Cyberrisiken: Sicherheit und Sensibilisierung stehen bei uns im Fokus!

Viele von uns bewegen sich täglich im Internet – beruflich und privat. Wir verwalten online unsere Bankkonten, kaufen in Webshops ein, schreiben E-Mails, chatten und tauschen vertrauliche Informationen aus. Computer, Mobiltelefon und Tablet sind dabei zu unverzichtbaren Werkzeugen geworden. Das zieht auch Kriminelle an.

Täglich lauern über 380 000 neue Schadprogramm-Varianten auf Opfer. Sie schlüpfen durch Sicherheitslücken in Betriebssystemen und Internet-Browsern oder infizieren beliebte Websites. Täter hacken Computer, entwenden persönliche Daten und erpressen mit eingeschleusten Kryptotrojanern Geld (Ransomware). Betroffen davon sind immer wieder Unternehmen aus dem Gesundheitsbereich. Dabei gehen die Kriminellen immer dreister vor.

So lockten Cyberkriminelle Personen, die sie zuvor über soziale Netzwerke und Wirtschaftsberichte ausgekundschaftet hatten, mit einer massgeschneiderten «Steuerrückerstattungsmeldung», einer Firmenzwischenbilanz, einer Bewerbung oder Beileidsbekundung in die Falle. Als Absender dienten etwa bekannte Firmen oder Behörden wie die Polizei. Diese Form von «Social Engineering» ist laut Fedpol zu einer grossen Gefahr geworden.

Viele Schadprogramme werden über infizierte E-Mail-Anhänge oder Links in ein System eingeschleust. Die so genannten Zero-day-exploits, die u.a. noch nicht in ein Schutzsystem integriert wurden, stellen ein grosses Problem darf.

Deshalb ist Vorsicht angesagt!

Elementar: Fragen Sie im Zweifelsfall beim «richtigen» Absender telefonisch nach, ob er Ihnen wirklich eine E-Mail mit Anhang geschickt hat. Eruieren Sie jedoch die Telefonnummer des Absenders über einen öffentlichen Telekomanbieter wie die Swisscom. Benutzen Sie niemals die Telefonnummer, die vom Absender angegeben wurde.

Viele Firmen – Grosskonzerne oft mit eigener IT-Abteilung – haben bereits umfangreiche Abwehrkonzepte implementiert. Auch für KMU's gilt: Schützen Sie Ihre Firmen-Computer! Ihre sensiblen Patientendaten! Aktualisieren Sie regelmässig alle Programme, insbesondere den Virenschutz, und führen Sie immer die Updates des Betriebssystems aus. Wichtig: Firewall und sichere Passwörter verwenden! Externe Backups erstellen (nebst der iCloud). Entfernen Sie diese immer sofort vom Internet. Erarbeiten Sie ein Risikomanagement. Sensibilisieren Sie Ihre Mitarbeiterinnen und Mitarbeiter (Awareness).

Führen Sie zur Sicherheit eine Mehrfach-Authentifizierung ein.

Wenden Sie sich sofort an Ihre Vorgesetzten und Ihre IT-Fachpersonen. Bei unmittelbarer Gefahr für Leib und Leben konsultieren Sie bitte die nächste Polizeidienststelle oder den Polizeinotruf Tel. 117. Und kontaktieren Sie direkt das Fedpol über https://www.fedpol.admin.ch. Füllen Sie das Meldeformular aus, wenn Sie Fedpol verdächtige Inhalte zustellen wollen.

Experten raten, bei einer Cyberattacke Strafanzeige zu erstatten. Unternehmen wenden sich hierfür an die Kantonspolizei an ihrem Hauptsitz, Privatpersonen an die Kantonspolizei am Wohnsitz der geschädigten Person (www.polizei.ch) oder an die zuständige Staatsanwaltschaft.

Ransomware (Erpressung): Zahlen Sie nicht, raten Experten. Sie haben keine Garantie dafür, dass Sie den Zugang zu Ihren Daten wieder erhalten. Zudem lauert Gefahr, dass Sie später erneut erpresst werden! Und im Darknet sogar darauf verwiesen wird, dass Sie bezahlt haben! Nachahmungstäter! Indem sie nicht zahlen und sich an die Polizei wenden, leisten Sie auch einen Beitrag an die Prävention!

Fedpol, https://www.fedpol.admin.ch; Schweizerischen Kriminalprävention, https://www.skppsc.ch und MELANI (Melde- und Analysestelle Informationssicherung), www.melani.admin.ch.

Text Elsbeth Tobler (Quellen Fedpol, Schweizerische Kriminalprävention und MELANI Bern). Foto: Kaspersky Lab: https://www.kaspersky.com/