«Nach Cyberattacken entsteht oftmals ein gravierender Folgeschaden»

Stefan Lerch, eine aktuelle Umfrage des Dachverbands ICTswitzerland zeigt auf, dass jedes dritte Schweizer KMU bereits eine Cyberattacke erlebte. Allerdings vertritt die Mehrheit der Geschäftsführer die Auffassung, ihr Unternehmen sei gut geschützt. Wie beurteilen Sie die Situation?

Wie so oft im Leben merkt man manchmal erst, wie heiss eine Platte ist, wenn man sich selber die Finger verbrennt. Die Situation wird unterschätzt. Es ist besser, wenn die Verantwortlichen präventiv handeln und im Vornherein die richtigen Massnahmen treffen. Wir als IT-Service-Dienstleister betreiben seit Jahren Aufklärungsarbeit. Doch wir müssen die KMU noch mehr sensibilisieren.

Welches sind die konkreten Folgen solcher Angriffe?

Es entsteht oftmals ein gravierender Folgeschaden. Hierzu ein klassisches Beispiel: Wenn ein Unternehmen von Malware wie Viren oder Trojanern heimgesucht wird, werden Daten gelöscht, verschlüsselt oder können nicht wiederhergestellt werden. Dies führt sofort oder zu einem späteren Zeitpunkt zu einem Datenverlust. Neben den direkten, unangenehmen Folgen des Datenverlustes besteht auch die Gefahr eines Imageverlusts. Denn wenn auf dem Markt bekannt wird, dass eine Firma Ziel eines Hackerangriffes wurde und sogar Kundendaten gestohlen wurden, resultiert daraus in der Regel ein Vertrauensverlust und schlussendlich ein Reputationsschaden für das Unternehmen. Es ist deshalb an der Zeit, dass KMU die Bedrohungslage ernst nehmen und die Risiken kennen.

Neben Spam (58 Prozent) und der genannten Malware (36 Prozent) erlebten auch rund 23’000 KMU (4 Prozent) eine Erpressung – so die Studie. Wie beurteilen Sie das Risiko der Erpressung?

Ich deute diese hohe Zahl so, dass die Hacker punktuell Erfolg haben. Viele KMU zahlen in der Not wohl das entsprechend geforderte Geld. Dies ist ein alarmierendes Zeichen.

Foto von Stefan Lerch vor einer grauen Wand

Stefan Lerch kennt wichtige Massnahmen, um Cyberattacken vorzubeugen.

Wie können sich KMU gegen solche Angriffe schützen?

Zu 100 Prozent kann man sich nie schützen. Deshalb ist es eminent wichtig, frühzeitig vorausschauende Vorkehrungen zu treffen. Nützlich sind sicher diese zehn Tipps für mehr IT-Sicherheit. Wir empfehlen den Kunden, diese Ratschläge zu befolgen und die Massnahmen umzusetzen.

Gibt es weitere Tipps von Expertenseite?

Ja. Es lohnt sich, die vorgenommenen Sicherheitsvorkehrungen ein bis zwei Mal pro Jahr einem Desastertest zu unterziehen. Dadurch erhalten die KMU die Gewissheit, dass sie für den Ernstfall gewappnet sind.

Wer ist in den Unternehmen für die IT-Sicherheit zuständig?

Oft ist das Management für die Risikobeurteilung zuständig. Allerdings haben die Geschäftsführer aufgrund anderweitiger Aufgaben vielfach zu wenig Zeit oder es fehlt schlicht das Verständnis für die Wichtigkeit und Dringlichkeit. Dies sind die Gründe, weshalb KMU punkto IT-Sicherheit und mit komplexen technischen Lösungen wie Firewalls, Security-Richtlinien und Group Policy Objects stark gefordert sind. Wir Experten empfehlen deshalb, ein Outsourcing zu einem professionellen Provider vorzunehmen und so den Betrieb in die Hände von Fachleuten zu geben.

Welches sind die Schritte, die Spezialisten durchführen?

Wir führen bei den KMU einen Security-Check-up durch und stellen sicher, dass die Systeme auf einem aktuellen Schutzstand sind:

  • Wie sicher sind die gewählten Passwörter?
  • Wie ist die Firewall eingestellt, wie aktuell ist der Virenschutz?
  • Wie steht es um die Group Policy Objects?
  • Gibt es einen Zwei-Faktor-Schutz?
  • Sind die Richtlinien eingehalten?

Aufgrund der GAP-Analyse erstellen wir einen umfassenden Massnahmenkatalog.

Welche Schlüsse ziehen Sie für die Zukunft?

Die aktuelle Situation mit der hohen Zahl an Cyberattacken bestärkt uns darin, unseren eingeschlagenen Weg weiter konsequent zu gehen. Beispielsweise setzen wir auf einen eigenen Chief Information Security Officer, der einen hohen Stand punkto IT-Sicherheit gewährleistet. Zudem haben wir uns dieses Jahr nach ISO 20000 und 27001 zertifizieren lassen. Wir sind jederzeit in der Lage, unseren Kunden einen raschen und zuverlässigen Support zu leisten und so ihren Schutz wesentlich zu erhöhen.

Mehr News ansehen