Wie KMU Cyberdelikte verhindern können

In den letzten Wochen ist uns allen die Wichtigkeit der Digitalisierung so richtig vor Augen geführt worden: Vielen Betrieben war es z. B. nur dank Online-Plattformen möglich, wenigstens einen Teil ihrer Dienstleistungen anzubieten. Umso wichtiger ist und wird es, sein Unternehmen vor Cyberkriminalität zu schützen.

Ilario Ierardo, Geschäftsführer Sanitas Troesch und Mitglied des Leitenden Ausschusses von Berner KMU, erlebte eine Cyberattacke mit all ihren Konsequenzen.

IIario Ierardo, Geschäftsleiter bei Sanitas Troesch in Biel und Mitglied des Leitenden Ausschusses vom Gewerbeverband Berner KMU, kann sich noch genau erinnern: «Es war kurz nach der Mittagspause und plötzlich ging nichts mehr. Nicht nur unser Betrieb in Biel war von einer Sekunde auf die andere total blockiert, sondern alle in der ganzen Schweiz».

Ein Einzelfall? Leider nein und es kann vom Handwerksbetrieb bis zu grossen Firmen mit mehreren Tausend Mitarbeitenden alle treffen. Eine von Kantonspolizeien und der Melde- und Analysestelle Informationssicherung (MELANI) 2018 in Auftrag gegebene Untersuchung zeigt, dass bereits rund 40 Prozent der befragten Schweizer Unternehmen Opfer von Cyberkriminalität wurden. Dabei kann – wie im Fall der Sanitas Troesch – nicht nur die Website offline gehen, sondern das gesamte Netzwerk eines Unternehmens betroffen sein. Meist erleiden Unternehmen finanzielle Schäden und in manchen Fällen können auch vertrauliche Informationen an die Öffentlichkeit gelangen. «Bei uns ging zwei Tage gar nichts mehr, da wir im Büro papierlos arbeiten, waren alle Kunden- und Liefertermine weg und auch die ganze Logistik stellte uns vor grosse Probleme. Erst nach einem Monat funktionierten bei uns wieder alle Systeme wie vor der Cyberattacke» erinnert sich Ilario Ierardo.

Die Präventionsstelle der Kantonspolizei Bern empfiehlt deshalb allen KMU technische (Datensicherung, Virenschutz und vorsichtiger Umgang mit Clouddaten) und organisatorische Massnahmen (Schulung der Mitarbeitenden, Regeln für den Umgang mit Unternehmensinformationen, sichere Passwörter, etc.) zu ergreifen, um einen Cyberangriff verhindern zu können. «Wir haben zum einen natürlich auch unser System aufgerüstet, sowie eine neue Stelle für das Sicherheitsmanagement und neue Backup-Möglichkeiten geschaffen, zum anderen haben wir aber vor allem unsere Mitarbeitenden geschult, sensibilisieren sie noch heute regelmässig und informieren sie mit periodischen Newslettern».

Auch wenn die Cyberattacke bei Sanitas Troesch nicht durch einen „Handlingsfehler“ ausgelöst wurde, sondern über den Server hereingekommen sei, hätten sich diese Massnahmen in der Kombination alle ausbezahlt und er könne diese auch alle anderen KMU empfehlen, betont Ilario Ierardo.

Vorsorge ist wichtig!
Machen Sie sich im Vorfeld Gedanken, welche Massnahmen bei einem Angriff getroffen werden müssen. Definieren Sie, welche Logdateien gespeichert werden und wie lange. Computer und Server können alle systemrelevanten Vorgänge oder Verbindungsdaten zu anderen Computern aufzeichnen. Am besten geschieht dies an einem zentralen Ort. Umfangreiche Logdaten helfen nicht nur den Strafverfolgungsbehörden bei ihren Ermittlungen, sondern auch den Unternehmen, den Ursprung eines Angriffs zu erkennen, Informationen über infizierte Systeme im eigenen Netzwerk zu erhalten und geeignete Gegenmassnahmen zu ergreifen. Sollte Ihr Netzwerk durch ein IT-Dienstleistungsunternehmen administriert werden, empfehlen wir Ihnen, Fragen zu Logdateien und der Detektion von Angriffen mit diesem zu klären. Es ist ebenfalls zu empfehlen, einen aktuellen und vollständigen Bestand aller Systeme, Software und Netzwerke zu führen.

Die 3 wichtigsten Tipps für KMU auf einen Blick:

  • Eine gute Strategie gegen Cyberangriffe beginnt vor dem eigentlichen Vorfall: Eingespielte Prozesse und Eskalationspfade helfen sehr, die Kontrolle zu behalten.
  • Kommt es zu einem Cybervorfall, ist schnelles Handeln angezeigt: Trennen Sie alle Systeme umgehend vom Netzwerk. Kontaktieren Sie die Polizei. Spezialisierte Mitarbeitende beraten und unterstützen Sie im Vorgehen, sichern Spuren und ermitteln. Auf www.suisse-epolice.ch finden Sie die Telefonnummer eines Polizeipostens in Ihrer Nähe.
  • Nach dem Angriff ist vor dem Angriff: Die erworbenen Erkenntnisse sollen in die Qualitätsverbesserung, in die internen Prozesse, Dokumentationen, Übungen und in die Unternehmensführung und -kultur eingebunden werden.

Alle Informationen und Wegleitungen zum Schutz vor Cyberattacken für KMU finden Sie unter: www.police.be.ch/police/de/index/praevention/praevention/soziale-netzwerke/informationsmaterial-fuer-kmu.html