Dussnang
Hacker sind die modernen Bankräuber von heute: Hinterthurgauer Arbeitgeber informieren sich über Cybersicherheit

Wie können sich Firmen vor Cyberkriminellen schützen? Es brauche gar nicht so viel für eine starke Abwehr, erklärte ein Experte auf Einladung des Arbeitgeberverbandes Südthurgau.

Christof Lampart
Drucken
Cybersecurity-Experte Andreas W. Kaelin warnt die Südthurgauer Arbeitgeber vor einem nonchalanten Umgang mit Cyberrisiken.

Cybersecurity-Experte Andreas W. Kaelin warnt die Südthurgauer Arbeitgeber vor einem nonchalanten Umgang mit Cyberrisiken.

Bild: Christof Lampart

An der Herbsttagung des Arbeitgeberverbandes Südthurgau stand das Thema Cybersicherheit im Fokus. Mit Andreas W. Kaelin, Stellvertretender Geschäftsführer von Digitalswitzerland und Präsident der ICT-Berufsbildung Schweiz, konnte ein anerkannter Experte für ein Referat gewonnen werden. Er erklärte den Firmenverantwortlichen am Donnerstagabend in der Rehaklinik Dussnang, wie ihre Betriebe durch das konsequente Umsetzen weniger Massnahmen zu mehr Cybersicherheit gelangen könnten.

Cyberrisiken sind die Nummer zwei

Und solche seien nicht zu vernachlässigen. Denn Cybervorfälle seien, so Kaelin, mittlerweile die Nummer zwei unter den Top-Ten-Geschäftsrisiken in der Schweiz. Nur gerade noch «geschlagen» vom Risiko einer «Betriebsunterbrechung», aber noch vor Ereignissen wie «Ausbruch einer Pandemie», «Rechtliche Veränderungen» und «Feuer/Explosion».

Das Jahr 2020 sei an und für sich für viele Firmen durch Corona schon schlimm genug gewesen. Doch im selben Zeitraum hätten auch Hackerangriffe auf Firmen eine Blütezeit erlebt. Für Kaelin steht fest:

«Die Hacker sind die modernen Bankräuber von heute.»

Dabei werde praktisch immer gleich vorgegangen. Durch das Einschleusen von Malware, Trojanern oder Viren würden Firmen-Websites und -Server verschlüsselt und erst gegen Zahlung eines Lösegeldes wieder freigeschaltet. Der «Irrglaube», dass man als kleines KMU für Hacker nicht interessant sei, hätten schon viele mit teuren Reparaturen und IT-Dienstleistungen bezahlen müssen, denn «für Hacker spielt es keine Rolle, ob ihre Firma klein oder gross ist. Da zählt allein, dass sie eine Firma haben – und sie somit potenziell erpressbar sind», sagte Kaelin.

Risikofaktor Mensch schulen

Es sei deshalb unabdingbar, dass das Personal konsequent geschult und einfachste Dinge sofort umgesetzt würden. So seien für alle Log-in-Bereiche unterschiedliche Passwörter mit zwölf Zeichen anzulegen. Wer immer nur dasselbe verwende, mache sich angreifbar und gehe grosse Risiken ein. Sowieso gingen die Cyberrisiken für Firmen meistens vom «Faktor Mensch» aus. Sei es, dass im Stress unbedacht ein E-Mail-Anhang geöffnet oder ein Link angeklickt werde.

Thomas Wirz, Partner bei der auf Verpackungslösungen spezialisierten T-Link Management AG in Bassersdorf, konnte ein Liedchen davon singen. Als ein Mitarbeiter unbedacht ein Attachment öffnete, war der Schaden durch einen Cryptoblocker schon angerichtet. Die Erpresser forderten für die Entschlüsselung der Firmenserver vier Bitcoins. Das Unternehmen stieg nicht darauf ein, zahlte jedoch ein Mehrfaches, um die ganze IT-Infrastruktur wieder aufzusetzen. Immerhin hatte diese Neuaufgleisung anfangs der Coronapandemie einen grossen Vorteil: «Wir haben uns für eine Remote-Desktop-Lösung mit VPN, ein virtuell persönliches Netzwerk, entschieden. Dieser Professionalisierungsschritt hat sich sofort bemerkbar gemacht, kam allerdings erst mit Ausbruch der Coronapandemie zum Tragen. Wir waren von Tag eins schon homeofficetauglich», sagte Wirz.

Justin Blatter als Toplehrling ausgezeichnet

Justin Blatter ist Südthurgauer Toplehrling des Jahres.

Justin Blatter ist Südthurgauer Toplehrling des Jahres.

Bild: Christof Lampart

Grosse Freude herrschte auch bei Justin Blatter. Der junge Mann, welcher bei der Griesser AG in Aadorf seine Lehrzeit als Kaufmann ohne BMS mit einer Note von 5,9 abgeschlossen hatte, wurde vom Arbeitgeberverband Südthurgau als «Toplehrling» des Jahres ausgezeichnet und bekam, nebst einer Urkunde, 1000 Franken überreicht.