SWISSCOM – Auch KMU und kleine Organisationen werden Opfer von Cyberangriffen. Zwei Betroffene aus der Schweiz erzählen von den Konsequenzen und wie sie reagiert haben
Wie jeden Morgen prüfte Felix Keller, Leiter der Geschäftsstelle der Gewerbeverbände St. Gallen (GSGV), an diesem Donnerstag auf dem Smartphone seine Mails. Doch der Server war nicht erreichbar. Also informierte er die Mitarbeitenden und die IT-Firma und machte sich auf den Weg ins Büro.
Als die Nachricht der Erpresser kam, war klar: Die gesamte IT-Infrastruktur inklusive der Backups der letzten zwei Monate war von einer Ransomware verschlüsselt worden. Ausgangspunkt war ein Phishing-Mail. «Mein erster Gedanke war: Wieso gerade wir? Das kann doch nicht sein», sagt Keller im Rückblick.
Dass KMU und kleinere Organisationen für Cyberkriminelle interessant sind, musste auch Remo Muggli feststellen, Geschäftsführer und Mitinhaber der Personalagentur stewards.ch: «Wir wurden darauf aufmerksam gemacht, dass Kundendaten von uns im Darknet verfügbar sind.»
Schliesslich stellte das Unternehmen fest, dass die Daten von einer Testdatenbank stammten. Offenbar hatten die Angreifer eine Sicherheitslücke ausgenutzt. «Ich denke nicht, dass wir Opfer eines gezielten Angriffs wurden», sagt Muggli, «sondern einer grossflächigen Suche.»
Muggli und sein Team hatten Glück im Unglück: Die Cyberabteilung der Polizei konnte den Link auf die Daten schnell entfernen lassen, und die betroffenen Personen reagierten überwiegend verständnisvoll. Dadurch konnte stewards.ch auch einen Reputationsschaden abwenden, was entscheidend ist in einem Vertrauensgeschäft wie dem Personalmanagement.
Dagegen herrschte in den Büros der GSGV am Wochenende nach der Attacke reges Treiben: Die Organisation entschloss sich, die gesamte IT-Infrastruktur neu aufzubauen und die Daten aus den noch vorhandenen Backups wiederherzustellen – mit entsprechendem personellem und finanziellem Aufwand.
«Wir haben in ein zweites räumlich getrenntes Backup investiert und in eine verbesserte Firewall», sagt Keller. Auch an der Sensibilisierung der Mitarbeitenden hat die GSGV gearbeitet. Und obwohl Verbesserungsvorschläge hauptsächlich vom IT-Partner kommen, sind für Keller die Zuständigkeiten klar: «Wir haben zwar einen IT-Partner, der Massnahmen vorschlägt und umsetzt. Aber die Verantwortung bleibt bei uns.»
Und auch bei stewards.ch habe ein Umdenken stattgefunden, sagt Muggli: «Es ist uns klar geworden, dass auch ‹Kleine› interessant sind für Cyberkriminelle und wir verhindern müssen, dass wir zur leichten Beute werden.»
Beiden ist bewusst, dass sie die Cybersecurity-Massnahmen regelmässig überprüfen müssen. «Ich habe mir einen Reminder in den Kalender gesetzt, damit ich regelmässig mit unseren Lieferanten und IT-Partnern rede», sagt Muggli. «Das kostet nicht viel, kann aber präventiv viel zum Schutz beitragen.»
Einen ähnlichen Ansatz verfolge die GSGV, betont Keller: «Ich schaue immer wieder mit dem IT-Partner, ob die Massnahmen noch ausreichen.» Dieses Vorgehen scheint zu funktionieren. Denn bis jetzt haben beide Organisationen keinen weiteren erfolgreichen Cyberangriff verzeichnet.
Sponsored Content
Einfach alle und alles, überall und immer sicher mit beem: sicheres Surfen im beemNet, sicherer Zugriff auf Unternehmensdaten, Abwehr von komplexen Cyberangriffen, umfassender Schutz vor Datenabfluss und vieles mehr.
Mehr dazu: Swisscom beem. Einfach sicher.
Blackout stoppen – damit wir mit mehr Optionen in die Zukunft gehen
Ohne KMU keine Schweiz – jetzt handeln!
Wirtschaft lanciert digitale Plattform «civic» zur Stärkung des Erfolgsmodells Schweiz
US-Zölle treffen KMU-Wirtschaft besonders stark: Jetzt braucht es ein 3-Säulen-Revitalisierungspaket für KMU
US-Zölle: Gewerbeverband begrüsst Weiterführung der Verhandlungen
US-Zölle: KMU-Wirtschaft fordert ein dringendes steuerliches Entlastungs- und Revitalisierungsprogramm
