CYBERSICHERHEIT
         RUBRIK








































                                                              Beispiel 2:
         den. Wird auf eine solche Nachricht geantwortet, wird unter   Einige Angreifer gehen demnach auch auf Kunden oder Part-
         irgendwelchen Vorgaben eine Vorauszahlung, wie Gebühren,   ner des Opfers zu, um den Druck zu erhöhen, wie im Fall
         Anwaltskosten oder Gewinnsteuern verlangt),          einer psychotherapeutischen Praxis, wo nicht nur die Praxis-
         Webadministratoren-Erpressung (Angreifer senden eine   inhaber, sondern auch deren Patientinnen und Patienten er-
         E-Mail oder eine Meldung über das Kontaktformular des Un-  presst worden waren.
         ternehmens, dass der Server gehackt worden sei. Eine Löse-
         geldzahlung soll verhindern, dass der Fall publik wird).  Ungeahnte Angriffszahlen
         Es ist also auch bei uns ein Thema, das unter den Nägeln  Die Zahl der registrierten neuen  Varianten von Schadpro-
         brennt.                                              grammen liegt zurzeit mit 144 Millionen laut BSI um 22 Pro-
                                                              zent über dem  Wert im zurückliegenden Berichtszeitraum.
         SITUATION DEUTSCHLAND                                Im Februar 2021 wurden nach Angaben des Bundesamtes an
         In  Teilbereichen herrsche schon „Alarmstufe Rot“, sagt   einem Tag 553.000 Schadprogrammvarianten entdeckt – ein
         BSI-Präsident Arne Schönbohm. Ursächlich dafür seien die   neuer Spitzenwert.
         deutliche Professionalisierung der Cyberkriminellen, die zu-  Zwischen Januar und Mai wurde eine große Zahl von Atta-
         nehmende digitale Vernetzung und die Verbreitung gravieren-  cken registriert, bei denen Erpresser vorgaben, über Videoma-
         der Schwachstellen in IT-Produkten.                  terial des Opfers zu verfügen, das dieses angeblich beim Be-
         Informationssicherheit solle auch künftig einen deutlich hö-  such einer Webseite mit pornografischen Inhalten zeige. Die
         heren Stellenwert einnehmen und zur Grundlage aller Digi-  Drohung: Sollte das Opfer nicht einen vierstelligen Euro-Be-
         talisierungsprojekte werden, resümiert der Bericht. Es klingt   trag in Bitcoin zahlen, werde das kompromittierende Video
         aber auch durch, das die Kriminellen stets schneller sind als   an alle Kontakte des Opfers verschickt.
         die Behörden mit ihrer Abwehr, denn Kriminelle nutzen in-  Die Schäden durch Erpressung, verbunden mit dem Ausfall
         zwischen teilweise sehr aufwendige, mehrstufige Angriffsstra-  von Systemen oder der Störung von Betriebsabläufen, sind
         tegien, die früher nur in der Cyberspionage zur Anwendung   seit 2019 um 358 Prozent gestiegen!
         kamen.
                                                              SITUATION SCHWEIZ
         Beispiel 1:                                          Immer noch schätzt die Mehrheit der Geschäftsführer von
         Während ein krimineller Hacker mit seinem Opfer über ein   KMU das Risiko eines digitalen Angriffs – relativ naiv – als
         Lösegeld für den Zugriff auf von ihm verschlüsselte Daten   gering ein (rund zwei Drittel). Nur 11 Prozent schätzen das
         verhandelt, startet er gleichzeitig einen Überlastungsangriff   Risiko eines Angriffs als gross ein. Sie vertrauen darauf, dass
         auf ein Ausweichsystem, das der Geschädigte nutzt, um seine   ihre Daten regelmässig gesichert werden und Antivirus-Pro-
         Geschäftstätigkeit fortzusetzen. Oder der Täter veröffentlicht   gramme genug Schutz bieten würden. Auch regelmässige Up-
         auf sogenannten Leak-Seiten erbeutete Daten, um das Opfer   dates und Firewalls Seien in den meisten Unternehmen Stan-
         noch mehr unter Druck zu setzen.                     dard. – Immerhin hat während der Corona-Pandemie rund



         54 | www.protect-it.ch