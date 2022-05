Wirtschaftssymposium «Das hat mich fast kaputtgemacht»: So hat ein Aargauer Unternehmer eine Cyberattacke erlebt Mit der Digitalisierung gab es bei der Cyberkriminalität einen Schub. Das erlebten auch Aargauer Unternehmer. Sie tauschten sich am 17. Wirtschaftssymposium Aargau aus. Sébastian Lavoyer Jetzt kommentieren 10.05.2022, 20.50 Uhr

Exklusiv für Abonnenten

Felix Wyss (ganz links) erzählt im Gespräch mit SRF-Moderator Franz Fischlin (rechts) und IT-Security-Experte Urs Rufer, wie es ist, wenn man Opfer einer Cyberattacke wird. Claudio Thoma

Anfangs habe er die Dimension des Schreckens komplett unterschätzt, sagt Felix Wyss, Inhaber und Geschäftsleiter der Aarauer Carrosseriewerke AG. Angefangen hat alles an einem Montag Anfang Oktober 2021. Fast sämtliche digitalen Administrationstools seines Unternehmens lagen an diesem Tag plötzlich flach. Wyss: «Ich dachte, das wird ein toter Tag, aber ansonsten habe ich es locker genommen.» Dass er Opfer eines Hackerangriffs sein könnte, hat er sich da noch gar nicht wirklich vorstellen können.

Fünf lange Wochen dauerte es schliesslich, bis er wieder an seine Daten kam. Daten der letzten zweieinhalb Jahre. Es waren fünf der schlimmsten Wochen im Leben von Felix Wyss. «Es hat mich 24 Stunden beschäftigt. Und ja, es kam vor, dass ich am Abend ein Glas mehr trank, um einschlafen zu können. Aber wenn ich um 2 Uhr in der Nacht aufgewacht bin, habe ich als Erstes gecheckt, ob unsere Systeme wieder funktionieren. Es hat mich fast kaputtgemacht.»

Felix Wyss, Inhaber und Geschäftsleiter der Aarauer Carrosseriewerke AG. Claudio Thoma

Mehr als 40 Jahre ist Wyss im Carrosseriegewerbe tätig, über 30 in leitender Position. Etwas Vergleichbares hat er noch nie erlebt. Sonst konnte er die Arbeit immer im Geschäft lassen. Jetzt plagten ihn die Gedanken unterunterbrochen, sie raubten ihm den Schlaf, das Vertrauen.

Wyss und seine Firma wurden Opfer einer Lieferketten-Attacke. Das ist eine Form des Cyberangriffs, die sich immer grösserer Beliebtheit erfreut bei Hackern rund um den Globus. Ist man bei einem Unternehmen drin, verschafft man sich über Lieferketten-Verbindung Zutritt zu anderen. «So lässt sich die Beute ziemlich einfach vergrössern», erklärt Urs Rufer, CEO des Aarauer IT-Security-Unternehmens TerreActive.

55'000 Dollar in Bitcoin hat er für die Daten bezahlt

Wyss und Rufer sassen gemeinsam mit Moderator Franz Fischlin auf der Bühne des Kultur- und Kongresshauses in Aarau. Ein Podium im Rahmen des 17. Wirtschaftssymposiums Aargau, das dieses Jahr ganz im Zeichen der Digitalisierung stand und mit der Frage lockte: «Unendliche Chancen oder endliche Freiheit?»

Wyss hat die Grenzen aufgezeigt bekommen. Von einem anonymen Hacker aus den unendlichen Weiten des World Wide Web. 55'000 Dollar in Bitcoin hat er letztlich in Tranchen bezahlt, um wieder an seine Daten zu kommen. Es ist ein kleiner Trost, dass der Hacker ursprünglich 500'000 Dollar gefordert hatte. Aber das sind nicht die einzigen Kosten, die Wyss entstanden. 400 Arbeitsstunden gingen drauf, um den Schaden in Grenzen zu halten und zu beheben.

Mitunter hat Wyss Mitarbeitende im Container mit Abfällen und Dokumenten der letzten zwei Monate vor dem Angriff nach Daten wühlen lassen, um an die Auftragsunterlagen und Rechnungen heranzukommen. Er hat externe Leute hinzugeholt. Aber den Aufwand für all das, Kosten im sechsstelligen Bereich, trägt bis heute er. Auch wenn der Cloudanbieter eigentlich für die Sicherheit garantiert. Ob er das Geld zurückerstattet bekommt, steht in den Sternen.

60 Cyberattacken pro Tag im Jahr 2021

IT-Security-Experte Urs Rufer. Claudio Thoma

Die Zahl der gemeldeten Cyberattacken hat sich von 2020 auf 2021 verdoppelt. 22'000 Fälle erfasste das Zentrum für Cybersicherheit total, das sind rund 60 pro Tag. Und die Fachleute, die Experten, die den Unternehmen bei der Sicherung ihrer Daten helfen können, sind längst am Anschlag. «Wir haben zu wenig Leute im Kampf gegen Cyberangriffe», sagt IT-Security-Experte Urs Rufer.

Hacken ist ein Milliarden- geschäft. Und eigentlich sollte man Erpresser nicht bezahlen, denn damit alimentiert man die Cyberkriminellen. Zugleich hat Rufer auch Verständnis für das Handeln von Wyss, also die Zahlung eines Lösegeldes. «Schliesslich will ja jeder wieder arbeiten», so Rufer. Zugleich ist er froh, dass die Sensibilisierung für Cyberkriminalität wächst. Er sagt: «100-prozentige Sicherheit wird es nie geben, aber man muss machen, was möglich ist.»

Back-ups sind nur das eine. Man müsse auch sicherstellen, dass man die Daten wiederherstellen könne. Und es sei grundsätzlich wichtig, dass man wisse, wie viel Angriffsfläche man bietet, sagt der Experte. Zudem böten in der Schweiz auch Cyberversicherungen Schutz.

Eröffnete das Symposium mit seiner Rede: FDP-Ständerat Thierry Burkart. Claudio Thoma

Sicherheit geht oft auf Kosten der Freiheit. Daran erinnerte FDP-Ständerat Thierry Burkart in seiner Eröffnungsrede:

«Innovation braucht Freiräume. Wir sind also gut beraten, nicht alles durchregulieren zu wollen und dafür in die Bildung zu investieren.»

Gerade weil die Schweiz in Sachen Digitalisierung im internationalen Vergleich hinterherhinke. Schliesslich seien wir in den letzten Jahren auf Platz 36 (von 190) abgerutscht. Es sei an der Zeit, Gegensteuer zu geben. Ansetzen würde Burkart bei den Frauen. «Wir haben zwar Spitzen-Universitäten und -Fachhochschulen, aber lediglich 12 bis 15 Prozent Frauen in den mathematischen-naturwissenschaftlichen Fächern», so der Ständerat. Das sei ein Riesenpotenzial, «das wir nicht ausschöpfen».

Zudem müsse die Schweiz vermehrt internationale Kooperationen eingehen, wenn sie nicht den Anschluss verlieren wolle. So wie derzeit mit Japan im Bereich Supercomputing oder mit Israel im Bereich der künstlichen Intelligenz. Aufholarbeit sei angesagt, mahnte der freisinnige Ständerat.

0 Kommentare Alle Kommentare anzeigen