Damit keine Bitcoins als Lösegeld gefordert werden

Schutz vor Cyberangriffen

Damit keine Bitcoins als Lösegeld gefordert werden

14. Januar 2022 agvs-upsa.ch – Passwörter, Software-Updates, Backups – es gilt von Garagisten einiges zu beherzigen, damit sie sich vor Hackern schützen können. 
 
NCSC und Swisscom bieten Hand 
Wenn Sie als Garagist Opfer einer Cyberattacke wurden oder einen Angriff vermuten, dann wenden Sie sich an das Nationale Zentrum für Cybersicherheit NCSC. Bei einer Attacke sollte zudem eine Strafanzeige gegen Unbekannt bei der Kantonspolizei erstattet werden. Auf der Website ncsc.ch oder mit dem NCSC-Newsletter können Sie sich über die aktuellen Cyber-Bedrohungen informieren. Hier sind auch diverse Checklisten und Dokumente zu finden.

Die Swisscom bietet zudem Smart ICT für Automobilunternehmen an. Die neue ICT-Lösung (Informations-, Kommunikations- und Telefonielösung) wirkt sich ebenfalls auf die Effizienz aus. Das IT-Management übernimmt Swisscom. Die Daten werden sicher in der Cloud aufbewahrt und der Garagenbetrieb braucht sich nicht mehr um Backups zu kümmern.


Beim Webinar der AGVS Business Academy im April 2021 wurden gut 150 Teilnehmende für die Gefahren aus dem Web sensibilisiert. Das Webinar in voller Länge gibt es im Video. Die Powerpoint-Präsentation gibt es hier. Quelle: AGVS-Medien 

red. Die Zahl stimmt nachdenklich: Über 10'600 Cyberangriffe allein in der Schweiz wurden im Jahr 2020 dem Nationalen Zentrum für Cybersicherheit NCSC gemeldet. Die kriminelle Energie im Web nimmt zu. Verglichen mit der Bevölkerungszahl sind hierzulande in den Kantonen Zürich, Obwalden und Waadt am meisten Computer infiziert. Die Angriffe erfolgen dabei nicht nur aus dem asiatischen Raum, sondern oft auch aus Europa oder den USA. Die Folgen sind massiv: Reputationsschäden, Systemausfälle, Datenverlust und finanzielle Schäden.

KMU sind beliebte Angriffsziele, weil sie ungenügende Sicherheitsvorkehrungen treffen und als Zwischenstation für die Attacke auf grössere Unternehmen dienen. «Sogenannte Brute-Force-Angriffe, ein Passwort-Hacking, sind wegen den Sicherheitslücken bei KMUs häufiger. Und viele der Betriebe arbeiten mit grösseren Unternehmen zusammen», erklärt Max Klaus, stellvertretender Leiter Operative Cybersicherheit NCSC. Beim Webinar der AGVS Business Academy im April 2021 zeigte er den AGVS-Mitgliedern gemeinsam mit IT-Experte Yves Arnosti von der Swisscom, wie sich Garagisten vor Gefahren aus dem Web schützen können. 

Die Wichtigkeit von Passwörtern 
Den 144 Teilnehmenden wurde vor Augen geführt, dass der Mensch in der Web-Sicherheitsthematik das schwächste Glied in der Kette ist. Über 80 Prozent der Cyberangriffe sind auf Fehler von Mitarbeitenden zurückzuführen – angefangen beim Passwort. Die in der Schweiz am häufigsten genutzten Passwörter lauten «Hallo», «123456», «1234» oder «Passwort». Ein gefundenes Fressen für Hacker. «Passwörter sind die Schlüssel zu unseren Daten», ruft Yves Arnosti in Erinnerung. Er empfiehlt, nur noch starke Passwörter zuzulassen und mittels Rollenkonzept zu definieren, welche Person auf welche Daten Zugriff haben soll. 

Die Mitarbeitenden sollten zudem entsprechend geschult und sensibilisiert werden. Dadurch könne gewährleistet werden, dass sie Phishing-Mails anhand des kryptischen Absenders, des Schreibfehlers oder verdächtiger Anhänge erkennen. Yves Arnosti wies ebenso auf das offensichtlichste Merkmal eines Phishing-Versands hin: «Nie Passwörter, Benutzernamen, Adresse oder Kreditkatendaten per Mail weitergeben.» Mailanhänge sollen nie geöffnet werden, wenn man diese nicht erwarte. Links können auf ihre Seriosität überprüft werden, in dem man mit der Maus darüberfährt und sie sich die URL anzeigen lässt. 

Software-Updates und Backups 
Beide Referenten appellierten während des Online-Events einerseits an den gesunden Menschenverstand. Andererseits gelte es Massnahmen zu treffen. Max Klaus präzisiert: «Starke Passwörter, regelmässiger Passwort-Wechsel, Schutz des Netzwerks durch eine Firewall, regelmässige Updates aller Systeme und Backups vornehmen.» Dabei würden technische Massnahmen allein nicht genügen. Betriebskontinuitätsmanagement sei ein Schlüsselwort. Das heisst, die Strategie im Kampf gegen Cyberangriffe laufend anpassen und hinterfragen. Es gilt veraltete Systeme abzulösen, die Software stets zu aktualisieren (auch jene eines Druckers, der im Netzwerk ist) und sich über Trends und Technologien informieren. Yves Arnosti appellierte sogar, ein Backup mehrmals pro Tag durchzuführen. 

Lösegeld verlangt 
Um die Gefahren zu veranschaulichen, berichtete Max Klaus von einem Schweizer KMU, das Opfer eines Verschlüsselungstrojaners wurde. Alle Daten des Unternehmens wurden verschlüsselt und konnten nicht geöffnet werden. Es dauerte acht Monate, bis alles bereinigt werden konnte, obwohl sich fast alle Daten dank des Backups wiederherstellen liessen. «Meistens wird in solchen Fällen ein Lösegeld in Form von Bitcoins verlangt, damit man einen Schlüssel via Darknet erhält, um seine Daten dann entschlüsseln zu können», erklärt Max Klaus. NCSC empfiehlt nie Lösegeld zu zahlen. «Man hat keine Sicherheit, dass man die Daten danach auch wieder erhält. Und wer Zahlungsbereitschaft zeigt, kann wieder und wieder erpresst werden.» 

Falsche Mail von der Geschäftsleitung 
Bei einem zweiten Vorfall informierten sich die Hacker zuerst über die Firma mittels Online-Geschäftsbericht und Social Media. Herausgesucht wurden die Namen eines Geschäftsleitungsmitgliedes und eines Mitarbeitenden aus der Buchhaltung. Die Hacker teilten im Namen des Geschäftsleitungsmitglied per Mail an die Buchhaltung mit, dass eine grössere Transaktion für den Kauf einer Firma anstehe. Die Transaktion sei vertraulich und dürfe mit niemandem besprochen werden. «Im zweiten Mail erhielt die Person in der Buchhaltung die Kontodaten und die Höhe des Betrags, der sofort überwiesen werden muss», berichtet Max Klaus. 

Die Geschichte hat ein Happy End, denn die Attacke konnte dank des Misstrauens des Mitarbeitenden verhindert werden. Er handelte mit gesundem Menschenverstand, erinnerte sich an die klaren Weisungen betreffend Zahlungen und fragte bei der Geschäftsleitung nach. 

Quelle Titelbild: Shutterstock
Feld für switchen des Galerietyps
Bildergalerie

Kommentar hinzufügen

14 + 5 =
Lösen Sie diese einfache mathematische Aufgabe und geben das Ergebnis ein. z.B. Geben Sie für 1+3 eine 4 ein.

Kommentare