Phishing im Namen der SBB und Swisspass, falsche Websites, die den Kurierdienst Swissconnect imitieren und Schadsoftware gegen Hotels – das sind die aktuellen Vorfälle, vor denen das Nationale Zentrum für Cybersicherheit (NCSC) gegenwärtig warnt. Pro Woche verzeichnet man hier zwischen 400 und knapp 1000 Meldungen – Tendenz leicht steigend. Die Kategorien Betrug, Phishing und Spam sind mit Abstand am meisten vertreten. Die Zahl der kursierenden Schadprogramme wächst jeden Tag um mehr als 400 000 neue Varianten.
Automatisierung auch bei Attacken
«2021 war mindestens jedes dritte Schweizer Unternehmen Opfer von Cyberkriminalität – und das berücksichtigt nur die gemeldeten Fälle», sagt Nicolas Mayencourt, Gründer und Geschäftsführer des IT-Sicherheitsunternehmens Dreamlab Technologies. Das entspricht einer Verdopplung im Vergleich zum Jahr 2020. «Der durchschnittliche Schaden durch eine Cyberattacke für ein KMU beläuft sich auf mehrere hunderttausend Franken. Schwere Angriffe mit Datendiebstahl und -verschlüsselung verursachen Schäden im zweistelligen Millionenbereich.» Mit dieser Dynamik hält das Verhalten der Unternehmen nicht Schritt, so Mayencourt. «Viele KMU verfügen über wenig Ressourcen oder sehen sich nicht als potenzielles Ziel.»
Angriffe würden heute professionell und hochgradig automatisiert ausgeführt. So sieht sich ein KMU mit denselben Angreifenden und Angriffsmethoden konfrontiert wie ein internationaler Grosskonzern, sagt Mayencourt weiter. «Generell erkennen wir eine Verlagerung der kriminellen Aktivitäten hin zu wenig geschützten Zielen.» Ransomware-as-a-Service-(RaaS-)Angebote seien sehr populär geworden. Diese ermöglichen es, selbst Ransomware-Angriffe zu starten – ohne grosse technische Kenntnisse. Die RaaS-Kits können für wenige hundert Franken mit Rund-um-die-Uhr-Support im Dark Web gemietet werden. «Zunehmend geraten auch gesamte Lieferantenketten ins Visier der Kriminellen», so Mayencourt. Auch mit künstlicher Intelligenz (KI) würden tückische neue Angriffstechniken kreiert: Deepfakes gaukeln durch Bilder, Audio- und Videofälschungen täuschend echte Inhalte vor. «Hinzu kommen Taktiken wie das Voice Cloning, welche bewirken, dass Computer wie echte Menschen klingen», so Mayencourt. «Dabei imitieren die Angreifenden beispielsweise die Stimme eines Vorgesetzten.»
«KMU müssen sich in erster Linie selbst schützen», rät Mayencourt, der zum Thema auch ein Buch verfasst hat. «Guter Schutz ist nicht teuer und fängt bei der Belegschaft an.» Der Mensch sei der entscheidende Faktor in der Gleichung. Die KMU müssten ihre Mitarbeitenden sensibilisieren und befähigen, mit Cyberrisiken achtsam umzugehen. «Gut geschulte Mitarbeitende werden somit nämlich zur stärksten Waffe im Kampf gegen Cyberkriminalität.» Auch die öffentliche Hand müsse zumindest einen Teil der Verantwortung übernehmen. «Insbesondere im öffentlichen Raum muss ein Regelwerk definiert werden, welches unsere Handlungen, Rechte und Pflichten – ähnlich wie beispielsweise im Strassenverkehrsgesetz – regelt», meint Mayencourt. «Wenig hilfreich wäre eine Cyberversicherung als alleiniger Rettungsanker. Diese würde falsche Anreize in Bezug auf Eigenverantwortung setzen.»
Mayencourt hat eine Reihe von Tipps zur Hand, mit denen KMU ihre Risiken, Opfer von Cyberkriminalität zu werden, massiv senken. Ein erster Schritt ist das Sensibilisieren und Schulen der Mitarbeitenden für die Gefahr. Dann muss die Software stets auf dem neusten Stand gehalten werden. Weiter empfiehlt sich das Verwenden eines Passwortmanagers, um Passwörter zu erstellen und abzurufen. Hierzu gehört auch, falls möglich, das Aktivieren der Zwei-Faktor-Authentifizierung. Wichtiges weiteres Element ist das Nachdenken, bevor auf einen Link geklickt oder Anhänge geöffnet werden. Ergänzend hinzu kommt der Hinweis, nicht auf unsicheren Websites zu surfen und das Vorhängeschloss-Symbol zu beachten, denn: HTTPS-Websites verwenden Verschlüsselung, um den Datenverkehr zwischen dem Browser und der betreffenden Website zu schützen. Das ist zwar kein 100-Prozent-Schutz, aber ein guter Anfang. Und es sollten regelmässig Back-ups relevanter Firmendaten erstellt werden. «Idealerweise mehrere Kopien davon, welche offline an unterschiedlichen Orten aufbewahrt werden», rät Mayencourt.
KI verteidigt und greift an
«Die Schnittstelle zwischen Mensch und Maschine ist Angriffsfläche Nummer eins», so Mayencourt. «Wenn Mitarbeitenden die Relevanz von Informationssicherheit bewusst ist, verbessert sich ihr Umgang mit Cybergefahren.» KI und maschinelles Lernen werden gemäss Mayencourt für die Informationssicherheit immer wichtiger. «Diese Technologien lernen und verbessern sich ständig, da sie mit riesigen Datenmengen gefüttert werden», beschreibt Mayencourt diese Entwicklung. «Einfach ausgedrückt: Menschen sind nicht in der Lage, die Komplexität unserer hypervernetzten Welt zu überblicken. Die KI schon und hat damit grosses Potenzial und wird vieles in der Zukunft revolutionieren. Das muss aber aufgrund ihrer enormen Leistungsfähigkeit im Sinne der Gesellschaft gesteuert passieren.»
Chat GPT: Freund oder Feind?
IT-Sicherheit Ob und in welchem Ausmass Chat GPT und ähnliche KI-Systeme Jobs überflüssig machen werden, ist derzeit noch offen. Fest steht: IT-Sicherheitsleute werden weiterhin gebraucht werden. Denn Chat GPT und Co., die ursprünglich auch dafür entwickelt worden sind, Computercodes selbstständig zu erstellen, können auch sogenannte polymorphe Software entwickeln, mit der sie kaum noch entdeckt werden. Als Trainingsmaterial wird hier dann einfach der Code verwendet, der auf den einschlägigen Marktplätzen im Darknet erhältlich ist. Auch das Hochladen von firmeneigenen Daten für das Training der Systeme kann kritisch sein, wenn dazu sensible Informationen gehören. Chat GPT kann indes auch die Cybersicherheitsindustrie verändern und rascher Hacker-Attacken entdecken, schneller auf Angriffe reagieren und die Entscheidungsfindung verbessern. Ob Chat GPT Freund oder Feind ist, ist derzeit laut Experten noch offen.