Geiselnahme im Internet

WEINFELDEN ⋅ Angriffe von Cyberkriminellen auf Firmen häufen sich. Auch einige Mittelthurgauer Firmen sind davon betroffen. Das zeigte sich am Infoanlass des Arbeitgeberverbands im TKB-Neubau am Montagabend.
15. November 2017, 07:07
Mario Testa

Mario Testa

mario.testa

@thurgauerzeitung.ch

Die vernetzte Welt bietet grosse Chancen, speziell auch für kleine und mittelgrosse Firmen. Mit der zunehmenden Digitalisierung steigen jedoch auch die Risiken. Längst haben professionelle Banden das Internet für sich als Goldgrube entdeckt. «Wie können wir uns davor schützen, wenn jemand uns KMU etwas Böses will? Der heutige Anlass soll darauf Antworten geben», sagt Dominik Hasler, Präsident des Arbeitgeberverbands Mittelthurgau, bei der Begrüssung der rund 50 Gäste im Saal des Neubaus der TKB.

Wie Cyberkriminelle vorgehen, erläutert der IT-Leiter der Bank, Horst Wurm. «Sie infizieren Computer mit Schadsoftware und verändern oder stehlen Daten.» Es komme nicht mehr darauf an, ob eine Firma direkt ins Visier genommen werde oder zufällig. «Es gibt Automatismen, die Schwachstellen suchen und dann angreifen», sagt Wurm. ­Somit seien alle Firmennetzwerke, aber auch private Accounts potenzielle Angriffsziele.

Nur gegen Lösegeld gibt’s die Daten zurück

Wurm erläuterte am Anlass des Arbeitgeberverbands die Vorgehensweisen der Cyberkriminellen. Der Trick der Gangster: via Schadsoftware gelangen sie in die Computer und verschlüsseln alle Daten auf der Festplatte. Nur gegen Bezahlung eines Lösegelds werden die Daten wieder entschlüsselt. Zwei solcher Beispiele von Schadsoftware seien WannaCry und NotPetya, die dieses Jahr international für Aufsehen gesorgt haben. «Ich würde wohl zahlen, wenns mich trifft. Entschlüsseln lassen sich die Daten nicht und eine Strafverfolgung ist meiner Meinung nach fast unmöglich», sagt Wurm auf eine Frage aus dem Publikum.

Trotz düsterer Prognosen und der Tatsache, dass auch Mittelthurgauer Firmen schon Opfer von Cyberkriminalität wurden (siehe Wörtlich), könne man sich schützen. «Halten Sie die Systeme immer auf dem neusten Stand, führen Sie die Sicherheitsupdates zügig durch und sichern Sie Backups ihrer Daten auf einem Zweitsystem.» Zudem sollte eine Firewall installiert, der Internetzugriff für die Mitarbeiter eingeschränkt und alle Mailanhänge geprüft werden, empfiehlt Horst Wurm.


Leserkommentare

Anzeige: