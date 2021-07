Interview «Lukrativer als der Drogenhandel»: Infoguard-CEO über die rapide Zunahme von Cyberangriffen – und was die Schweiz dringend tun sollte Cyberkriminalität nimmt nicht nur zu, sie wird auch immer professioneller. Die Baarer Firma Infoguard hat sich auf die Abwehr spezialisiert – ihr CEO über aktuelle Risiken. Interview: Gregory Remez 29.07.2021, 05.00 Uhr

Beinahe täglich werden derzeit Cyberangriffe bekannt. Jüngst traf es Comparis. Diese Woche konnte V-Zug einen Angriff gerade noch vereiteln. Sogar die Grünen wurden kürzlich Opfer von Hackern. Das Baarer Cyber-Security-Unternehmen Infoguard hat sich auf genau solche Angriffe spezialisiert. Mit 160 Mitarbeitenden ist es das schweizweit grösste seiner Art. CEO Thomas Meier bestätigt, dass die Wahrnehmung nicht trübt. Die Cyberkriminalität habe zuletzt tatsächlich stark zugenommen – doch es gebe Antworten darauf.

Führt das grösste reine Cyber-Security-Unternehmen in der Schweiz: Thomas Meier, 52, im Infoguard-Hauptquartier in Baar. Bild: Jan Pegoraro (28. Juli 2021)

Herr Meier, wurden Sie schon einmal gehackt?

Thomas Meier: Zum Glück noch nie. Ich versuche, mich so gut wie möglich zu schützen. Aber es ist klar: Eine hundertprozentige Sicherheit wird es nie geben.

Wie schützen Sie sich denn?

Laut dem Nationalen Zentrum für Cybersicherheit hat die Cyberkriminalität 2021 ein neues Niveau erreicht. Unternehmen und Privatpersonen meldeten 85 Prozent mehr Fälle.

Auch wir stellen eine starke Zunahme fest. So haben wir in den letzten sechs Monaten bereits zwei Drittel mehr Kunden bei einer Cyberattacke unterstützt als im gesamten letzten Jahr.

Wie lässt sich diese starke Zunahme erklären?

Drei Faktoren dürften hier wirken. Erstens erleben wir eine Industrialisierung und Professionalisierung der Cyberkriminalität. Angriffe werden immer häufiger von mehreren Organisationen arbeitsteilig durchgeführt. So hatten wir beispielsweise auch schon Einsicht in Chats, wo Lösegeldforderer zugeben, nichts über die initiale Attacke zu wissen, weil die jemand anders durchgeführt hat. Zweitens hat Microsoft im letzten halben Jahr viele Sicherheitslücken publiziert, die sogleich ausgenutzt wurden. Drittens kommt hinzu, dass heute mehr Unternehmen offen kommunizieren, wenn sie Opfer einer Attacke werden – wo­zu wir übrigens all unsere Kunden ermuntern, denn nur so steigt das Bewusstsein für das Problem.

Welchen Einfluss hat die Coronapandemie? Hat die Verlegung der Mitarbeitenden ins Homeoffice zu grösseren Sicherheitslücken in den Unternehmen geführt?

Cyberkriminelle waren schon immer gut darin, sich anzupassen. Und in der Pandemie haben sich neue Möglichkeiten eröffnet. Die IT musste schnell auf den Homeofficebetrieb umgestellt werden, dabei kam die Sicherheit teilweise zu kurz. Doch hatte Corona unserer Meinung nach nur einen marginalen Einfluss auf die ohnehin steigende Cyberkriminalität. Weitaus grösser dürfte der Einfluss von geopolitischen Verschiebungen sein.

Welche geopolitischen Veränderungen meinen Sie?

Geopolitische Einflussfaktoren könnten speziell in Zukunft die Angriffsströme verändern. Wenn sich beispielsweise Moskau und Washington einigen, dass russische Gruppen, die die USA angreifen, vom Kreml nicht mehr geduldet werden, dann werden sich diese neue Ziele ausserhalb der USA suchen müssen.

DDoS-Attacken, Phishingmails, CEO-Betrug oder Ransomware sind inzwischen weitläufig bekannt. Gibt es neue Angriffsformen, vor denen man sich in Acht nehmen sollte?

Im privaten Bereich sind Sextortion und Scamming populär. Bei Sextortion werden Personen mit der Herausgabe von vermeintlich kompromittierenden Fotos oder Videos erpresst. Beim Scamming versuchen Betrüger, wie beim Enkeltrick, unter Vorspiegelung falscher Tatsachen Geld zu erbeuten. Die Betrüger gehen dabei meist auf gut Glück vor – und finden immer wieder Gutgläubige.

Und im Firmenbereich?

Dort stellen wir fest, dass Angreifer mit Ransomware-Attacken teilweise auch perfider vorgehen. Sie orchestrieren diese lauten Angriffe, um ihr eigentliches Spionageziel zu verschleiern. Dadurch werden ihre Spuren besser verwischt.

Wie können sich Unternehmen vor diesen neuen Methoden besser schützen?

Wichtig ist: Ein Grundschutz reicht heute nicht mehr. Unternehmen müssen davon ausgehen, dass sie früher oder später gehackt werden. Da sich Angriffe kaum noch verhindern lassen, müssen Firmen diese früh erkennen können. Auch hier spielen neben der Cyberkriminalität geopolitische Faktoren eine Rolle. Es ist beispielsweise ein offenes Geheimnis, dass China und andere Staaten vor dem Kauf eines Unternehmens Industriespionage betreiben. Die Schweiz ist da als Hochburg vieler innovativer Firmen ein attraktives Ziel.

Jüngst hat die Überwachungssoftware Pegasus weltweit für Schlagzeilen gesorgt. Sie sei eine mächtige Cyberwaffe und gehöre verboten, sagen einige Cyber-Security-Experten. Teilen Sie deren Meinung?

Es ist tatsächlich eine mächtige Cyberwaffe, aber nichts wirklich Neues. Spätestens seit 2011 bekannt wurde, wie der Trojaner FinFisher teils von undemokratischen Regimen eingesetzt wurde, um Aktivisten auszuspionieren, sollte jedem klar sein, dass Mobilgeräte gefährdet sind. Natürlich sind in den letzten Jahren neue Akteure hinzugekommen, aber die Bedrohungslage ist dieselbe.

Würde ein Verbot helfen?

Ein Verbot bedingt immer, dass Verstösse dagegen geahndet werden können. Da wird es aber schwierig. Das Einzige, was man mit Verboten erreicht, ist, dass manche Staaten einfacher Zugriff auf die Technologie haben als andere. Es ist ganz vergleichbar mit der Situation beim Kriegsmaterial. Dort funktionieren Verbote leider auch nicht.

Pegasus verbreitet sich über eine Sicherheitslücke bei Whatsapp. Welche Rolle spielen heute Smartphones bei der Cyberkriminalität? Für Hacker dürften sie doch ein hochwillkommenes Einfallstor sein.

Generell sind Handys noch immer schwieriger zu hacken als Computer. Aber gerade im E-Banking-Bereich nehmen wir eine Zunahme wahr. Dort werden Handys ja üblicherweise zur Zweifaktorauthentisierung benutzt. Zudem sind Smartphones heute stark in Cloudangebote eingebunden. Das macht es Angreifern leichter, Zugriff auf grosse Datenmengen zu erhalten.

Man hört immer wieder, dass die Schweiz im internationalen Vergleich bei der Prävention von Cyberkriminalität schlecht dasteht.

Wir sind ja auch ausserhalb der Schweiz tätig und können das so nicht bestätigen. Wir nehmen aber wahr, dass die Schweiz im Vergleich zu ihren Nachbarn häufiger angegriffen wird. Die Angreifer versprechen sich hier wohl interessantere Ziele und höhere Lösegelder. Man muss auch sehen: Cyberkriminalität lohnt sich. Cyberattacken sind lukrativer und weniger gefährlich als etwa der Drogenhandel.

Was sollte die Schweiz im Kampf gegen Cyberkriminalität dringend verbessern?

Grossen Nachholbedarf gibt es sicherlich bei der Nachwuchsförderung. Wir sollten viel mehr in Ausbildung von Cyber-Security-Experten investieren. Egal ob E-Mobilität, Automatisierung, Internet of Things, künstliche Intelligenz – in all diesen Bereichen sind Sicherheitsfragen zentral. Da gilt es, viel mehr Know-how aufzubauen.