Bekannt sind der letztjährige Angriff auf den bundeseigenen Rüstungsbetrieb Ruag oder der Erpresserangriff mit «Wanna Cry». Erheblich mehr Schaden hat zuletzt der Angriff auf den US-Finanzdienstleister Equifax verursacht, wo 145 Millionen Kundendaten gestohlen wurden. Gemeldet wird das Wirken der Cyberkriminellen inzwischen überall auf der Welt. Soeben erst wurde die Bank von Indien erpresst. Aber auch immer mehr Geräte sind aufgrund der Digitalisierung anfällig für Angriffe, so stellten sich kürzlich Hunderttausende von Herzschrittmachern plötzlich als hackbar heraus.
Dabei muss man wissen, dass es in der Schweiz laut einer aktuellen KPMG-Umfrage noch durchschnittlich 200 Tage dauert, bis solche Cyberattacken überhaupt bemerkt werden. Die Anzahl der Betroffenen habe sich in nur einem Jahr von 54 auf 88 Prozent der Befragten erhöht. Mehr als die Hälfte der Fälle hatte den Unterbruch geschäftlicher Prozesse zur Folge, fast jeder dritte Angriff ging mit Rufschädigung und finanziellen Verlusten einher.
Angesichts dieser Entwicklung ist Prävention wie das regelmässige Updaten zwar weiter wichtig, doch nur das ohnehin Gebotene. Immer entscheidender wird es, rasch die Einbruchsstellen aufzuspüren, schnell zu reagieren und umgehend die Schäden zu beheben. Denn gerade weil die Abhängigkeit der Unternehmen von ihrer IT-Infrastruktur als Folge der fortschreitenden Digitalisierung wächst, ist es entscheidend, die Gefahr so früh wie irgend möglich zu erkennen und richtig zu reagieren, um den Schaden zu minimieren.
Dem Cyberkrieg muss man mit Profis entgegentreten
Konnten Sicherheitssysteme Eindringlinge bisher beispielsweise an ungewöhnlichen Zugriffsmustern erkennen, wurden alle gleichartigen Angriffe abgewehrt. Doch die Cyberkriminellen rüsten auf und nutzen heute die verschiedensten Methoden. So können sie inzwischen auch dank Machine Learning schnell ihr Vorgehen so anpassen, dass die Angriffe nicht auffallen.
Diesen Kampf alleine führen zu wollen, macht heute immer weniger Sinn. Gefragt sind Partner, die sich professionell darum kümmern und dabei dank ihrer lokalen und weltweiten Vernetzung mit Sicherheitsexperten zu jeder Tages- und Nachtzeit auf dem neuesten Stand der Dinge sind. Das Stichwort heisst «adaptive Sicherheit»: Vorbeugen, frühzeitig erkennen und im Fall der Fälle mit Profis einschreiten – so lautet das hier gefragte agile Vorgehen.
Wie sieht das konkret aus? Ein Beispiel unter vielen ist das 2010 eröffnete Swisscom Security Operation Center (siehe Bild). Dort und für den gesamten Konzern arbeiten heute über hundert Security-Experten. Sie überwachen und managen nicht nur die eigene Security-Infrastruktur, sondern auch die von Swisscom-Kunden, die Security-Dienstleistungen beziehen. Für Cyrill Peter, Head of Product Management Enterprise Network & Security bei Swisscom, ist dieses Engagement wegen der starken Professionalisierung und Industrialisierung der Angreifer unumgänglich. «Heute finden die Angriffe sehr oft leise und nicht mehr laut statt. Deshalb bleiben Angriffe oft und zu lange unentdeckt. Dem können wir wie kaum ein anderer entgegenwirken: Einerseits sehen wir durch unser Netz-Know-how sofort Anomalien und potenzielle Angriffe, andererseits fliesst das gewonnene Wissen aus Attacken automatisch in unsere Security Services ein», hält er fest. «Bei diesen Dienstleistungen profitieren unsere Kunden von einer für die Schweiz einzigartigen Schwarmintelligenz», ist er überzeugt.
Denn die langjährige Erfahrung der Swisscom-Profis ist auch als Dienstleistung verfügbar. Konkret umfassen diese Services alles von der Früherkennung, Analyse und Reaktion bis zum Einsatz der Profis vor Ort. Des Weiteren analysiert Swisscom im Auftrag des Kunden offene und geschlossene Netzwerke wie das Darknet nach sensitiven Business- und Personeninformationen. Je nach Anspruch lässt sich aus einer Hand ein vollständiges Abwehrkonzept gegen die ständig ausgereifteren Methoden der Cyberkriminellen realisieren.
Hacker greifen an – Zahlen und Fakten
Bis heute existieren über 600 Millionen Malware-Varianten. In den letzten Jahren wurden allein aus 187 bestätigten Dateneinbrüchen zwei Milliarden Nutzerkonten gestohlen. Die Zahlen auf einen Blick:
- Bei 81 Prozent der cyberkriminellen Angriffe trugen gestohlene und zu schwache Passwörter zum Erfolg der Hacker bei.
- 66 Prozent der Malware wurden durch heimtückische E-Mail-Attachments installiert.
- 73 Prozent der Datendiebstähle waren finanziell motiviert.
- 88 Prozent der befragten Unternehmen wurden in den letzten 12 Monaten Opfer von Attacken. Das waren 34 Prozent mehr als im Vorjahr.
- Bei 56 Prozent der Unternehmen provozierte der Angriff einen Unterbruch der Geschäftstätigkeit.
- Bei 36 Prozent der Unternehmen führte die Attacke zu einem finanziellen Schaden.
- 61 Prozent der Unternehmen, die zum Opfer von Hackern wurden, haben weniger als tausend Mitarbeitende.
Download gesamte Infografik mit allen Zahlen und Fakten
Weitere Artikel zur Serie
Die Cloud ist nicht zu bremsen
IT-Bezug auf Knopfdruck
Quellen: Cyber Security Report 2017 von Swisscom, Threats Report McAfee Labs, Verizon Data Breach Investigations Report 2017, https://haveibeenpwned.com/