Cyberkriminelle bedrohen auch Gemüsebaubetriebe. Die Methoden werden immer ausgefeilter, und bösartige E-Mails als solche immer schwieriger zu erkennen. Zum Schutz vor Angriffen helfen technische Massnahmen und die Sensibilisierung des Personals.
Hacker-Attacken nehmen auch in der Schweiz zu. Dabei verschaffen sich Kriminelle immer öfter Zugang zu den Firmendaten, um diese beispielsweise zu sperren und dann für den Entsperrungs-Schlüssel ein Lösegeld einzufordern. Betroffen von solchen Angriffen sind dabei insbesondere auch kleinere und mittlere Betriebe – wie beispielsweise in der Gemüsebranche –, weil sich diese tendenziell schlechter schützen. Meistens starten Cyberangriffe mit einer bösartigen Mail, in denen versucht wird, ein Opfer zu einer bestimmten Aktion zu zwingen, beispielsweise zum Klicken eines Links auf eine Homepage oder dem Herunterladen eines angehängten Dokuments mit Malware. In der Folge werden Schadsoftware auf dem Rechner installiert, heikle Login-Daten oder Adressen des E-Mail-Accounts geklaut. Dabei werden die Methoden dank künstlicher Intelligenz immer wie ausgeklügelter, und deshalb oft auf den ersten Blick nicht mehr erkennbar. Ein realer Fall ist beispielsweise eine E-Mail mit dem Absender eines Gemüsegärtner-Kollegen inklusive dem korrekten Adressblock, mit der Mitteilung «Bitte beachten Sie den beigefügten Projektvorschlag von Gemüsebaubetrieb XY» und einem Link «Vorschlag herunterladen». Wenn nur ein Promille der E-Mail-Empfänger aus lauter Neugier über die vermeintlichen Pläne des Kollegen klickt, kann es schon passiert sein. 90 Prozent der Cyberangriffe beginnen mit einer bösartigen E-Mail.
Personal sensibilisieren
Eine wichtige Massnahme zum Schutz des Betriebs vor Cyberattacken ist die Sensibilisierung des Personals, damit diese die Phishing-Mails erkennen. Beispielsweise wenn eine E-Mail mit dem Swisscom-Logo zur Eingabe der Login-Daten auffordert, um eine Rückerstattung geltend zu machen. Oft wird auch mit Zeitdruck gearbeitet, beispielsweise mit dem Hinweis auf ein verpasstes Zoom-Meeting, bei dem man sich nun sofort einwählen solle. Cyber-Security-Experten raten dazu, von Zeit zu Zeit Phishing-Angriffe zu simulieren und die Reaktion des Personals zu überprüfen. Zudem bestehen mittlerweile im Internet zahlreiche Möglichkeiten mit kurzen E-Learning-Lektionen. Wichtig ist, dass man das Personal kontinuierlich schult, denn die Cyberkriminellen entwickelt sich ständig weiter.
Auf der anderen Seite sind technische Massnahmen nötig. Neben einem Grundschutz mit einer aktuellen Firewall und Antivirus-Programmen auf den lokalen Geräten gibt es spezielle E-Mail-Security-Lösungen. Dabei gehen die E-Mails zuerst über eine externe Plattform, in der diese auf schädliche Inhalte analysiert werden, bevor sie im Posteingang landen.
Bei Angriff: Meldung an die Polizei
Was nun, wenn der Zugang ins lokale Netzwerk trotz allem per Ransomware gesperrt wird, der Betrieb stillsteht und eine Lösegeld-Forderung eintrifft? Im Fall eines Hackerangriffs sollte über die Notruf-Nummer 117 sofort die Polizei benachrichtigt werden, welche die Strafverfolgung aufnimmt. Das nationale Zentrum für Cybersicherheit (NCSC) rät von der Zahlung des Lösegelds ab, auch weil nicht sicher ist, ob die Erpresser die Daten dann auch wirklich wieder freigeben. Man geht allerdings davon aus, dass trotz allem viele Erpressungsgelder bezahlt werden.
Glück hat der Betrieb, der regelmässige Datensicherungen durchführt und diese getrennt vom Netz aufbewahrt, die er dann im Notfall in der Hinterhand hat. Um die Kosten für eine allfällige Neuinstallation des Systems abzufedern, drängt sich zudem der Abschluss einer Cyberversicherung auf.
5 Schritte zur digitalen Sicherheit
- Sichern der Daten
- Überwachen mit Virenschutz und Firewall
- Vorbeugen mit Software-Updates
- Schützen der Online-Zugänge
- Aufpassen und wachsam sein
Nationales Zentrum für Cybersicherheit: www.ncsc.admin.ch
Schnelltest für KMU: www.cybero.ch
Kommentare