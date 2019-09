An einer Fachtagung in Rotkreuz wurde über den neusten Stand in Sachen Cybersicherheit informiert und aktuelle Gefahren aufgezeigt.

Christopher Gilb

Cyberangriffe auf Unternehmen und deren Kunden häufen sich. (Symbolbild: Stefan Kaiser, Zug, 3. April 2017)

Omya, ein international tätiger Schweizer Hersteller von Industriemineralien, musste im August aufgrund eines Cyberangriffs den Betrieb kurzfristig in allen Werken einstellen. Beim Haustechnik-Anbieter Meier Tobler mit Hauptsitz im luzernischen Egolzwil wiederum war im Juli aufgrund eines Angriffs auf die IT-Infrastruktur der Betrieb weitgehend blockiert worden.

Cyberangriffe auf Unternehmen und deren Kunden häufen sich und immer öfters wird das Smartphone als Einfallstor genutzt. Gemäss Cyrill Bannwart von der Compass Security Schweiz AG gaben 30 Prozent der Unternehmen bei einer weltweiten Befragung zum Thema an, schon Opfer von sogenannter Mobile-Malware, also von Schadprogrammen auf dem Handy, geworden zu sein. Bannwart war einer der Referenten an der diesjährigen Fachtagung «Sicheres E-Banking» vom Departement Informatik der Hochschule Luzern am Dienstag, 3. September, in Rotkreuz.

Besser immer updaten

Cybersicherheitsexperte Bannwart demonstrierte den rund 60 Teilnehmern aus dem Bankensektor auch gleich, wie Schadprogramme die Kontrolle übernehmen können. Auf seinem Handy hatte er eine App installiert, die vorgibt das eigene Nutzungsverhalten des Smartphones zu dokumentieren, also anzeigt, wie viel Zeit mit welcher App verbracht wird. Und so verwundet es den Nutzer auch nicht, wenn diese App auch anfragt, ob sie eine Zugangsberechtigung zur E-Banking-App erhält. Und nur wer ganz genau hinschaut, sieht dann, dass die Oberfläche der E-Banking-App nicht mehr ganz die gleiche ist und man seine Kontodaten nicht mehr bei der Bank eingibt, sondern sie direkt an Kriminelle sendet.

Doch die Anbieter Apple und Android machen bei der Abwehr solcher Malware vorwärts. Beim kommenden Android-Update beispielsweise, wie Bannwart zeigt, könnte die App fürs Nutzungsverhalten nicht mehr einfach im Hintergrund die Kontrolle über den Bankaccount übernehmen. «Deshalb immer updaten.» Doch während bei Apple ein Grossteil der Nutzer die neusten Software-Versionen verwenden, sind es bei Android nur 50 Prozent. Denn Android gibt es nicht nur für ein Handy-Modell, sondern für etliche, und dies von diversen Herstellern. Wenn dann doch etwas passiert ist, kontaktiert das Opfer am besten die Bank und geht zur Polizei. «Wir konnten dann schon mehrfach mit der Staatsanwaltschaft Vermögenswerte im Ausland blockieren», verriet Andreas Eugster, einer der Cyberermittler der Zuger Polizei, der ebenfalls ein Referat hielt. Die Zusammenarbeit mit den anderen Ländern funktioniere diesbezüglich gut, «übrigens auch mit Ländern im Osten». Das Geld werde dann eingefroren. Wann und wie es retourniert werde, sei aber ein anderes Thema.»

Das Pendant zu häuslicher Gewalt

222 Fälle von Cyberkriminalität bearbeitete die Zuger Polizei 2018. Eugster empfahl bei Vorfällen, die Polizei möglichst rasch einzubeziehen, nur so könnten noch alle Spuren auf den Geräten gesichert werden. Und auf Firmen bezogen warb er dafür, der Polizei auch Einblick in ihren internen Bericht zum Vorfall zu geben. Denn dieser helfe den Cyberermittlern zu verstehen, was genau abgelaufen sei. Das Unternehmen selbst trage viel zum Ermittlungserfolg bei, so Eugsters Fazit. Für ihn ist Cyberkriminalität das Pendant zur häuslichen Gewalt. Auch hier stelle sich der Fall oft sehr kompliziert dar und es gebe verschiedene Versionen, wie sich der Vorfall ereignet habe und was genau passiert sei.

Auch der Bund nimmt sich dem Thema verstärkt an und hat 2018 eine neue «Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken» beschlossen. Zu dieser referierte Manuel Suter, Koordinator für die Umsetzung. Früher habe der Fokus auf dem Schutz von kritischen Infrastrukturen gelegen, erläuterte er. Heute will sich der Bund breiter aufstellen. So gibt es eine Anleitung wie Firmen ihren Schutz vor Cyberangriffen verbessern können. Seit Kurzem ist zudem der neue Delegierte für Cybersicherheit im Amt, Florian Schütz, der ehemalige Leiter IT Risk & Security bei Zalando SE in Deutschland. Im Januar 2020 soll das neue Kompetenzzentrum Cybersicherheit in Betrieb genommen werden, das dann eine zentrale Anlaufstelle für die Bürger zum Thema sein soll.