Zur Lage der Cyber-Sicherheit in der Schweiz

7. April 2022.

Von Cyberangriffen auf die Schweiz hört man nur sporadisch. Können Sie genauer beziffern, wie gross das Problem hierzulande ist?

Mit der zunehmenden Digitalisierung und den Fortschritten des Ubiquitous Computing nehmen auch die Cyberattacken stark zu. Unternehmen und Organisationen sind häufig Ziel von Cyberangriffen. Konkrete und genaue Zahlen sind nur schwer zu bekommen, da die Unternehmen oft zögern, sie zu melden.

Generell (abgesehen vom Ukraine-Krieg) kann man sagen, dass die Zahl der Angriffe in der Schweiz steigt – 2021 hatten wir doppelt so viele gemeldete Angriffe (21’700) wie 2020 (10'800) – was aber aufgrund der fortschreitenden Digitalisierung Sinn ergibt.

In einer Umfrage gaben ein Drittel der Schweizer KMU's an, dass sie 2021 angegriffen wurden, davon erlitt ein Viertel einen finanziellen Schaden. Momentan haben wir keine weiteren Angriffe in/gegen die Schweiz aufgrund des Krieges. Die Aktivitäten scheinen sich auf die Region Ukraine-Russland zu konzentrieren und die Angriffe richten sich im Wesentlichen auf diese Länder. Die Frage ist, was passiert, wenn den «Hackern» das Geld ausgeht – dann könnten sie andere Länder angreifen, beispielsweise auch die Schweiz.

Um welche Art von Angriffen handelt es sich vor allem und welche Bereiche sind hauptsächlich betroffen?

Die meisten gemeldeten Fälle von Angriffen in der Schweiz stehen im Zusammenhang mit: Betrug, Phishing und Spam. In der ersten Hälfte des Jahres 2021 wurden beispielsweise häufig CEO-Betrug und gefälschte Support-Anrufe gemeldet. Eine weitere Bedrohung stellen Anlagebetrüger dar, die versuchen, Menschen mit Versprechungen von enormen Gewinnen zu Investitionen in Kryptowährungen zu verleiten. Besorgniserregend ist auch, dass im Allgemeinen 20 Prozent der Menschen bei Phishing-Angriffen auf Links klicken, mit denen sensible Daten wie Passwörter, Kreditkarteninformationen usw. gesammelt werden können. Im Jahr 2021 hat sich die Zahl der Phishing-Angriffe in der Schweiz im Vergleich zu 2020 fast verfünffacht; dies ist vor allem auf die höhere Zahl von Meldungen über E-Mails und SMS mit gefälschten Paketmitteilungen zurückzuführen.

Eine weitere wichtige Art von Angriffen ist «Malware», wobei einige davon Verschlüsselungssoftware («Ransomware») beinhalten. Ransomware ist eine Form von Malware, die die Dateien des Opfers verschlüsselt. Der Angreifer verlangt vom Opfer ein Lösegeld, um den Zugang zu den Daten gegen Bezahlung wiederherzustellen (von einigen hundert Franken bis zu sechsstelligen Beträgen).

Ransomware rangiert mittlerweile auf Platz eins der Liste der häufigsten Cybersecurity-Vorfälle. Einer der Gründe, warum Ransomware-Angriffe so stark zugenommen haben, ist, dass Cyberangreifer darin zunehmend die einfachste Möglichkeit sehen, Geld zu verdienen. Sobald eine Ransomware erstellt wurde, kann sie verwendet werden, um sehr viele Ziele anzugreifen. Diese Ransomware-Forderungen erreichen in der Regel sechsstellige Beträge, und da die Überweisung in Bitcoin erfolgt, ist es für die Angreifer ein Leichtes, das Geld zu waschen, ohne dass es offengelegt wird. Ransomware-Angriffe sind oft erfolgreich, weil Unternehmen das geforderte Lösegeld zahlen, weil sie der Meinung sind, dass dies der schnellste und einfachste Weg ist, die Funktionsfähigkeit ihres Netzwerks wiederherzustellen, obwohl die Behörden davor warnen, den Forderungen der Erpresser nachzugeben.

Wie sieht es mit der Untersuchung von Cyberkriminalität aus?

Cyberangriffe werden immer mehr zu einem Problem für die Sicherheit und die Wirtschaft der Schweiz. Täglich werden Angriffe auf Unternehmen, Organisationen und Behörden in der Schweiz verübt. Im Durchschnitt erhält das Nationale Cyber-Sicherheitszentrum (NCSC) der Schweiz jede Woche mehr als 300 Meldungen über erfolgreiche oder versuchte Cyberangriffe. Wir müssen jedoch betonen, dass diese Meldungen nur auf freiwilliger Basis erfolgen, so dass die Dunkelziffer der Cyberangriffe viel höher sein könnte. Dies bedeutet, dass viele Angriffe nicht gemeldet werden, vor allem weil die Unternehmen aufgrund der Auswirkungen, die diese Angriffe auf ihr Image haben könnten, oft zögern, sie zu melden. Aus diesem Grund versucht der Bundesrat seit Januar 2022 das Meldesystem zu stärken, indem er die Betreiber kritischer Infrastrukturen verpflichtet, Cyberangriffe an das NCSC zu melden, um ein klareres Bild der aktuellen Situation zu erhalten. Allerdings ist zu beachten, dass die Meldepflicht derzeit nur für Betreiber kritischer Infrastrukturen und noch nicht für andere Unternehmen gilt.

Wie steht die Schweiz im internationalen Vergleich da, um sich gegen solche Angriffe zu wehren?

Generell sind viele Schweizer Unternehmen und Institutionen auf dem Gebiet der Cybersicherheit auf dem neuesten Stand, setzen Massnahmen um und halten sich fit – aber andere haben die falsche Hoffnung oder Meinung, dass sie nicht Opfer eines Angriffs werden können und werden. Daher ist es wichtig, die Bedeutung der Cybersicherheit in der Geschäftsleitung dieser Unternehmen zu stärken, um erfolgreiche Angriffe zu verhindern. Bewusstseinsbildung und Aufklärung sind eine der wichtigsten Verteidigungsmassnahmen gegen Cyberangriffe, die wir haben. Mit dem Masterstudiengang in Informatik an der HSG leisten wir einen aktiven Beitrag zur Aufklärung und Sensibilisierung für Cybersicherheit. Das ist sehr wichtig und wird sich langfristig für die Schweiz sehr lohnen.

Wo sehen Sie hierzulande den grössten Handlungsbedarf?

Angreifer bevorzugen in der Regel reiche Ziele, und häufig sind die geforderten Lösegelder recht hoch und können sechsstellige Beträge erreichen. Dennoch ist es wichtig, Organisationen und kritische Infrastrukturen zu schützen, die ins Visier von Angreifern geraten könnten. Es ist zum Beispiel bekannt, dass Krankenhäuser während der Covid-Krise bereits auf der Zielliste von Cyberkriminellen standen und besonders von Ransomware betroffen waren. Die Pandemie hat zu einer erheblichen Zunahme von Cyberangriffen auf Krankenhäuser, Einrichtungen des Gesundheitswesens und der medizinischen Forschung sowie auf medizinisches Personal und internationale öffentliche Gesundheitsorganisationen geführt.

Eine wichtige Sorge ist zudem, dass Cyberangriffe den Ruf des Schweizer Finanzplatzes schädigen oder eine Finanzkrise auslösen könnten.

Erfreulich ist, dass kürzlich (5. April 2022) in Zürich das «Swiss Financial Sector Cyber Security Centre (Swiss FS-CSC)» gegründet wurde, das die Cyber-Resilienz des Schweizer Finanzplatzes erhöhen und die Zusammenarbeit zwischen Finanzinstituten und Behörden im Kampf gegen Cyberbedrohungen stärken soll. Das Swiss FS-CSC wird den Informationsaustausch zwischen den Finanzmarktakteuren erleichtern und die Zusammenarbeit im Umgang mit Cyberbedrohungen und bei der Ergreifung von Präventivmassnahmen verbessern. Zu den Mitgliedern des FS-CSC gehören mehr als 80 Banken, Verbände und Versicherungen. Initiativen wie diese können die Schweiz auf künftige Grossereignisse vorbereiten.

Prof. Dr. Katerina Mitrokotsa ist ordentliche Professorin für Cybersicherheit am der School für Computer Science der Universität St.Gallen.

Bild: Unsplash / Philipp Katzenberger