Cyberangriffe: Gefahren aus dem Netz
Themenschwerpunkt Cyberangriffe: Gefahren aus dem Netz
Hauptinhalt
Hacker versuchen, Daten anderer abzugreifen. Gefahren im Netz bedrohen Privathaushalte und Unternehmen. Welche Schutzmaßnahmen helfen gegen Cyberangriffe? Und wie sicher ist eigentlich das Geschäft mit Kryptowährungen wie Bitcoin und Co? In unserem Themenschwerpunkt "Gefahren aus dem Netz" gehen wir diesen und weiteren Fragen rund um Kriminalität im Internet nach.
SBB sind kein Einzelfall: Firmen nehmen Cyberkriminalität zu wenig ernst
Schweizer Firmen geraten immer häufiger ins Visier von Hackern. Wie gut sind sie geschützt? Und machen die Firmen genug, damit sensible Daten vor Kriminellen sicher sind? Ein Cybersecurity-Experte ordnet ein.
1/6 Cyber-Attacken verursachen in der Schweiz jährlich Schäden in Höhe von über 700 Millionen Franken.
Martin Schmidt
Schweizer Unternehmen sind ein beliebtes Ziel für Hackerangriffe. Neben den SBB traf es in diesem Jahr auch die Autohändlerin Emil Frey Gruppe oder den weltweit grössten Gepäckabfertiger Swissport. In beiden Fällen sollen sensible Daten gestohlen worden sein.
Mit der wachsenden Abhängigkeit von Technologien «nimmt die Angriffsfläche laufend zu, und damit werden die Geschäftsmodelle für Kriminelle immer attraktiver», sagt Cybersecurity-Experte Marc Ruef (41) von IT-Sicherheitsfirma Scip AG.
Cybercrime ist ein Geschäftsmodell, bei dem mit wenig Aufwand viel Geld gemacht werden kann. «Gestohlene Daten können zum Beispiel für Erpressung herhalten oder im Darknet verkauft werden», so Ruef.
Massive Investitionen nötig
Genau beziffern lässt sich die Zunahme der Hackerangriffe jedoch nicht. Betroffene Firmen halten sich oft bedeckt. Sei es aus Scham, Angst vor einem Imageschaden oder auch, weil sie nicht öffentlich machen wollen, dass sie Erpressern Geld bezahlt haben.
Ruef verweist jedoch auf die Anzahl der veröffentlichten IT-Schwachstellen: «Wurden vor fünf Jahren im Schnitt noch 45 Schwachstellen pro Tag publiziert, sind es im 2022 gar schon 75 pro Tag.»
Werbung
Die Firmen sind unter Druck: Wollen sie die eigenen Daten und Systeme schützen, müssen sie kontinuierlich aufrüsten. Mittlerweile liegen die Ausgaben für Cybersecurity in der Schweiz im hohen dreistelligen Millionenbereich. Allein die SBB investieren nach eigenen Angaben inzwischen einen mittleren zweistelligen Millionenbetrag.
Hackerangriffe führen Firmen in den Konkurs
Doch tun die Schweizer Firmen genug? «Manche Unternehmen investieren viel, um nicht Opfer von digitalen Attacken zu werden. Andere nehmen das Thema auf die leichte Schulter, sehen sich nicht als potenzielle Ziele», sagt Ruef. Das kann verheerende Folgen haben. «In vereinzelten Fällen wurden Unternehmen gar schon in die Insolvenz getrieben», sagt der Experte.
Das Thema müsse gerade von Führungsetage ernst genommen werden: «So mancher Manager denkt jedoch nur in Quartalszahlen», so Ruef. Gerade für diese Geschäftszahlen kann ein Hackerangriff aber verheerende Folgen haben: «Die Datenschutz-Grundverordnung der EU, die unter Umständen auch für Schweizer Unternehmen gelten kann, sieht bei fahrlässigem Vorgehen drakonische Strafen vor.» Auch in der Schweiz sei man um eine Anpassung der Rechtslage in dieser Hinsicht bemüht. «Manche Unternehmen nehmen das Thema offenbar nur ernst, wenn ein Verstoss konkrete finanzielle Folgen hat», sagt Ruef.
Werbung
Doch auch schon der Hackerangriff selbst kann zu beträchtlichen finanzielle Schäden führen. Das Vergleichsportal Comparis schätzt den jährlichen Schaden von Cyberangriffen in der Schweiz auf über 700 Millionen Franken. Gemäss einer Studie der Universität Bern bewegen sich die Schäden bei Industriefirmen in vielen Fällen zwischen 10'000 und 100'000 Franken. In Einzelfällen können sie sich aber auch auf ein bis zwei Millionen belaufen.
BKA gründet eigene Abteilung: Cyberkriminalität nimmt zu
Die Zahl der Cyberangriffe steigt weiter. Die Aufklärungsquote sinkt dagegen. Jeder kann Opfer werden - vom Handynutzer bis zum Großkonzern. Um Privatpersonen und die Wirtschaft effektiv zu schützen, gründet das Bundeskriminalamt nun eine neue Abteilung.
Mit der wachsenden Digitalisierung nimmt in Deutschland die Cyberkriminalität zu. Die Zahl der Straftaten kletterte 2018 im Vergleich zum Vorjahr um mehr als ein Prozent auf rund 87.100, wie das Bundeskriminalamt (BKA) in Wiesbaden mitteilte. Drei Viertel aller Fälle waren Computerbetrug, daneben ging es unter anderem um Hacker-Attacken auf Unternehmen und Datendiebstahl. "Die steigende Zahl digitaler Geräte bietet Cyberkriminellen immer neue potenzielle Ziele", teilte das BKA mit. Die Sicherheitsexperten gehen für die kommenden Jahre von weiter steigenden Fallzahlen aus. Die Aufklärungsquote lag 2018 bei 38,9 Prozent; 2017 lag sie noch bei 40,3 Prozent.
Vizepräsident Peter Henzler kündigte für das BKA eine eigenständige neue Abteilung an, in der Cyberkriminalität ab April 2020 mit gebündelten Kapazitäten bekämpft werden soll. "Cybercrime ist ein Massenphänomen, das nicht nur Privatpersonen, sondern auch die Wirtschaft immer stärker trifft", sagte Henzler. Nach BKA-Einschätzung sind deutsche Unternehmen wegen ihrer vergleichsweise hohen technologischen Expertise ein interessantes Ziel für Cyberspionage.
Cyberkriminalität kostet Unternehmen Milliarden Euro
Auch sogenannte kritische Infrastrukturen werden immer wieder Ziel von Cyberkriminellen. Dazu zählen alle Einrichtungen, deren Ausfall erhebliche Folgen etwa für die Sicherheit oder die Versorgung der Menschen hätte. Als Beispiel nannte Henzler den Fall eines örtlichen Stromversorgers, dessen Steuerungssoftware angegriffen worden sei. Auch die Bahn sei schon zum Ziel von Attacken geworden, beispielsweise als im Mai 2017 Anzeigentafeln und Ticketautomaten ausfielen.
Wie groß der finanzielle Gesamtschaden der Cyberkriminalität ist - das lässt sich nach BKA-Angaben auf Basis der polizeilichen Kriminalstatistik nicht beziffern. Allerdings habe allein Computerbetrug 2018 einen Schaden von 60,7 Millionen Euro verursacht. 2017 lag der Schaden bei 71,4 Millionen Euro.
Der Digitalverband Bitkom hatte vor wenigen Tagen eine Studie veröffentlicht, wonach analoge und digitale kriminelle Attacken die Unternehmen in Deutschland nach eigener Einschätzung jährlich 102,9 Milliarden Euro kosten. Dazu zählten Sabotage, Datendiebstahl oder Spionage. Der Schaden sei fast doppelt so hoch wie noch vor zwei Jahren.
Zahl der Phishing-Attacken geht stark zurück
Nach den Worten von Henzler muss man kein Computerexperte sein, um kriminelle Hacker-Angriffe zu starten. Diese illegalen Dienstleistungen würden im verborgenen Teil des Internets - dem Darknet - angeboten, neben Waffen und Rauschgift. Dank besserer Sicherheitssysteme sind die Phishing-Fälle beim Online-Banking 2018 um rund die Hälfte auf 723 zurückgegangen, wie das BKA weiter mitteilte. Beim Phishing gelangen Kriminelle etwa durch Späh-E-Mails an sensible Daten wie Kontonummern und Kennworte.
Der Verband kommunaler Unternehmen forderte vom Gesetzgeber, Hard- und Softwarehersteller bei der Sicherheit ihrer Produkte mehr in die Pflicht zu nehmen. Dazu zähle, dass die Firmen schon während der Entwicklungsphase aufgedeckte Sicherheitslücken in ihren Produkten unverzüglich melden und beheben müssten.