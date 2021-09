Region Anzahl Cyberangriffe ist zunehmend: «Cyberkriminalität ist ein durchdachtes Business» Die Ostschweizer Fachhochschule fängt täglich Tausende unerwünschte Emails im Zusammenhang mit Phishing, Spam und Malware ab; die Firma Lippuner EMT erhielt getäuschte Anrufe und CEO-Fraud-Attacken; die Kantonspolizei St. Gallen investiert in ein Kompetenzzentrum: Cyberkriminalität ist längst zu einem Problem geworden.



02.09.2021

Computer von Mitarbeitenden, die über Nacht nicht ausgeschaltet werden, können bereits zu Problemen führen. Bild: Apos/Fotalia

Nach dem Ransomware-Angriff auf die Universität Liechtenstein stellt sich die Frage: Geschehen solche Angriffe auch auf Schulen und Unternehmen in unserer Region? Die Antwort mag klar sein, aber die Häufigkeit und Vorgehensweise überrascht. «Mit unseren Sicherheitsmassnahmen fangen wir täglich Tausende unerwünschte Emails im Zusammenhang mit Phishing, Spam und Malware ab», sagt Eva Tschudi, Leiterin Kommunikation der Ostschweizer Fachhochschule mit Standort in Buchs (NTB). Eva Tschudi sagt weiter:

«Auf diesem oder anderen Wegen finden immer wieder Verschlüsselungstrojaner den Weg ins Haus.»

Diese Schadsoftware konnte bisher relativ rasch erkannt und neutralisiert werden, sodass keine grösseren Schäden verursacht wurden.

Die Sicherheit laufend verbessern

Die Ostschweizer Fachhochschule sei sich der Bedrohung, welche aus gezielten Cyber-Angriffen hervorgeht, sehr wohl bewusst. Die proaktiven und reaktiven Massnahmen passe die Fachhochschule laufend der aktuellen, sich ständig ändernden Bedrohungslage an.

Dazu stehe die Abteilung Information and Communication Techology (ICT) in einem permanenten Austausch mit internen und externen Fachleuten. So könne die Sicherheit verbessert werden, sagt Tschudi.

Kriminelle versuchten, Geld von der Firma Lippuner EMT zu erpressen

Auch bei der Firma Lippuner EMT in Grabs wird ein grosses Augenmerk auf die Sicherheit gelegt. Die jährlichen Kosten für Cybersicherheits-Massnahmen liegen im sechsstelligen Bereich, wie Andreas Schöb, Leiter ICT sagt. Dennoch gab es in den vergangenen Jahren kritische Vorfälle. Es wurde auf verschiedene Wege versucht, die Firma anzugreifen oder Geld zu erpressen.

Zum einen durch getäuschte Anrufe von angeblichen IT-Mitarbeitern, zum anderen durch sogenannte CEO-Fraud-Attacken, bei denen sich die Angreifer als Chef ausgeben und die Finanzabteilung dazu auffordern, Geld auf ein bestimmtes Konto zu überweisen. «Bis dato haben die betroffenen Mitarbeiter zum Glück korrekt reagiert und wir sind glimpflich davongekommen», sagt Andreas Schöb.

[Cybersicherheit kostet: Firmen in der Region geben teils sechsstellige Summen pro Jahr aus.

Bild: Keystone

95 Prozent der Mitarbeitenden reagierten richtig

So gut wie möglich habe sich die Firma Lippuner EMT auf weitere Angriffe vorbereitet. Die Mitarbeiter werden laufend zum Thema Cybersicherheit geschult. Sie müssen sporadisch Online-Trainings absolvieren, bei welchen sie auf die möglichen Gefahren im Umgang mit Email und Internet sensibilisiert werden. Zu den technischen Massnahmen gehören die laufenden Updates der Betriebssysteme, Virenscanner, Firewalls, und so weiter. Ausserdem besteht ein Notfallplan, in welchem das Vorgehen nach Cyberangriffen durchdacht und die Instandsetzung der Infrastruktur getestet wird.

Aufgrund des Cyberangriffes auf die Universität Liechtenstein hat die Lippuner EMT ein Phishing-Test bei ihren Mitarbeitenden durchgeführt. «95 Prozent der Mitarbeitenden haben richtig reagiert. Da es aber genügt, wenn eine einzelne Person falsch reagiert, mussten die fehlbaren fünf Prozent nochmals eine Schulung durchführen», sagt Schöb.

Angriff auf Uni Liechtenstein ist noch nicht geklärt

Bei der Universität Liechtenstein sind nach dem Ransomeware-Angriff vom 15. August einige IT-Systeme noch immer eingeschränkt. Das Rektorat hat eine Task Force eingesetzt. Der Massnahmenplan, der von der Task Force erarbeitet und umgesetzt wird, umfasst verschiedene Szenarien, mit denen die IT-Systeme so sicher und zeitnah wie möglich wieder in Betrieb genommen werden sollen, wie die Uni Liechtenstein auf ihrer Homepage schreibt.

Offen ist nach wie vor, wer für diesen Angriff verantwortlich ist. Der Uni Liechtenstein sind diesbezüglich keine Forderungen bekannt. Strafanzeige wurde erstattet, die Polizei ermittelt, wie weiter auf der Homepage steht.

Verlagerung der analogen Kriminalität zu Cyberkriminalität

Da Cyberangriffe zunehmen, hat die Kantonspolizei St. Gallen im Januar 2018 mit dem Aufbau des Kompetenzzentrums Cybercrime begonnen. Mittlerweile sind eine Cyber-Staatsanwältin sowie ein Cyber-Staatsanwalt und über ein Dutzend Mitarbeitende der Kantonspolizei St. Gallen in diesem Kompetenzzentrum tätig, wie die Kantonspolizei St. Gallen auf Anfrage mitteilt.

Bei vielen Cyber-Phänomenen sei es zu einem Anstieg der Anzahl Delikte gekommen. Auch kann festgestellt werden, dass eine Verlagerung der analogen Kriminalität zur digitalen Kriminalität stattfindet, wie die Kantonspolizei weiter schreibt.

Die Polizei empfiehtl, kein Lösegeld zu zahlen

Die Polizei rät davon ab, bei Hackerangriffen Lösegeld zu zahlen.

Bild: PD

Das Kompetenzzentrum Cybercrime ist für die Strafverfolgung zuständig. Dies beinhaltet vorwiegend die digitale Beweissicherung, jedoch nicht den Wiederaufbau betroffener IT Systeme. Unterstützung bei einem Angriff bietet das Nationale Zentrum für Cybersicherheit (NCSC). Die Kantonspolizei rät deshalb nebst einer Anzeigeerstattung bei der Polizei sich auch bei NCSC zu melden.

In manchen Fällen fordern die Täter Lösegeld. So bezahlte im Sommer dieses Jahres die Plattform Comparis ein Lösegeld in unbekannter Höhe. Gefordert wurden 400 000 Doller. Polizeisprecher Pascal Häderli sagt:

«Uns ist sogar ein Fall bekannt, bei welchem die Täterschaft rund eine Million Dollar forderte.»

Weiter sagt er: «Durch einen erfolgreichen Cyber-Angriff entsteht meistens ein sehr hoher finanzieller Schaden. Es ist schon vorgekommen, dass die geschädigte Firma Konkurs anmelden musste.» Dennoch empfiehlt die Kantonspolizei, kein Lösegeld zu zahlen.



Wichtig ist ein Notfallplan

Thomas Gusset aus Buchs hat über 25 Jahre Erfahrung in Netzwerksicherheit und ist CEO der Firma Netsec.co AG in Schaan. Auch er sagt, dass die Anzahl Ransomware-Angriffe stetig zunimmt und auch vermeintlich uninteressante Ziele Opfer von Angriffen werden.



Die grösste Gefahr geht aktuell von sogenannten Verschlüsselungs-Trojanern aus. Wichtig sei, dass jede Firma einen Notfallplan habe. So ein Notfallplan könne schnell einmal 50 Seiten umfassen. Dennoch sei es wichtig, denn wenn man auf einen Angriff reagieren muss, steht man unter enormen Zeitdruck. Thomas Gusset sagt:

«Um so schneller man reagiert, um so kleiner ist der Schaden.»

Wenn man bezahlt, unterstützt man Kriminelle

Moderne Räuber: Datendiebstahl ist in der Wirtschaft und Industrie nicht selten.

Bild: Erwin Wodicka

Wichtig ist auch, dass man vor einem Angriff entscheidet, wie man auf eine allfällige Erpressung reagieren würde. «Grundsätzlich wird empfohlen, kein Lösegeld zu zahlen. Denn wenn man bezahlt, unterstützt man Cyberkriminelle. Manchmal bleibt einem trotzdem nichts anderes übrig, als das Lösegeld zu zahlen. Dann beispielsweise, wenn die Existenz der Firma auf dem Spiel steht, weil von den verschlüsselten Daten keine Sicherungskopie vorhanden ist», sagt Thomas Gusset.

Abends den Computer ausschalten, hilft

Die Wahrscheinlichkeit sei sehr gross, dass man die Daten zurückerhält, wenn das Lösegeld bezahlt wird. «Cyberkriminalität ist ein durchdachtes Business. Das Geschäftsmodell basiert darauf, den Opfern ihre Daten quasi wegzunehmen und nach einer Geldzahlung wieder zurückzugeben», so Thomas Gusset. Eine einfache aber nützliche Massnahme, sich gegen gewisse Angriffe zu schützen, sei das abendliche Ausschalten der Computer. Thomas Gusset sagt:

«Ausgeschaltete PCs können nicht verschlüsselt werden.»