Rheinfelden
«Die Frage ist nicht ob, sondern wann»: IT-Experten warnen vor der digitalen Bedrohung

Während die Kriminalität in der Schweiz in den vergangenen Jahren insgesamt rückläufig war, nehmen Straftaten im Internet zu. Am Wirtschaftstreffen der FDP der Bezirke Rheinfelden und Laufenburg gaben Sicherheitsexperten Tipps, wie man sich gegen Phishing und Schadsoftware schützt.

Horatio Gollin
Drucken
Hacker nutzen Sicherheitslücken auf Websites aus und erpressen ihre Opfer mit gestohlenen Daten.

Hacker nutzen Sicherheitslücken auf Websites aus und erpressen ihre Opfer mit gestohlenen Daten.

Symbolbild: Keystone/Gaetan Bally

Während Kriminalität in der Schweiz in den vergangenen Jahren insgesamt rückläufig war, nehmen Straftaten im Internet zu. «Digitale Bedrohung – Cyberangriffe versus Cyberabwehr» lautete das Thema des Wirtschaftstreffens 2022 der FDP der Bezirke Rheinfelden und Laufenburg. Rund 50 Parteimitglieder sowie Vertreterinnen und Vertreter der regionalen Wirtschaft waren der Einladung ins Hotel Eden in Rheinfelden am Mittwochabend gefolgt und wurden von Manuel Mauch, Präsident der FDP Bezirk Rheinfelden, begrüsst.

Einen ersten Einblick in das Thema leistete Max Klaus, stellvertretender Leiter der Melde- und Analysestelle Informationssicherung und stellvertretender Leiter der Operativen Cybersicherheit im Nationalen Zentrum für Cybersicherheit.

Im vergangenen Jahr waren rund 22’000 Meldungen zu Cyberangriffen eingegangen, sagte Klaus. Betrug, Spam und Phishing – also die unrechtmässige Beschaffung von persönlichen Daten über gefälschte Websites oder E-Mails mit dem Ziel, das Konto des Bestohlenen zu plündern – waren dabei die häufigsten Delikte.

Urheber kommen nicht nur aus Russland oder Nordkorea

Bernhard Droz, Dienstchef IT-Forensik & Cybercrime bei der Kantonspolizei Aargau.

Bernhard Droz, Dienstchef IT-Forensik & Cybercrime bei der Kantonspolizei Aargau.

Horatio Gollin / Aargauer Zeitung

Während es auch «Hacktivisten» gibt, die oftmals eine politische Motivation haben, gehen die meisten Angriffe auf organisierte kriminelle Gruppen und staatliche Akteure wie Geheimdienste zurück. Die Urheber kämen nicht nur aus östlichen Staaten wie China, Russland oder Nordkorea, sondern auch aus der westlichen Welt. Bernhard Droz, Dienstchef IT-Forensik & Cybercrime bei der Kantonspolizei Aargau, sagte:

«Digitalisierung bietet mehr Komfort und viele ökologische und ökonomische Möglichkeiten, Chancen und Vorteile, aber man muss sich auch der Risiken bewusst sein.»

Die polizeilich erfassten Straftaten zwischen 2009 und 2021 seien kontinuierlich zurückgegangen – mit Ausnahme der Cyberkriminalität. «Die Frage ist nicht, ob sie von Cybercrime betroffen sind, sondern wann», meinte Droz. «Bleiben Sie vorsichtig bei verführerischen Angeboten im Internet.» Jeder siebte Bürger hierzulande sei mittlerweile von Cybercrime betroffen.

Anonymität erschwert die Ermittlungsarbeit

Die Anonymität im Internet erschwere dabei die polizeiliche Ermittlungsarbeit, dennoch sollten Vorfälle immer angezeigt werden, da die Behörden sich auch um Prävention kümmerten. Droz sagte:

«Es geht nicht nur um Sie. Es geht auch darum, andere zu schützen.»

Nach den Vorträgen ergänzten Peter Bierhalter, Geschäftsführer des Maschinenbauunternehmens Presstrade AG und Jürg Gasser, Leiter Abteilung Finanzen & Ressourcen der Stadt Rheinfelden, die von Anna Tina Heuss moderierte Gesprächsrunde. Bierhalter berichtete von einem Vorfall, wo nach Befall mit einem Verschlüsselungstrojaners Lösegeld von der Firma erpresst werden sollte.

Daten, Kosten und Zeit gehen bei Angriff verloren

Die Firma zahlte jedoch das Lösegeld nicht, sondern stellte mit Backups das System wieder her. Allerdings gingen die Daten von zwei Tagen verloren und die Kosten waren letztlich sogar höher als das geforderte Lösegeld der Erpresser.

Gasser führte drei Fälle an. Erstens war es aufgrund eines von einer Erzieherin geschauten Videos zu einem Teilausfall des Schulservers gekommen. Zweitens wurde noch rechtzeitig Ransomware – ein Schadprogramm, mit deren Hilfe ein Eindringling den Zugriff des Computerinhabers auf Daten, deren Nutzung oder auf das ganze Computersystem verhindern kann – im System der Verwaltung entdeckt. Und drittens gab es einen Angriff auf ein Konto der Stadt, was die Bank aber noch rechtzeitig bemerkte.