Cyberkriminalität
Hacker greifen auch KMU an

Markus Gisler*
Markus Gisler*
Merken
Drucken
Teilen
Gegen Cyberkriminalität kommt auch der Bund kaum an. (Symbolbild)

Gegen Cyberkriminalität kommt auch der Bund kaum an. (Symbolbild)

Keystone

Es ist Freitagmorgen im letzten Spätherbst. Schreinermeister Huber (Name geändert) ist um 7 Uhr im Büro und wirft den Computer an. Die gestern angefangene Offerte muss heute raus. Doch Fehlanzeige. Das Dokument öffnet sich nicht. Huber klickt weiter und stellt fest: Auch andere Dokumente lassen sich nicht mehr öffnen. Jetzt steht auch schon Mitarbeiter Sonderegger im Büro und sagt: «Chef, die computergestützte Schleifmaschine meldet Programmfehler.» Huber glaubt an einen Fehler im Server und ruft das IT-Unternehmen an, das für die Systemwartung zuständig ist. Der zuständige Techniker loggt sich von extern ins System ein, und bald sagt er zu Huber: «Ich glaube, du bist gehackt worden, ich komme sofort vorbei.» Huber bietet auch die Polizei und die Versicherung auf. Um 9 Uhr stehen alle auf der Matte. Der IT-Spezialist bestätigt: Cyberangriff, sämtliche Dokumente und auch die computergestützten Produktionsanlagen sind durch eine Verschlüsselung lahmgelegt. So, wie es ausschaut, sitzt der Täter in Russland. Der Hacker schaffte es auch, das Back-up und die zusätzliche Sicherungskopie zu löschen. Im System findet der IT-Techniker versteckt und nur für Spezialisten auffindbar eine Botschaft: «Zahle 3 Bitcoins und du erhältst den Schlüssel für die Entschlüsselung.»

Huber denkt nicht ans Zahlen, will nicht erpressbar sein. Er kommt mit einem blauen Auge davon. Noch am Freitag findet er einen neuen Rechner und einen Ersatzserver. Die IT-Firma setzt zwei Leute ein, die Samstag und Sonntag durcharbeiten und Server, Rechner und Produktionsanlagen neu aufsetzen. Huber hat auch sonst vorgesorgt. Jede Woche werden sämtliche Daten auf eine Harddisk kopiert, die ein Mitarbeiter jeweils mit nach Hause nimmt. Nicht wegen eines Hackerangriffs, sondern weil es in einer Schreinerei ja auch brennen könnte. Dank der Kopie verliert Huber nur die Daten einer Woche. Alles in allem hat ihn der Angriff 25'000 Franken gekostet.

Wie konnte das passieren? Höchstwahrscheinlich hat ein Mitarbeiter eine Mail geöffnet und einen Link angeklickt, der es dem Hacker ermöglichte, unerkannt ins System einzudringen. Wir alle kennen solche Mails. Das Perfide: Hacker benutzten befreundete Mailadressen. Solche Mails können täuschend echt aussehen. Huber macht deshalb auch niemandem einen Vorwurf: «Man kann nur warnen, niemals ein unbekanntes Mail zu öffnen. Wir müssen uns immer fragen, ob der Absender tatsächlich dieses Mail geschickt hat.» Es ist ihm auch klar, dass er den Mitarbeitern das Internet nicht verbieten kann, schliesslich wird es auch als Arbeitsinstrument benutzt. Doch umfassende Sicherheitslösungen, wie sie etwa Banken verwenden, seien für KMU schlicht zu teuer.

Die Diebstahlversicherung hat übrigens nicht bezahlt. Diese schliessen Cyberkriminalität nicht ein. Diese muss durch eine spezielle Versicherung gedeckt werden, die übrigens nicht besonders teuer sind. Und die Polizei? Fehlanzeige. Letzte Woche meldete sie, dass sie den Fall eingestellt habe.

Keine Frage: Das Unbehagen in der Bevölkerung gegenüber dem Internet nimmt zu. Die Statistik zeigt, dass Cyberkriminalität immer häufiger vorkommt. 2016 gab es schweizweit 383 Anzeigen wegen Eindringens in Datensysteme, was einer Zunahme von 23 Prozent entsprach. Im Kanton Zürich, wo die meisten Anzeigen eingingen, hatte die Zunahme satte 60 Prozent betragen. Die entsprechenden Zahlen für 2017 werden am kommenden Montag publiziert. Sie werden erneut markant höher ausfallen.

Der Nationalrat hat in der zu Ende gegangenen Session den Bund beauftragt, eine Cyberdefence-Organisation im Rahmen des VBS zu schaffen. Bis Ende Jahr muss der Bund dafür ein Konzept vorlegen, das die militärische und zivile Abwehr ermöglichen soll. Ob der Bund eine schlagkräftige Cybertruppe auf die Beine stellen kann, bezweifeln viele Experten. Diese Zweifel hat auch Huber: «Die Kriminellen sind doch immer einen Schritt voraus.»

Es ist in der Tat schwer vorstellbar, dass 150 angeheuerte IT-Spezialisten gegen die bestens organisierten international operierenden Cyberbanden eine funktionsfähige Abwehr zustande bringen. Wer sich in den Tiefen der Codes auskennt, wird in der privaten Cyberabwehr-Industrie einen ungleich besser bezahlten Job finden. Die helvetische Truppe wird sich einem grossen Verbund anschliessen müssen.

*Der Autor ist Betriebsökonom HWV. Er war Chefredaktor («Cash», «Aargauer Zeitung») sowie Gastgeber der TV-Sendung Cash-Talk. Heute ist er Partner bei der Kommunikationsagentur GMRZ und unterstützt Unternehmen und Führungspersönlichkeiten in der Öffentlichkeitsarbeit.