bringen. Dies hat erste Priorität, weil ein längerer Ausfall der IT-Applikationen verheerende Konsequenzen haben kann. Nach der eingehenden Analyse des Vorfalls inklusive der verursachten Schäden unterstützen wir den KMU bei der Installation des Backups und bei der Wiederherstellung aktueller Daten."

Wie kann man sich gegen Cyberangriffe wappnen?
Christian Pfister: "Der Schutz vor Angriffen wird idealerweise schon präventiv vorgenommen und nicht erst nach dem Schadensfall. Der Schutz wird verbessert, indem mögliche technische Schwachstellen eliminiert werden und das Bewusstsein bei der Geschäftsleitung und den Mitarbeitenden gefördert wird, dass man beim Umgang mit Daten und E-Mails Vorsicht walten lassen muss - und allenfalls auch interne Regeln entsprechend anpasst. Jeder Router, jede Website und jedes E-mail bietet potentielle Einfallstore für die Cyberkriminellen, die minütlich Tausende von Angriffen weltweit lancieren. Als ersten Schritt für die Prävention empfehlen wir einen Basissicherheitscheck der Internet-Exposition des Unternehmens. Die entsprechenden Resultate dieser Überprüfung, liefern erste Anhaltspunkte für Massnahmen, die anschliessend noch verfeinert werden können."

Spezialangebot Security-Check

Kontakt: info@it-s.ch

Bild: IT-S

IT-S GmbH, Bronschhofen

«Unser Ziel ist es, durch kompetente und fachgerechte Beratung Ihre Wünsche nach Ihren Vorstellungen umzusetzen. Wir möchten Ihren Arbeitsalltag vereinfachen und beschleunigen, so dass Sie Ihre Energie für Ihr Kerngeschäft einsetzen können.»
Rolf Geiger, Inhaber und Geschäftsführer
IT-S GmbH

Extensys GmbH, Bronschhofen

Wir von Extensys verstehen uns als Ihr Partner, wenn es um die Sicherheit Ihrer IT-Infrastruktur geht. Schon seit 2014 identifizieren wir bei unseren Kunden Schwachstellen, bevor Angreifer Daten verschlüsseln oder stehlen können. 
extensys GmbH

Jürg Grau