Home Region Sport Agenda In-/Ausland Magazin
Digital
12.11.2021

«Auf keinen Fall Lösegeld zahlen oder Erpresser kontaktieren»

Cyberkriminalität nimmt zu und ist deshalb ein Thema, dem sich Unternehmen widmen müssen.
Cyberkriminalität nimmt zu und ist deshalb ein Thema, dem sich Unternehmen widmen müssen. Bild: zvg
Der Fall des gehackten Schwyzer Treuhandbüros hinterlässt Fragen und Unsicherheit. Was ist zu tun? Valentin Bonderer, der Leiter des Fachbereichs Cybercrime der Kantonspolizei Schwyz, rät zu Vorsicht.

Ein Schwyzer Treuhandbüro ist Opfer von Cyberkriminellen geworden, die sensible Daten von 80 Einzelpersonen und Firmen ins Darknet gestellt haben. Dieser Fall wirft Fragen auf. Wird die Cybersicherheit auf die leichte Schulter genommen? Wie soll man sich vor Hackern schützen und wie reagieren, wenn man Opfer geworden ist? Seit geraumer Zeit baut die Kantonspolizei Schwyz den Fachbereich Cybercrime aus, und wie in allen Sicherheitsbereichen gibt es auch dabei Regeln, deren Einhaltung einen grösstmöglichen Schutz darstellen.

«Backups erstellen und diese extern lagern»

Valentin Bonderer ist Leiter des Fachbereichs Cybercrime bei der Kantonspolizei Schwyz. Als wichtigste Massnahme rät er, regelmässig Backups der Daten zu erstellen und diese offline zu lagern, also ohne Zugriff über das Firmennetzwerk. Diese Backups sollen dann auf separaten Systemen dahingehend geprüft werden, ob sie nicht auch schon verschlüsselt sind. Ältere Backups soll man behalten, um im schlimmsten Fall wieder darauf zurückgreifen zu können. Nach dem 4-Augenprinzip soll der IT-Dienstleister regelmässig von einer Drittfirma des Vertrauens überprüft werden. «Teilen Sie Ihr Netzwerk so auf, dass die Angreifer nicht Zugriff auf das gesamte System erhalten », rät Bonderer weiter. «Zudem sollen kritische Daten nur auf sogenannten Worm-Geräten (write only read many/einmal schreiben, mehrfach lesen) im Netzwerk zur Verfügung gestellt werden, denn diese können nicht per se verschlüsselt werden.» Hierbei handelt es sich um ein Datensicherungsverfahren, bei dem Daten unveränderbar auf einem Speichermedium abgelegt werden, sich dann aber beliebig oft lesen lassen.

«Sicherheitskonzepte regelmässig überprüfen»

Unerlässlich für die Datensicherheit sind laut Valentin Bonderer auch entsprechende Präventivmassnahmen.So rät er, die Sicherheitskonzepte für alle Systeme und Netzwerke regelmässig zu überprüfen und zu aktualisieren. Dabei werden potenzielle Schwachstellen aufgedeckt. Beim Proben des Ernstfalls tauchen dann auch entsprechende Schwachstellen auf. «Um im Betrieb weiterarbeiten zu können, braucht es entsprechende Notfallkonzepte.» Eine der möglichen Schwachstellen ist immer auch der Mensch: «Es gilt daher auch, die Mitarbeitenden regelmässig zu sensibilisieren und auf den vorsichtigen Umgang mit Dateianhängen und Links in E-Mails sowie die möglichen Gefahren durch Makros in Office-Dokumenten hinzuweisen. Dies gilt auch bei vermeintlich bekannten Absendern », sagt Bonderer.

«Im Ernstfall sofort Anzeige erstatten»

Tritt dann der schlimmste Fall ein, so soll auf keinen Fall Kontakt mit den Erpressern aufgenommen oder gar Lösegeld gezahlt werden. «Erstatten Sie umgehend eine Strafanzeige bei der örtlichen Polizeistation», sagt Valentin Bonderer. Der IT-Dienstleister der Firma ist dann auch die richtige Anlaufstelle, um die Daten aus den Backups wiederherstellen zu können. Schliesslich muss auch die Versicherung kontaktiert werden, falls eine entsprechende Cyber-Versicherung abgeschlossen worden ist.

Stefan Grüter, Redaktion March24 & Höfe24