Analyse
Lage ist ernst bei der Internetkriminalität – neue Luzerner Cyberkoordination ist ein wertvoller Anfang
Nur mit vereinten Kräften können sich Behörden und Firmen gegen die zunehmende Internetkriminalität wehren. Dass der Kanton Luzern eine Cyberkoordinatorin oder einen Cyberkoordinator sucht, macht Sinn – darf aber erst der Anfang sein.
Die Internetkriminalität nimmt schweizweit zu – und damit auch der Schutzbedarf.
Der Angriff dauerte zwölf Tage, die Verteidigung ein paar Minuten. Dazwischen suchten sich Hacker in aller Ruhe und Anonymität eine Liste mit Namen von 130'000 Unternehmen zusammen. Es handelt sich um Firmen, die letztes Jahr über die Plattform Easygov einen Covid-Kredit beantragt und diesen noch nicht zurückbezahlt haben. Das Staatssekretariat für Wirtschaft (Seco), welches die Plattform betreibt, teilte kürzlich mit, dass weder der jeweilige Kreditbetrag noch weitere vertrauliche Daten abgegriffen worden sind. Der Schaden dürfte sich also in Grenzen halten. Ob die Hacker nicht weiter gehen wollten oder konnten, ist unklar.
Zu denken geben müsste der Umstand, dass der Angriff über den öffentlichen Bereich der Website möglich war, der kein Log-in benötigt. Wie wenn ein Juwelenräuber nicht durch den gesicherten Ladeneingang kam, sondern durch den Hintereingang. Um die Tür zu öffnen, genügte dem Räuber – um beim Bild zu bleiben – stetiges Klopfen: Bis zu 544’000-mal pro Tag fragte ein Programm der Hacker die Plattform an, ob unter einer bestimmten Unternehmensnummer eine Firma ist, die einen Kredit beantragt hatte. Das Seco verspricht: «Der erfolgte Cyberangriff wird umfassend untersucht und alle erforderlichen Massnahmen getroffen, damit die Plattform in Zukunft auch im öffentlichen Bereich sicher ist.»
Der Angriff auf die Easygov-Plattform ist kein Einzelfall. Und längst nicht immer sind Behörden im Visier. Cyberkriminelle haben in den vergangenen fünf Jahren mindestens 4799 erfolgreiche Attacken auf Schweizer Unternehmen durchgeführt. Allein 56 Prozent davon gab es in den letzten zwölf Monaten, wie der «Beobachter» schreibt. Das Nationale Zentrum für Cybersicherheit, welches nun das Seco berät, hat zwischen dem 11. und 17. Oktober 832 Meldungen registriert; davon 315 zu Schadsoftware, 292 zu Betrug und 109 zu Phishing.
AUCH INTERESSANT
Der Cyberkrieg tobt also bereits heftig. Auch in der Zentralschweiz. Und die Internetkriminellen sind – anders als im analogen Leben – mehr als einen Schritt voraus. Es ist, als ob der Juwelenräuber auf modernste Einbruchinstrumente zurückgreifen kann, während die Ladenbesitzerin noch nicht einmal Überwachungskameras installiert hat. Einfach den Laden aufrüsten ist aber keine Lösung. Denn Internetkriminelle können im Unterschied zu ihren analogen Pendants von überall und an mehreren Orten gleichzeitig zuschlagen. Es braucht also an möglichst vielen Orten guten Schutz gegen allerlei mögliche Angriffe.
Voraussetzung dafür sind Koordinationsstellen, wie der Kanton Luzern eine schaffen will. Denn das nötige Fachwissen ist an ausgesuchten Orten bereits vorhanden. Seitens Behörden in erster Linie bei Polizei, Staatsanwaltschaft und Informatikdienststellen, in der Wirtschaft bei auf Datensicherheit spezialisierten Unternehmen, von denen oft auch Private profitieren können. Noch wird dieses Fachwissen zu stark geschützt statt weitergegeben. Es braucht mehr Austausch.
Ein Beispiel: Einer Firma werden Daten gesperrt und erst gegen Bezahlung wieder freigegeben. Die Firma wendet sich an die Koordinationsstelle. Diese weiss von einem sehr ähnlichen Fall und empfiehlt, nicht zu zahlen, da die Daten auch so entsperrt werden können. Oder: Eine Gemeinde will einen Teil der Bevölkerungsdienste neu online anbieten. Sie fragt vorher bei der Koordinationsstelle nach. Diese vermittelt eine Fachperson des Bundes, welche hilft, die richtige Plattform zu finden und zu konfigurieren.
Die Beispiele zeigen, dass der Kanton Luzern mit der Cyberkoordinatorin oder dem Cyberkoordinator den richtigen Weg beschreitet. Sie zeigen aber auch, dass die Fachperson rasch an ihre Grenzen stossen wird, wenn sie ihre Aufgabe gewissenhaft in allen Bereichen wahrnimmt. Ein Ausbau wird deshalb unabdingbar sein. Ob dieser politisch Chancen haben wird, ist mit Blick auf die stiefmütterlich behandelte Datenschutzstelle zu bezweifeln. Wichtig sind drei Punkte: ein guter Start der neuen Fachperson in Luzern, ein Nachzug weiterer Kantone – und dass Private, Unternehmen und Behörden den Ernst der Lage erkennen.
Mehr zum Thema
