Ob als Privatperson oder Mitarbeitende eines Unternehmens – wir hinterlassen täglich Daten in der digitalen Welt und verlassen uns damit auf funktionierende Systeme. Die Digitalisierung von Daten, wie zum Beispiel eine detaillierte Kundendatei, ist für Unternehmen mittlerweile unerlässlich. Nur so lassen sich Informationen effizient organisieren und innerhalb einer Firma teilen. Doch dies macht eine umfassende Datensicherung unverzichtbar: «Digitale Systeme müssen laufend aktualisiert werden, um mögliche Sicherheitslücken unverzüglich zu beheben. Gelingt es einem Hacker oder einer Schadsoftware eine solche Sicherheitslücke auszunutzen, können sensible Daten gestohlen oder die IT eines Betriebes lahmgelegt werden», erklärt Marc Etienne Cortesi, Chief Information Security Officer der Baloise. Zudem sind regelmässige Daten-Back-ups, die sorgfältige Aufbewahrung dieser Sicherungskopien sowie Schulungen aller Mitarbeitenden elementare Bausteine, um die Informationssicherheit innerhalb eines Betriebes zu gewährleisten.
Patientenakten, Kreditkarten- oder Adressdaten: Auf den ersten Blick scheinen nur grosse Firmen wie Spitäler, Fluggesellschaften oder Banken potentielle Cybercrime-Ziele zu sein. Dem ist jedoch nicht so: «Egal ob KMU oder eine Firma mit weltweiten Niederlassungen – jedes Unternehmen kann Opfer eines Cyberangriffs werden. Oft sind Cyberattacken nicht unbedingt zielgerichtete Angriffe. Man kann sich das Vorgehen als eine Art Fischfang vorstellen: Cyberkriminelle werfen ein grossflächiges, aus Malware gewobenes Netz ins digitale Meer und fischen die Unternehmen heraus, die im Netz hängen bleiben – darunter kann eine grosse Fluggesellschaft aber auch ein kleines Architekturbüro sein», führt Marc Etienne Cortesi weiter aus.
Gelingt ein Angriff, geht es Hackern letztendlich immer um eine grosse Geldsumme. In letzter Zeit setzen Cyberkriminelle vor allem auf die Erpressung von Unternehmen – beispielsweise mittels Ransomware, welche die Server und mit diesen sämtliche digitale Daten eines Unternehmens verschlüsselt. Ein solcher Zwischenfall bedeutet in den meisten Fällen einen Betriebsausfall zeigt Marc Etienne Cortesi auf: «Nehmen wir das Beispiel von vorhin: Kann ein Architekt oder Ingenieur nicht mehr auf seine digitalen Baupläne zugreifen, steht das gesamte Projekt still. Dies hat nicht nur Auswirkungen auf das betroffene KMU, sondern auch auf Projektpartner und Kunden.» Die Wiederherstellung der IT-Infrastruktur kann – auch bei funktionierendem Backup – Wochen in Anspruch nehmen. Nebst Ransomware-Angriffen haben auch «Distributed Denial of Service»-Attacken (DDoS) zugenommen. Besonders betroffen sind Betreiber von kritischen Infrastrukturen. Ein anderes Szenario sieht vor, dass Cyberkriminelle Unternehmensdaten stehlen. Auf diese Weise können Hacker die Firma erpressen oder die Daten im Darknet verkaufen, zum Beispiel an den meistbietenden Konkurrenten. Daten – das geistige Eigentum eines Unternehmens – sind deshalb besonders schützenswert.