Mit dem Versand der Lieferung gebe es Probleme am Zoll, heisst es verbunden mit einer Zahlungsaufforderung in der Nachricht. Beim Klick auf den Link erscheint eine Ransomware-Meldung mit Lösegeldforderung, um die angeblich gesperrten Files der Firma wieder zu entschlüsseln.
Von Hacking und Passwort-Phishing über Malware und Online-Anlagebetrug bis zu Social Engineering und Romance Cam – die kriminellen Methoden im Internet sind vielfältig und münden alle in Erpressung, Betrug oder Datenmissbrauch.

Immer öfter werden Private und Firmen von solchen Mails und/oder SMS heimgesucht. Regelmässig berichten die Medien von Vorfällen und den damit verbundenen finanziellen und Reputations-Schäden. Cybercrime ist längst auch in der Wirtschaft angekommen. Gemäss einer Untersuchung wurden bereits 40 Prozent befragter Schweizer Unternehmen Opfer davon. Entsprechend gross war das Interesse der 50 Teilnehmenden am Infoanlass im Event Hub von uptownBasel. Regierungspräsident Thomas Weber, Vorsteher der Volkswirtschafts- und Gesundheitsdirektion Baselland, riet diesen, «die Risiken in ihrem Betrieb richtig einzuschätzen und entsprechende Sicherheitsmassnahmen einzusetzen, dabei jedoch den für sie tragbaren Aufwand gemäss dem 80:20-Pareto-Prinzip zu betreiben».

Cyber-Angriffe in einem Jahr um über 10 Prozent gestiegen

Gemäss Professor Marc K. Peter, Leiter Kompetenzzentrum Digitale Transformation der Fachhochschule Nordwestschweiz (FHNW), erhöht die digitale Transformation die Komplexität der Abläufe und damit auch die Cyber-Risiken (Rund 45 Prozent von befragten Schweizer Unternehmen befinden sich mitten im Wandlungsprozess zur modernen Arbeitswelt 4.0.)

Vor allem haben das Homeoffice und Kommunikationsplattformen wie Teams während der Covid-Lockdown-Phasen rasant an Bedeutung gewonnen. Damit hat die Zugänglichkeit für Gefahren aus dem Netz deutlich zugenommen. So sind die Cyber-Angriffe mit erheblichem Aufwand zur Schadensbeseitigung auf inländische Firmen zwischen 2020 und 2021 (v.a. Corona-bedingt) von 25 auf 36 Prozent gestiegen. Gegen 80 Prozent der befragten Firmen verfügen über IT-Support, weniger als 50 Prozent über ein Notfallplan-Konzept und nur 37 Prozent schulen ihre Mitarbeitenden.

107’000 Schwachstellen bei Schweizer Domains

Hier unternehmen die Firmen laut Peter noch viel zu wenig und sind längst nicht auf einem vernünftigen Cyber-Security-Level angekommen. Was die Teilnehmenden aufhorchen liess, ist die Tatsache, dass die Schweiz als Wirtschaftsleaderin und Innovations-Weltmeisterin hingegen im «Global Cybersecurity Index 2020» zwischen Zypern und Ghana auf Platz 42 steht!

Gemäss Report von Dreamlab Technologies wurden im Swiss Cyberspace aktuell über 107’000 kritische Schwachstellen, d.h. «verwundbare» Domains entlarvt. (In der Schweiz sind vor allem das Transportwesen, die Finanz- und Pharma-Industrie von Vorfällen im Bereich der E-Mails und Passwörter betroffen.) Sind Sie sich bewusst, über welche Server Ihre Mails weltweit weitergeleitet und eingesehen werden können? Gemeinde-Infrastrukturen seien offen manipulierbar, hier können Hacker direkt in die Steuerung eindringen. Und im Darknet liessen sich über 50’000 E-Mail-Adressen und Passwörter von Schweizer Firmen und Privaten runterladen, so Peter weiter.

«Wilder Westen» im Schweizer Cyberspace

«Von der Töff-Prüfung bis zur Gurttragepflicht – überall halten wir uns an strengste Sicherheitsmassnahmen. Aber im Cyberspace herrscht «Wilder Westen», monierte er. Warum unternehmen die Manager in der Schweiz hier so wenig? Eine Umfrage mit 500 Geschäftsführern ergab keine hohe Sensibilität für die Sicherheit im Netz. Auf ihre Motivation zur Schaffung von IT-Massnahmen angesprochen, hiess es lapidar: «Mir passiert das nicht.» Oder: «Wir kennen das Problem, haben jedoch keine Zeit und kein Geld dafür.»

«Selbst wenn Sie noch so grossen Stress mit Ihrem operativen Geschäft haben, sollten Sie sich unbedingt die Zeit nehmen für die Zukunft und auch die Sicherheits-Strategie Ihrer Firma», appellierte er ans Publikum. Abhilfe sei von Seiten des Staates mit Einführung des neuen Datenschutzgesetzes 2023 in Sicht, das einen akribischen Daten-Inventar von den Firmen verlangt.

Straftaten im Baselland seit 2015 mehr als verdreifacht

Auch Michel Meier, Stellvertreter Chef Kriminalpolizei, schlägt Alarm. So hat sich die Zahl der Cyber-Straftaten im Kanton Baselland zwischen 2015 und 2021 von 270 auf 826 und damit in 6 Jahren um 206 Prozent erhöht. Dahinter steckt meist Betrug wie z.B. Missbrauch von Online-Zahlungssystemen / Wertkarten. Doch das sei nur die Spitze des Eisbergs, warnte er. In Deutschland beziffere man die Dunkelziffer gar auf 90 Prozent.

Jetzt rüstet die Schweiz auf und wappnet sich auch der Kanton Basel-Landschaft, u.a. mit dem Aufbau des Kompetenzzentrums Cybercrime in Liestal. Seit April 2020 am Start, arbeitet dieses zur Aufklärung komplexer Internetdelikte unter anderem eng zusammen mit der Fachstelle Cybercrime der Staatsanwaltschaft. Unter der Leitung von Michel Meier sind neben dem Ermittler-Team u.a. 11 IT-Forensiker zur Verfolgung digitaler Spuren im Netz im Einsatz.

Eine weitere Crux ist laut Meier, dass die richtig "schweren" Cybercrime-Fälle wie Ransomware oder Online-Anlagebetrug kaum aufgeklärt werden können – bedingt durch die Komplexität, Anonymität und das arbeitsteilige Vorgehen der Täterschaft. Weiter zieht der hohe Auslandbezug langwierige Rechtshilfeverfahren nach sich. Doch im Rahmen ihres weitläufigen Partner-Netzwerkes kooperiert hier das Kompetenzzentrum eng mit fedpol sowie internationalen Behörden anderer Länder. Michel Meier erzählte von einer erfolgreichen Europol-Aktion in der Ukraine und in der Schweiz gegen Ransome-Attacken mit weltweit über 1800 Opfern, in die mutmasslich auch eine Person aus Binningen verwickelt ist.

Mehr Prävention und Aufklärung nötig

Ein ganz wichtiger Pfeiler des Kompetenzzentrums ist beispielsweise neben der Aus- und Weiterbildung die Prävention und flächendeckende Aufklärungsarbeit. Zur Orientierung der hiesigen Unternehmen, Bevölkerung und Gemeinden hat der Kanton zusammen mit der Polizei eine Reihe von Informationsanlässen wie den in Arlesheim lanciert. Im dessen Fokus steht die Bewusstseinsschärfung der Führungskräfte und ihrer Mitarbeiter. «Cyberrisiken sind heute ein wesentlicher Bestandteil der Geschäftsrisiken und bedürfen eines umfassenden Risiko-Managements», mahnte Michel Meier.

Zunächst gilt es mögliche Gefahrenquellen im Unternehmen zu identifizieren: Welche Arten von Daten gibt es, und wie sollen diese geschützt werden? Welche rechtlichen/regulatorischen Anforderungen gelten etc. Neben möglichen technischen Massnahmen wie Sicherheits-Updates, Datensicherung, Firewall, Virenschutz u.a.m. ist die Organisation im Betrieb mindestens genauso wichtig. «Sensibilisieren Sie Ihre Mitarbeiter im umsichtigen Umgang mit Mails, Passwörtern, Daten und Cloud-Diensten. Erhöhen Sie den Zugriffsschutz und stellen Sie Ihr Business Continuity Management sicher, damit Ihr Geschäft auch bei einem Cyber-Vorfall weiter funktioniert», appellierte Meier an die anwesenden CEOs.

Kompetenzzentrum erfolgreich im Einsatz

Schnelles Re-Agieren bei einem bereits erfolgten Cyber-Angriff ist unabdingbar. So geschehen bei der Gebrüder Schlumpf AG (Johannes Schlupf, Foto Mitte oben). Die Metallbau-Firma kontaktierte bei einem Ransomware-Vorfall umgehend die Polizei. Spezialisten vom Kompetenzzentrum halfen, den betroffenen Server sicherzustellen und berieten den Familienbetrieb beim weiteren Vorgehen. Die Aescher Firma bezahlte kein Lösegeld. Bis auf 18 Stunden Arbeitsausfall wurde am Ende kein Schaden festgestellt. Die Ermittlung der Täterschaft ist noch im Gange. Neben den erfolgten technischen Optimierungen (wie einem zusätzlichen Speicher an der Firewall) geht das fünfköpfige Team zudem achtsamer mit Mails um.

Die Crime-Technologien werden gemäss Michel Meier immer ausgeklügelter und erfordern immer aufwändigere Tools zur Enttarnung. Um grössere finanzielle Flurschäden vermeiden zu helfen, setzt auch «Axians» bei ihren Kunden den Fokus auf Prävention. Die im UptownBasel-Areal mit 15 Angestellten ansässige IT-Spezialistin fungiert im Bereich Cyber Security als Service Provider und erarbeitet Sicherheitskonzepte für Firmen. Weiter bietet sie Schulungen und Trainings an mit dem Ziel, die MitarbeiterInnen für die Gefahren im Netz zu sensibilisieren und zu ermuntern, was am Ende auch eine Senkung der Klickrate auf Ransomware bewirkt.

Anleitung zum Hackertum im Netz

Martin Lutz (Foto oben), Leiter Security Operations Center bei Axians, zeigte am Anlass beispielhaft auf, wie kriminelle Energien entwickelt und schnell in die Tat umgesetzt werden können – dies ganz ohne IT-Kenntnisse. Dazu wählte er einen fiktiven Marketing-Fachmann namens Hugo, der seinen Job verloren hat und in finanzielle Engpässe gerät. Um rasch ans grosse Geld zu kommen, schmuggelt dieser sich in Hackerkreise ein und mutiert selbst zum Ransom-Business-Profi, indem er u.a. via Google und Darknet Anleitungen dazu herunterlädt.

Kathrin Schweizer, Vorsteherin Sicherheitsdirektion Baselland, fand es erschreckend, «wie einfach es ist, Ransomware zu installieren und wie schwierig, die Täter zu erwischen». Einerseits solle die Digitalisierung in den Unternehmen die Prozesse vereinfachen, andererseits erfordere dies eine höhere Daten-Sicherheit und damit zusätzlichen Aufwand. Die IT Security einer Firma sei eine Management-Aufgabe – so (auch) ihr Fazit am Ende des Anlasses. Bericht: Kathrin Cuomo-Sachsse

Foto: Regierungsrätin Kathrin Schweizer mit Robert Sum von der Standortförderung Baselland, der den Anlass moderierte.

Weitere Anlässe und Informationen:

• Nächster Cybersecurity-Informationsanlass für Unternehmen am 16. September 2022 in Pratteln
• Arbeitswelt: kmu-transformation.ch; cyberstudie.ch (Homeoffice und Cybersicherheit in CHer KMU); cybercheck.dreamlab.net
• www.it-sicherheit-kmu.ch
• www.be-digital-basel.ch/angebote/cyber-security-checkup/
• Cybersecurity für KMU
• Nationales Zentrum für Cyber-Sicherheit (NCSC)
  inkl. Melde- und Analysestelle Informationssicherung MELANI