Cyberangriffe: Schweizer sollen dringend mehr für Sicherheit tun

In Sachen Cyberangriffe erlebt die Schweiz einen Vorgeschmack auf das, was sie noch erwartet. Dies zeigte ein Vortrag an der Universität Luzern.

Robert Knobel
Drucken
Teilen
Shira Kaplan. (Bild: PD)

Shira Kaplan. (Bild: PD)

«Seit vergangenem Sommer erlebt die Schweiz eine Welle von Cyberattacken. Betroffen sind insbesondere KMU.» Das sagte die israelische Internet-Sicherheit-Spezialistin Shira Kaplan am Donnerstag anlässlich eines Vortrags an der Universität Luzern. Eingeladen hatte die Zentralschweizer Sektion der Gesellschaft Schweiz-Israel.

Kaplan, die in Zürich die Firma Cyverse betreibt, glaubt, dass diese Attacken bloss ein Vorgeschmack sind auf das, was die Schweiz noch erwartet. In der Ukraine und den USA seien bereits Spitäler, Elektrizitätswerke und Supermarkt-Kassen von Hackern ausser Betrieb gesetzt worden. «Das alles kann auch in der Schweiz passieren», sagte Kaplan vor knapp 100 Zuhörern. Dies auch deshalb, weil die Schweizer ziemlich unbekümmert mit dem Thema Sicherheit umgehen. «Wir lassen das Haus oder das Auto offen und können uns nicht vorstellen, dass jemand unseren Computer angreift.»

Bei Lösegeldforderung lieber nicht bezahlen

Mit dem «Smart Home», dem total vernetzten Haus, könnten Privatpersonen in Zukunft noch stärker Ziel von Attacken werden. «Ein ganzes Haus kann dann vollständig ausser Betrieb gesetzt werden», so Kaplan. Doch was soll man tun, wenn man Opfer eines Cyberangriffs wird? Wenn die gesamten privaten Daten blockiert sind und die Angreifer ein «Lösegeld» fordern? Shira Kaplan rät, eher nicht auf Geldforderungen einzugehen. «Wenn man bezahlt, hat man trotzdem keine Garantie, dass man seine Daten zurückerhält.» Peter E. Fischer, Dozent für Informationssicherheit an der Hochschule Luzern, argumentiert ähnlich: «Jeder Bitcoin, der bezahlt wird, hilft den Kriminellen, ihr System weiter auszubauen.»

Doch wenn Hacker ganze Firmen lahmlegen, haben diese oft keine andere Wahl. Franz Grüter, SVP-Nationalrat und Verwaltungsratspräsident der Firma Green Datacenter, erwähnt den Fall eines Transportbetriebs in der Region: Sämtliche Systeme wurden von Hackern blockiert - nach der Zahlung eines «sehr hohen Betrags» funktionierte sofort alles wieder.

Die wichtigste Prophylaxe gegen Cyberattacken sei, stets aufmerksam zu bleiben - indem man seine Passwörter schützt oder verdächtige E-Mails ignoriert, sagt Shira Kaplan: «Wenn Sie ein E-Mail erhalten, das in irgend einer Weise seltsam erscheint, öffnen Sie es nicht.» Kaplan fügte hinzu, dass «über 90 Prozent der Cyberattacken mit einem menschlichen Fehler beginnen.» Internet-Sicherheit sei aber auch eine Staatsaufgabe, betonte Kaplan. Es brauche entsprechende Abteilungen beim Bund und bei der Polizei. Und da Internet-Sicherheit letztlich eine Frage der nationalen Verteidigung sei, könnte man auch die Armee einbinden - so wie das Israel bereits tue. «Genauso wie wir den Luftraum schützen, müssen wir auch den Cyberraum schützen», findet auch Franz Grüter und rechnet vor, dass die USA allein für die Cyber-Sicherheit doppelt soviel Geld ausgeben wie die Schweiz für die gesamte Armee.

«Wir brauchen wieder mehr Daniel Düsentriebs»

Für Peter E. Fischer ist zudem die Ausbildung von genügend Sicherheit-Spezialisten absolut zentral. Es sei bisher nicht gelungen, genügend junge Leute für «MINT»-Fächer zu begeistern. «Wir brauchen wieder mehr Daniel Düsentriebs.» Denn ein Mangel an Spezialisten könnte die ohnehin stark zunehmenden Bedrohungen im Bereich Cyber-Security noch deutlich verstärken. Es sei wie beim Räuber-und-Poli-Spiel: «Die Räuber sind immer einen Schritt voraus.»