«Cyberakteure passen Social-Engineering-Angriffe regelmässig an aktuelle Grossereignisse wie Naturkatastrophen und Sportanlässe an», stellten die Experten des Bundes in ihrem Ende Oktober veröffentlichten Melani-Lagebericht fest. «Ein neuartiges Virus, über das wenig Wissen vorhanden ist und das potenziell alle Menschen betreffen kann, eignet sich hervorragend für solche Angriffe, die Gefühle wie Verunsicherung, Angst und Neugierde ausnutzen.»
Die Kriminellen hatten nicht nur die vielen Beschäftigten, die in ihren Homeoffices arbeiten, im Visier. Es gab 42 Fälle von Ransomware-Angriffen mit so prominenten Opfern wie Stadler Rail. Easyjet und die Hotelkette Marriott aber mussten ihre Kunden informieren, dass Daten gestohlen worden waren. «Hinzu kamen etliche weitere Angriffe mit dem Ziel, Industriespionage zu betreiben. Meist begann alles mit Anfragen für Offerten.»
Kleine mögen den Service
Beispielsweise Offerten für das dringend erwartete nächste Projekt. «Bei unseren Kunden stelle ich fest, dass zwar viele allgemeine IT-Projekte gestoppt werden», sagt Marco Fleig, CEO der Firma WIB Solutions, die zur auf IT-Security spezialisierten Makro-Asset-Management-Gruppe gehört. «Hingegen wird bis heute bei all unseren Kunden die Digitalisierung massiv vorangetrieben, es werden keine IT-Security-Projekte gestoppt.» Mittlerweile steige die Nachfrage täglich. «Viele denken, mit dem Kauf einer Software sei das Problem gelöst», beobachtet Marco Fleig weiter. «So schön dies auch wäre, so ist die IT-Security aus unserer Sicht eine Disziplin, die man leben muss.»
Zu gefährdeten Unternehmen gehören Anwaltsbüros und Arztpraxen.
Konkret bedeutet das, dass man zwar die Firmenkunden mit einer CuriX genannten speziellen Software ausstattet, die mögliche IT-Ausfälle im Voraus erkennt und mit künstlicher Intelligenz Anomalien aufzeigt und dazulernt. «Aber das Thema ist nicht statisch und braucht entweder ein internes Team, das sich darum kümmert, oder einen Service, der von aussen sichergestellt wird.» Gerade kleinere Firmen wählen eher die externe Service-Variante, weil damit laut Fleig die Kosten planbarer sind.
Vielen steht teures Wachrütteln bevor
In der digitaler werdenden Wirtschaft ist der Stand bei IT-Sicherheit unterschiedlich. «Aktuell massiv am Aufholen ist die produzierende Industrie», beobachtet Marco Fleig. «Die Industrie beschäftigt sich, gerade nach den Vorfällen und Erkenntnissen aus den letzten Jahren, bewusst mit ihren IT-Risiken», erklärt er weiter. Sehr unterschiedlich sei der Stand bei der Verwaltung. Auch bei der Gesundheits- und Pflegebranche stellt Fleig Aufholbedarf fest. «Sobald kriminelle Energien Lücken entdecken, wird es da ganze Branchen teuer wachrütteln.»
Dazu gehören beispielsweise die kleineren, von Akademikern getragenen Firmen wie Anwaltskanzleien oder Arztpraxen. Diese Lücken werde die Technologie zunehmend schliessen, zeigt sich Fleig zuversichtlich: «Künftig werden wir immer mehr Störungen automatisiert erkennen und beseitigen, bevor diese eintreten.» Laut Analysten sind solche Kombinationen von Technologie, Menschen und Dienstleistungen zukunftsweisend: Die Technologie übernimmt hier Aufgaben, die Menschen kaum noch wahrnehmen könnten. Dennoch geht es ohne Menschen nicht – sie konzentrieren sich auf Aufgaben, die nur sie erledigen können.
Arbeit in der Hand von Experten
In die gleiche Richtung argumentieren die Experten des Bundes. «Es lohnt sich, bereits jetzt von den Erfahrungen zu profitieren und die verwendeten Lösungen zu überprüfen, um sie zu verbessern oder ein Projekt zur kompletten Neugestaltung zu starten, damit neben den benötigten Kapazitäten der Infrastruktur auch die Sicherheit von Geräten, Netzwerken und Daten von Anfang an adäquat berücksichtigt werden kann.» Und diese Arbeit ist weiterhin in der Hand von Experten.