Das Nationale Zentrum für Cybersicherheit NCSC ist das Kompetenzzentrum des Bundes für Cybersicherheit. Wir haben uns mit Max Klaus vom NCSC über die aktuelle Bedrohungslage und Tipps zum Schutz vor Cyberangriffen unterhalten.
.
Interview mit Max Klaus
Herr Klaus, wie schätzen Sie aus Sicht des Nationalen Zentrum für Cybersicherheit der Schweiz die aktuelle Lage für KMU ein?
Max Klaus: In den letzten Jahren haben die beim NCSC eingegangenen Meldungen stark zugenommen. Alle Unternehmen, deren Systeme ungenügend geschützt sind, stehen im Fokus von Cyberangriffen, so auch die KMU. Zwar gibt es keine hundertprozentige Sicherheit, aber wenn man die technischen und organisatorischen Massnahmen umsetzt, ist man schon auf der sicheren Seite.
Ist bereits erkennbar, dass mit dem Einsatz von künstlicher Intelligenz Angriffe professioneller werden?
Dem NCSC wurde vor einigen Wochen eine in perfektem Schweizerdeutsch abgefasste Phishing-Mail gemeldet. Das NCSC geht davon aus, dass diese Mail mit Hilfe von künstlicher Intelligenz erstellt worden ist. Es ist nicht auszuschliessen, dass KI künftig auch bei Cyberangriffen eine grössere Bedeutung haben wird.
Worauf muss ein IT-Verantwortlicher eines KMU achten, damit er nicht zum nächsten Cybercrime-Opfer wird?
In der Geschäftswelt sollten die üblichen technischen Massnamen wie Antivirus, Firewall, Updates, Datensicherung usw. durch organisatorische Massnahmen ergänzt werden. Einerseits sollte ein Business Continuity Management (BCM) erstellt werden. Dabei handelt es sich um eine Art Notfallplan, der beschreibt, wie die Arbeit weiter geführt werden kann, falls die IT-Infrastruktur für längere Zeit nicht zur Verfügung steht. Andererseits sollte frühzeitig ein Kommunikationskonzept erstellt werden, das die nach einem Cyberangriff zu ergreifenden Massnahmen beschreibt:
.
1. Wollen wir als Unternehmen überhaupt kommunizieren, dass wir Opfer eines Cyberangriffs geworden sind? Falls ja, wer muss informiert werden (Verwaltungsrat, Geschäftsleitung, Kunden, Lieferanten, die Öffentlichkeit)?
2. Wer ist für diese Kommunikation verantwortlich? Gibt es eine interne Kommunikationsabteilung, oder muss der CEO darüber Auskunft geben, was genau passiert ist?
3. Über welchen Kanal soll die Kommunikation erfolgen? Internet und E-Mail funktionieren nach einem Cyberangriff erfahrungsgemäss einige Tage nicht. Es wird also ein alternativer Kanal benötigt, über den die wichtigsten Personen informiert werden können (z. B. Threema, Signal usw.).
.
Diese beiden Konzepte müssen unbedingt vor einem Cyberangriff erstellt und eingeführt sein. Denn im Fall eines Angriffs bleibt keine Zeit für die Erstellung dieser Konzepte. Empfehlenswert ist auch das Ausdrucken der wichtigsten bei einem Vorfall zu informierenden Personen (z. B. Verwaltungsrat, IT-Dienstleister, Kantonspolizei usw.).
Was soll man tun, wenn man Opfer eines Cyberangriffs geworden ist?
Bei einem Cyberangriff mit Ransomware sollte auf gar keinen Fall Lösegeld bezahlt werden. Denn das erpresste Geld werden die Angreifer in zusätzliche, noch leistungsfähigere Infrastruktur investieren, und künftige Cyberangriffe werden noch perfider durchgeführt.
Falls durch einen Cyberangriff ein finanzieller Schaden entstanden ist, empfiehlt das NCSC die Einreichung einer Strafanzeige gegen Unbekannt bei der zuständigen Kantonspolizei. Ausserdem können Betroffene Angriffe dem NCSC melden. Diese Meldungen sind für das NCSC wichtig, um die Bedrohungslage noch detaillierter einschätzen zu können und noch früher mit entsprechenden Warnungen an die Bevölkerung zu gelangen.
.
.
Max Klaus ist bereits 15 Jahre bei der früheren MELANI und dem heutigen NCSC tätig. Mit diversen Interviews und Vorträgen trägt er zur Prävention in der Cybersicherheit bei.
.
Am 16. November 2023 wird Max Klaus am Technology Forum ein Referat zum Thema «Cybersicherheit in der Schweiz» halten. Möchten Sie mehr darüber erfahren? Dann sichern Sie sich jetzt Ihr TEFO-Ticket.
.