Der Pipeline-Hack in den USA zeigt auf, wie einschneidend eine Cyberattacke sein kann – und wie anfällig Schlüsselinfrastrukturen unserer Wirtschaft und Gesellschaft sind. Gerade die wohlhabende Schweiz ist ein zunehmend beliebtes Ziel von Hacker-Angriffen.
Das zeigen die Beispiele Huber+Suhner und Griesser der vergangenen Wochen – wobei davon auszugehen ist, dass dies nur die Spitze des Eisberges ist. So zeigt eine Untersuchung der Eidgenössischen Elektrizitätskommission (Elcom) aus dem Jahr 2019, dass von den 92 grössten Schweizer Netzbetreibern bereits 21 Opfer von Cyberangriffen geworden sind.
Dabei handelt es sich aber oft nicht um Frontalangriffe: Über Tage, Wochen oder sogar Monate werden die Systeme ausspioniert, Schwachstellen identifiziert und Backdoors installiert.
Lückenhafte IT-Sicherheit
Trotz diesen Vorfällen bleiben die Vorbereitungen mangelhaft: Weniger als die Hälfte der untersuchten Unternehmen verfügen über ein eigenes Security Operations Center, um auf Cyberangriffe angemessen zu reagieren, oder sie beziehen ein solches Kompetenzzentrum als Dienstleister hinzu.
Dass IT-Sicherheit wichtig ist, ist mittlerweile keine Neuigkeit mehr. Sowohl Privatanwender wie auch Firmen nutzen Firewalls und Antivirenprogramme. Aber für einen effektiven Schutz braucht es mehr.
David Gugelmann ist Gründer und Chef von Exeon Analytics.
Man denke an die Analogie einer Burg: Hohe, dicke Mauern schützen vor offenen Angriffen und bieten Sicherheit. Falls der Feind aber durch ein Schlupfloch in die Burg eindringt, muss dieser erkannt werden. Andernfalls kann er ungestört spionieren und den Seinen eines Nachts das Tor für einen Angriff öffnen.
Für die Sicherheit eines Unternehmens ist es dabei nicht anders: Insbesondere beim dezentralen Arbeiten im Homeoffice ist die Gefahr gross, dass ein Schlupfloch ausgenutzt wird. Das Ziel eines Hackers bleibt jedoch das gleiche: die Firmenserver.
Zeit für neue Schutzmassnahmen
Das Ziel von IT-Sicherheitssystemen muss immer das Verhindern von Schäden sein – solange aber ein Eindringen nicht komplett verhindert werden kann, braucht es einen anderen Ansatz. Hat sich ein Eindringling an Vorkehrungen wie einer Firewall vorbeigeschlichen, besteht für gängige Cyberpräventionslösungen keine Möglichkeit, den Angriff aufzuspüren und zu eliminieren.
Ein zeitgemässer Schutz vor Cyberattacken beschränkt sich daher nicht nur auf die Prävention von Angriffen, sondern geht Hand in Hand mit einem Detection-System, das als «Alarmanlage» für Netzwerke dient.
Anstatt einer relativ statischen Burgmauer respektive Firewall wird das Netzwerk in Echtzeit überwacht. So werden Auffälligkeiten im Netzwerk erkannt und Angriffe neutralisiert, bevor sie weitreichende Konsequenzen haben.
Die Cyberangriffe auf Schweizer Unternehmen der vergangenen Monate verdeutlichen die Gefahr von System- und Produktionsausfällen. Sie zeigen auch auf, wie leicht Systeme kompromittiert werden können, sobald die Präventionsmassnahmen umgangen wurden.
Kaum auszumalen, welche Schäden ein Angriff auf unsere Infrastruktur anrichten könnte. Es ist deshalb höchste Zeit, unsere Unternehmen, unsere Infrastruktur und unsere Gesellschaft mit umfassenden IT-Sicherheitskonzepten besser und konsequenter zu schützen.
