Nach Cyberattacke: «Bis wir wieder normal arbeiten konnten, dauerte es einen ganzen Monat»

Cyberkriminalität nimmt rapide zu. 2022 wurden im Nationalen Zentrum für Cybersicherheit (NCSC) doppelt so viele Meldungen wie 2021 registriert. Dies berichteten die «Tamedia»-Zeitungen. Aufgrund der zunehmenden Bedeutung der Cybersicherheit beschloss der Bundesrat Anfangs Dezember sogar, das NCSC bis Ende März als neues Bundesamt im Eidgenössischen Departement für Verteidigung, Bevölkerungsschutz und Sport (VBS) anzusiedeln.

Wie viele Cyber-Attacken weltweit verübt werden, ist in Echtzeit auf dieser Webseite ersichtlich. Trotzdem stufen Schweizer CEOs die Sorge um Cybersicherheit weniger bedrohlich ein als in vergangenen Jahren. Dies ergab eine Umfrage des Beratungsunternehmens PwC Schweiz. Bei der Erhebung des «CEO-Sorgenbarometers» wurden 95 Führungspersonen aus der Schweiz befragt. In den Vorjahresstudien landete das Thema jeweils zuoberst auf dem Sorgenbarometer. Nicht so 2022: Gefragt nach den grössten Sorgen in den nächsten zwölf Monaten, landen Cyberrisiken – nach der Inflation – nur noch auf Platz 2. «Die abgeflaute Sorge um Cybersicherheit birgt Risiken, denn für das Jahr 2023 wird eine wesentliche Zunahme an Cybervorfällen erwartet», sagt Andreas Staubli, CEO von PwC Schweiz, in einer Mitteilung.

So erlebte die Sanitas Troesch AG eine Cyber-Attacke

Wie gehen kleinere Unternehmen mit der Bedrohung um? Treffen kann es jeden – dies zeigte ein Cyberangriff auf das Bad- und Küchen-Unternehmen Sanitas Troesch im Jahr 2017. Ilario Ierardo, Geschäftsleiter des Standorts in Biel, erinnert sich noch genau. «Es passierte genau um 13 Uhr: Die Bildschirme wurden schwarz, mit roter Schrift erschien eine Geld-Forderung. Wir reagierten sofort und begannen, die Netzwerkkabel zu ziehen.» Dennoch sei Arbeiten an diesem Tag nicht mehr möglich gewesen – weder in der Bieler Filiale, noch sonst wo in der Schweiz.

So musste die Sanitas Troesch AG möglichst rasch ein Krisenteam zusammenstellen. «Als papierloses Unternehmen mussten wir beginnen, wie früher zu arbeiten: Wir nahmen Faxgeräte und alte Lieferscheinbücher wieder in Betrieb», erzählt Ierardo. Bis der Betrieb wieder wie vor der Attacke lief, dauerte es einen ganzen Monat. Auf die Geldforderung ging Sanitas Troesch nicht ein. «Wir fokussierten uns auf die Wiederherstellung des Systems.» Das Erlebnis sei erschreckend gewesen, sagt Ierardo. «Doch wir konnten auch viel Positives daraus ziehen. Das Erlebte hat uns zusammengeschweisst. Wir halfen uns gegenseitig, wurden richtiggehend kreativ und verschärften unsere Sicherheitsvorkehrungen.»

Ethische Hacker sollen Unternehmen unterstützen

Um sich gegen solche Cyberangriffe zu wehren, setzen Unternehmen vermehrt auf sogenannte ethische Hacker: Diese Personen greifen gezielt und mit voller Absicht die IT-Systeme einer Firma an, um sie zu testen und allfällige Schwachpunkte herauszufinden.

Solche Dienstleistungen bietet unter anderem das Unternehmen Bug Bounty Switzerland AG an. Nebst der Schweizerischen Bundesverwaltung setzen auch Unternehmen wie die Berner Kantonalbank auf gezielte Hackerangriffe. Man sei sich der Gefahr, die von Cyberangriffen ausgehen bewusst, und arbeite deshalb mit verschiedenen Firmen zusammen, schreibt die Berner Kantonalbank (BEKB). «Solche Kooperationen tragen dazu bei, die Sicherheit unserer Infrastrukturen zu erhöhen. Dabei arbeiten wir mit verschiedenen Firmen wie Bug Bounty Switzerland zusammen. Solche Kooperationen tragen dazu bei, die Sicherheit unserer Infrastrukturen zu erhöhen.»

Auch die Bernerland Bank entschloss sich 2020, einen sogenannten Reality Check – ein zeitlich limitiertes Bug Bounty Programm – durchführen zu lassen. Die IT-Sicherheit ist ein wichtiger Teil unseres laufenden Risiko- und Sicherheitsmanagements. «Wir orientieren uns bei Sicherheitstests unserer Infrastruktur und bei der Sensibilisierung der Mitarbeitenden immer an neuen Möglichkeiten und aktuellen Veränderungen. So war es auch, als wir uns für einen Reality Check mit ethischen Hackern entschieden haben», betont Sina Johnsen, Leitung Marketing und Kommunikation.

Diese Tipps sollten Unternehmen beachten

Auch für Lars Guggisberg, Direktor der Berner KMU, ist es wichtig, über Cyberangriffe zu reden. «Seit Corona sensibilisieren wir unsere Mitglieder regelmässig», sagt Guggisberg. Diese drei Tipps gibt der Gewerbeverband Firmen mit auf den Weg:

• Eine gute Strategie gegen Cyberangriffe beginnt vor dem eigentlichen Vorfall: Eingespielte Prozesse und Eskalationspfade helfen, die Kontrolle zu behalten.

• Kommt es zu einem Cybervorfall, ist schnelles Handeln angezeigt: Trennen Sie alle Systeme umgehend vom Netzwerk. Kontaktieren Sie die Polizei. Spezialisierte Mitarbeitende beraten und unterstützen im Vorgehen, sichern Spuren und ermitteln. Auf www.suisse-epolice.ch findest du die Telefonnummer eines Polizeipostens in deiner Nähe.
• Nach dem Angriff ist vor dem Angriff: Die erworbenen Erkenntnisse sollen in die Qualitätsverbesserung, in die internen Prozesse, Dokumentationen, Übungen und in die Unternehmensführung und -kultur eingebunden werden.