Cyberattacken: Das sollten Sie beachten Die Internetkriminalität hat zuletzt stark zugenommen. Im Falle von Cyberattacken bieten diese vier Faustregeln eine Hilfestellung für KMU.
Die Internetkriminalität hat zuletzt stark zugenommen. Im Falle von Cyberattacken bieten diese vier Faustregeln eine Hilfestellung für KMU.
Cyber Crime boomt! Obwohl die Schweiz «sicherer» wird – die Zahl der jährlichen Straftaten sinkt im Mittel pro Jahr um etwa 1,5 Prozent – nimmt die Anzahl gemeldeter Cyber-Crime-Fälle um jährlich rund 25 Prozent zu. Dabei dürfte es sich aber bloss um die Spitze des Eisbergs handeln: Viele Fälle bleiben unentdeckt, weil das betroffene Unternehmen dies entweder gar nicht publik machen möchte oder weil das betroffene Unternehmen die Attacke im schlimmsten Fall gar nicht bemerkt.
In seiner Vielfältigkeit lässt sich Cyber Crime wohl kaum je gänzlich ablichten. Und dies macht Cyber Crime gerade aus: Den Ideen und der Kreativität der Kriminellen sind keine Grenzen gesetzt. Ob Phishing, DDoS-Attacken (Distributed Denial of Service) oder Ransomware, die Liste der potentiellen Attacken, denen schweizerische KMU ausgesetzt sind, ist unbegrenzt. Deshalb sollen nachfolgend vier eisernen Faustregeln aufgezeigt werden, die zur Bewältigung jeder Cyber-Attacke unumgänglich sind:
1. Wachsamkeit und Sensibilisierung (Vigilanz)
Im Cyber Space existiert keine Sicherheit. Für niemanden. Sobald diese Erkenntnis gewonnen ist, lässt sich eine sinnvolle Vorbereitung für eine resiliente Handhabung eines Cyber-Angriffs treffen, da die Gefahr von Cyber Crime ernst genommen wird. In einem ersten Schritt muss deshalb innerhalb des KMU Bewusstsein dafür geschaffen werden, dass jederzeit ein Cyber-Angriff stattfinden kann. Eine Schulung der Sensibilität der Mitarbeiter und des Kaders ist dafür unumgänglich.
2. Vorbereitung ist Alles! (Prävention)
Sobald eine ausreichende Wachsamkeit und Sensibilisierung geschaffen worden ist, kann mit einer Vorbereitung für eine Attacke begonnen werden, die im wünschenswertesten Fall nie eintritt. Zu einer sinnvollen Vorbereitung gehören insbesondere die regelmässige Durchführung eines Offline-Backups sämtlicher unternehmensrelevanter Daten, sowie die Etablierung von Schnittstellenkontakten mit externen Dienstleister wie IT-Experten und Rechtsberatern. Damit wird für den Fall der Fälle gewährleistet, dass eine spezialisierte Unterstützung umgehend erfolgen kann.
Sodann ist es unumgänglich, ein Cyber-Angriffs-Notfallprotokoll zu erstellen und Verantwortlichkeiten festzulegen. Damit wird gewährleistet, dass im Falle einer Attacke die designierten Verantwortlichen umgehend die nachstehenden Schritte einleiten können.
3. Umgehende Antwort auf eine Attacke (Reaktion)
Sollte ein Cyber-Angriff stattfinden, ist es essentiell, umgehend zu handeln. Die vorstehend designierten Verantwortlichen haben die Aufgabe, unmittelbar die externen Dienstleister zu benachrichtigen und für die Problembewältigung an Bord zu holen. Ziel muss es mit diesen Massnahmen sein, den operativen Betrieb des KMU aufgrund der Back-Up-Daten so schnell wie möglich wieder hochfahren zu können. Sodann muss geprüft werden, ob etwaige Meldepflichten an Kunden oder Behörden in Bezug auf den Cyber-Angriff bestehen, bspw. gestützt auf das Datenschutzgesetz. Dies könnte insbesondere dann der Fall sein, wenn durch die Cyber-Attacke Kundendaten abgezogen wurden.
4. Keine Lösegeldzahlung, aber Strafanzeige einreichen (Legal Incident Recovery)
Gerade bei Ransomware-Attacken wird von den Opfern eine Lösegeldzahlung (häufig in Kryptowährungen) verlangt, damit die Daten des KMU entsperrt werden. Obwohl in der Schweiz an sich kein Verbot zur Zahlung eines solchen Lösegelds besteht, kann sich das Opfer dennoch strafbar machen. Sollte bspw. davon ausgegangen werden, dass es sich bei den Angreifern um eine organisierte Bande handelt, was meistens der Fall ist, so könnte sich das betroffene KMU durch eine Lösegeldzahlung als Gehilfe der Geldwäscherei oder Unterstützer einer kriminellen Organisation bis hin zur Terrorismusfinanzierung strafbar machen. Von der Zahlung eines Lösegelds wird deshalb ganz klar abgeraten.
Empfohlen wird viel eher, umgehend eine Strafanzeige bei den Strafverfolgungsbehörden einzureichen. Polizei und Staatsanwaltschaft verfügen über die notwendigen personellen und technischen Ressourcen, um den Angriff aufzuarbeiten. So versuchen sie etwaige weitere Attacken aktiv abzuwehren und allfällige abgezogene Vermögenswerte wieder aufzufinden.
Loris Baumgartner, Rechtsanwalt, arbeitet als Associate bei der Anwaltskanzlei Wenger Vieli AG. Er vertritt und berät Personen und Unternehmen vor Gerichts- und Aufsichtsbehörden sowie insbesondere im Kontakt mit Strafverfolgungsbehörden.