Cyberrisiken: Sicherheit und Sensibilisierung stehen bei uns im Fokus!

Viele von uns bewegen sich täglich im Internet – beruflich und privat. Wir verwalten online unsere Bankkonten, kaufen in Webshops ein, schreiben E-Mails, chatten und tauschen vertrauliche Informationen aus. Computer, Mobiltelefon und Tablet sind dabei zu unverzichtbaren Werkzeugen geworden. Das zieht auch Kriminelle an.

Täglich lauern über 380 000 neue Schadprogramm-Varianten auf Opfer. Sie schlüpfen durch Sicherheitslücken in Betriebssystemen und Internet-Browsern oder infizieren beliebte Websites. Täter hacken Computer, entwenden persönliche Daten und erpressen mit eingeschleusten Kryptotrojanern Geld (Ransomware). Betroffen davon sind immer wieder Unternehmen aus dem Gesundheitsbereich. Dabei gehen die Kriminellen immer dreister vor.

So lockten Cyberkriminelle Personen, die sie zuvor über soziale Netzwerke und Wirtschaftsberichte ausgekundschaftet hatten, mit einer massgeschneiderten «Steuerrückerstattungsmeldung», einer Firmenzwischenbilanz, einer Bewerbung oder Beileidsbekundung in die Falle. Als Absender dienten etwa bekannte Firmen oder Behörden wie die Polizei. Diese Form von «Social Engineering» ist laut Fedpol zu einer grossen Gefahr geworden.

Viele Schadprogramme werden über infizierte E-Mail-Anhänge oder Links in ein System eingeschleust. Die so genannten Zero-day-exploits, die u.a. noch nicht in ein Schutzsystem integriert wurden, stellen ein grosses Problem darf.

Deshalb ist Vorsicht angesagt!

Ein paar Grundregeln aus unseren internen Schutzmassnahmen

  • Surfen Sie mit gesundem Menschenverstand! Seien Sie misstrauisch! «Was allzu schön klingt, um wahr zu sein, ist oft nicht wahr.» Dies gilt auch für dubiose Telefonanrufe.
  • Glauben Sie nicht alles, was Sie im Internet finden oder in Ihren E-Mails lesen, auch wenn Ihnen Logo oder Gestaltung des Absenders bekannt erscheinen. Seriöse Firmen fordern niemals vertrauliche Daten per E-Mail an! Geben Sie im Internet möglichst wenig von sich preis.
  • Klicken Sie niemals auf einen unbekannten Link und öffnen Sie niemals E-Mail-Anhänge von unbekannten Absendern! Seien Sie auch vorsichtig, wenn eine E-Mail von einer vertrauten, bekannten Person eintrifft.

Elementar: Fragen Sie im Zweifelsfall beim «richtigen» Absender telefonisch nach, ob er Ihnen wirklich eine E-Mail mit Anhang geschickt hat. Eruieren Sie jedoch die Telefonnummer des Absenders über einen öffentlichen Telekomanbieter wie die Swisscom. Benutzen Sie niemals die Telefonnummer, die vom Absender angegeben wurde.

  • Vorsicht beim Surfen im Web: Websites können infiziert sein (Drive-by-Infektion).
  • Hacking-Verdacht? Plötzlich stark verlangsamende Computer, gefälschte Virenwarnungen, selbstständige Mauszeiger (Rechner wirkt wie ferngesteuert), merkwürdige Suchergebnisse: Alle Endgeräte sofort vom Internet trennen, aber Computer niemals ausschalten oder ein Herunterfahren erzwingen. Vorgesetzte und IT-Sachverständige konsultieren.
  • Klinikorientiert

Viele Firmen – Grosskonzerne oft mit eigener IT-Abteilung – haben bereits umfangreiche Abwehrkonzepte implementiert. Auch für KMU's gilt: Schützen Sie Ihre Firmen-Computer! Ihre sensiblen Patientendaten! Aktualisieren Sie regelmässig alle Programme, insbesondere den Virenschutz, und führen Sie immer die Updates des Betriebssystems aus. Wichtig: Firewall und sichere Passwörter verwenden! Externe Backups erstellen (nebst der iCloud). Entfernen Sie diese immer sofort vom Internet. Erarbeiten Sie ein Risikomanagement. Sensibilisieren Sie Ihre Mitarbeiterinnen und Mitarbeiter (Awareness).

Führen Sie zur Sicherheit eine Mehrfach-Authentifizierung ein.

Wurden Sie Opfer eines Cyberangriffs?

Wenden Sie sich sofort an Ihre Vorgesetzten und Ihre IT-Fachpersonen. Bei unmittelbarer Gefahr für Leib und Leben konsultieren Sie bitte die nächste Polizeidienststelle oder den Polizeinotruf Tel. 117. Und kontaktieren Sie direkt das Fedpol über https://www.fedpol.admin.ch. Füllen Sie das Meldeformular aus, wenn Sie Fedpol verdächtige Inhalte zustellen wollen.

Strafanzeige erstatten

Experten raten, bei einer Cyberattacke Strafanzeige zu erstatten. Unternehmen wenden sich hierfür an die Kantonspolizei an ihrem Hauptsitz, Privatpersonen an die Kantonspolizei am Wohnsitz der geschädigten Person (www.polizei.ch) oder an die zuständige Staatsanwaltschaft.

Ransomware (Erpressung): Zahlen Sie nicht, raten Experten. Sie haben keine Garantie dafür, dass Sie den Zugang zu Ihren Daten wieder erhalten. Zudem lauert Gefahr, dass Sie später erneut erpresst werden! Und im Darknet sogar darauf verwiesen wird, dass Sie bezahlt haben! Nachahmungstäter! Indem sie nicht zahlen und sich an die Polizei wenden, leisten Sie auch einen Beitrag an die Prävention!

Wertvolle Informationen

Fedpol, https://www.fedpol.admin.ch; Schweizerischen Kriminalprävention, https://www.skppsc.ch und MELANI (Melde- und Analysestelle Informationssicherung), www.melani.admin.ch.

Text Elsbeth Tobler (Quellen Fedpol, Schweizerische Kriminalprävention und MELANI Bern). Foto: Kaspersky Lab: https://www.kaspersky.com/