Cyber-Attacken gegen Unternehmen: Eine ernst zu nehmende Gefahr

Das Jahr 2022 befindet sich erst in den Kinderschuhen, die Liste der gehackten Unternehmen ist dennoch schon beträchtlich. Beispiele dafür sind der Autohändler Emil Frey, die CPH-Gruppe als einzige Zeitungspapierfabrik der Schweiz oder die weltweit aktive Flughafen-Servicegesellschaft Swissport. Der Hacker-Angriff auf zahlreiche israelische Regierungswebseiten verdeutlicht weiter, Cyberkriminalität betrifft jegliche Art und Grösse von Institutionen.

Fehlendes Know-how als Nährboden für digitale Angriffe
Angesichts der Häufigkeit solcher Attacken und deren heterogenen Ziele, müsste die Thematik bereits prominent in den Überlegungen von privaten und öffentlichen Akteuren verankert sein – dies scheint jedoch nicht der Fall zu sein. Eine Studie der ZHAW zeigt, dass bereits ein Drittel der Schweizer KMU Opfer eines Cyberangriffs geworden ist. Gleichzeitig schätzen Geschäftsleitungen ihre IT-Sicherheitsstandards als «gut» bis «sehr gut» ein. Dies verdeutlicht das fehlende Bewusstsein für diese digitale und deshalb wohl schwerer greifbare Gefahr, welche die erfolgreiche und meist unbestrafte Umsetzung solcher Attacken begünstigt. Als Chance für monetäre Bereicherung und mediale Aufmerksamkeit, vermag die Cyberattacke sein Standing als lukratives «Geschäftsmodell» für Kriminelle zunehmend auszubauen.

Eine überzeugende Antwort auf Cyber-Attacken
Der Cyber Incident Hub hat sich zum Ziel gesetzt, dieser Entwicklung entgegenzutreten und einen entscheidenden Beitrag zu einem höheren Bewusstsein für und einen geschulten Umgang mit Cyberattacken zu leisten. Dazu haben sich die drei führenden Beratungsunternehmen MLL MeyerLustenberger Lachenal Froriep, Farner Consulting, Oneconsult und das Startup CYBERA zu einem breit aufgestellten interdisziplinären Konsortium zusammengeschlossen, welches schweizweit als einzigartig einzustufen ist.

Gebündelte Fachkompetenz für geschädigte Unternehmen
Eine erfolgreiche Prävention sowie eine allfällige Reaktion auf Cybersicherheitsrisiken erfordern interdisziplinäre Zusammenarbeit über internationale Grenzen hinweg. Diesem Anspruch gerecht werdend, vermag der Cyber Incident Hub von der auf Cyber spezialisierte Rechtsberatung (MLL), über die Incident Response und Digitale Forensik (Reaktion auf und Untersuchung von Cyberattacken) (Oneconsult) sowie die Krisenkommunikation und das Reputation Management (Farner) bis hin zur internationalen Reaktion bei betrügerisch entwendeten Geldern (CYBERA) das anspruchsvolle und umfängliche Spannungsfeld dieser Thematik abzudecken.

Die eingangs aufgeführten Beispiele wie auch die zunehmenden Berichte über Cyber-Attacken in den Medien zeigen deutlich, dass die Haltung «dies passiert nur bei anderen, wir sind da genügend geschützt» nicht nur blauäugig ist, sondern auch fatale Folgen für die Arbeitsfähigkeit oder sogar den Fortbestand des Unternehmens haben kann.

Ein Audit verschafft Klarheit
Vielmehr sollte hier gelten: «hope for the best but prepare for the worst». Die Investition in die Vorbereitung auf einen allfälligen Cyber-Angriff ist essenziell, um die Auswirkungen solcher Attacken möglichst gering zu halten. Dies ist nur möglich, wenn die Unternehmung als Ganzes die relevanten Abläufe im Vorfeld durchdenkt, plant und aktiv und vorbeugend implementiert. Zudem lässt sich durch eine fundierte Schwachstellenanalyse oftmals bereits eine Vielzahl der bestehenden Sicherheitslücken aufdecken und ausbessern. Damit kann die Cyber-Sicherheit des Unternehmens ausgebaut werden, bevor es zu einschneidenden Ereignissen kommt.

Diese Auffassung scheint nun dennoch vermehrt bei den Unternehmen Anklang zu finden. Auch wenn das Bewusstsein und die effektiven Massnahmen bezüglich Cyber-Attacken noch ausbaufähig sind, ist ein steigendes Interesse an der Thematik ersichtlich. Als Indiz dafür hat eines der führenden Medienhäuser der Schweiz das Risiko von Cyber-Attacken ernst genommen und das Team des Cyber Incident Hubs damit beauftragt, ihre Sicherheitsstrukturen zu durchleuchten und zusammen mit dem Unternehmen fundierte Vorgehensweisen zu definieren, welche im Ernstfall eine strukturierte und zielführende Reaktion ermöglichen.

Präventive Massnahmen ergreifen
Unsere Online-Aktivitäten, beruflich wie auch privat, werden stetig zunehmen. Damit wächst leider auch das Erfolgspotenzial für kriminelle Aktivitäten in dieser Sphäre. Um der damit steigenden Gefahr von Cyber-Attacken entgegenzutreten, ist es unumgänglich, ausführliche und proaktive Handlungsweise und verlässliche Sicherheitsstrukturen zu etablieren. Die Gefahr im Internet vermag subtiler und weniger greifbar sein, die potenziellen Auswirkungen für ein Unternehmen sind jedoch enorm. Sie würden schliesslich Ihren Laptop mit vertraulichen Dokumenten auch nicht unbeaufsichtigt am HB Zürich stehen lassen, oder?

• Wissen Sie, wie sich Ihr Unternehmen gegen Cyber-Attacken schützt?
• Kennen Sie die grundlegenden Verhaltensweisen, um den Cyber-Kriminellen das Leben möglichst schwer zu machen?
• Wissen Sie, wie Sie bei einem Verdacht reagieren müssen?
• Ist die Gefahr von Cyber-Attacken bereits ein relevantes Thema in Ihrem Unternehmen?

Fragen, wie diese, beantworten wir Ihnen gerne in einem unverbindlichen Erstgespräch. Weitere Informationen zu den einzelnen Unternehmen MLL, Farner Consulting, Oneconsult und CYBERA sowie das Angebots-Portfolio finden Sie auf unserer Website.