«Stellt euch vor, ihr kommt in den Betrieb und es brennt. Ihr wisst, was zu tun ist, die Feuerwehr rückt aus. Für den entstandenen Schaden wird die Firma von Kunden und Lieferanten gleichermassen bedauert. Nun stellt euch vor, ihr wurdet gehackt. Man weiss kaum, was zu tun ist, der Schaden ist immens und an Stelle von Bedauern kommt Unverständnis oder Ärger auf.» Steven Geissbühler, Generalagent die Mobiliar Bern West, beschreibt mit seinen Eingangsworten eine Angst, welche die 60 Firmen, die sich im Bike Park Oberried eingefunden haben, allesamt teilen. Von Betroffenen erfährt man, dass sich zur Ohnmacht auch Scham gesellt. Der Reputationsschaden ist gross, wenn etwa sensible Kundendaten abhanden kommen.
Wie ein Gewitter
600 Firmen pro Woche werden schweizweit angegriffen. Tendenz steigend. Und Florin Gruber von der Firma «Backup One» zeigt noch eine Weltkarte, auf der eine Vielzahl von Hackerangriffen erfasst werden und in Echtzeit jeweils aufblitzen. Eine Welt, die von unzähligen Gewittern heimgesucht wird. «Heute sind alle Firmenarten und -grössen betroffen; alle kann es erwischen», weiss der Experte aus Erfahrung. Insbesondere weil unter dem Begriff «Social Engineering» verschiedene Angriffsformen kombiniert werden. «Oft sind die Geräte gut geschützt, es sind die Menschen, die sich täuschen lassen.» Und wer glaubt, er erkenne alle Phishing-Mails, dem sei gesagt, dass solch kombinierte Angriffe in der Regel bereits so viele Informationen der Firma im Vorfeld sammeln, dass eine Mail plötzlich äusserst vertrauensvoll erscheint. «Und nun kommt die Künstliche Intelligenz (KI) dazu, diese perfektioniert das System zusätzlich», warnt Gruber. Am anderen Ende des Kabels sitzt längst nicht mehr der einzelne Hacker im Kapuzenpulli, sondern sind ganze Teams. Das Perfide daran: Oft führen diese Gruppierungen eine Abteilung, welche das Lösegeld einfordert und sich «Customer Support» (Kundenservice) nennt.
Die Blitzableiter
Florin Gruber schlägt vor, sich mit vier Säulen vor Angriffen zu schützen: Proaktiver Schutz (Firewalls etc.), Backup & Recovery, Schulung und Notfallpläne sowie Cyberversicherung. Es entstehen Kosten für jeden einzelnen Arbeitsplatz. Doch Florian Küberle gibt zu bedenken: «Wie viel ist eine Firma bereit zu bezahlen, wenn ihr sämtliche Daten fehlen? Genauso interessant ist man für einen Angriff.» Die Lösegeldsumme schnellt in die Höhe. Im Gegensatz zu diesem Horror- szenario wirken Kosten für den Schutz eher wie ein Investment. Ein gutes Backup-System, das Daten regelmässig – losgelöst von der Firma – extern speichert und keinen Einlass durchs Kabel gewähren kann, mehrere Fire- walls und eine Versicherung – aus diesen Zutaten entsteht der Blitzableiter gegen die weltweit zunehmende Gefahr. Hier treffen Natur und Technik zusammen. Wie beim Gewitter kann man spekulieren, dass der Blitz das Heim nie treffen wird, schliesslich gibt es grössere oder exponiertere Gebäude als das eigene. Wenn es dann aber trotzdem passiert, weil sich die Natur nicht an unsere Annahmen hält, ist das Haus dem Einschlag schutzlos ausgeliefert.
Der Barometer
Gewitter künden ihr Kommen meist mit Donner an. Der Cyberdonner hingegen ist lautlos. Ein Indiz für eine Wetterveränderung gibt der Barometer. Und genau so eine Warnung kann eine Erfindung der Mobiliar bieten: Die «RedBox». Nicole Bögli präsentiert den Gästen ein Gerät,
das permanent Schwachstellen scannt und meldet. Eine Innovation, die unlängst einen Preis eingeheimst hat. So wie ein Barometer Veränderungen zeigt, weist die RedBox auf Lücken und Schwachstellen hin.
«Als Versicherung sind wir ebenfalls daran interessiert, dass es möglichst nicht zu einem erfolgreichen Angriff kommt, deshalb sensibilisieren wir und zeigen heute Möglichkeiten auf», fasst Steven Geissbühler zusammen. «Im Cybersecurity-Bereich machen wir zu wenig», stellten am anschliessenden Gespräch viele Unternehmerinnen und Unternehmer fest. Doch der Anlass schürt keine Ängste. Vielmehr vermögen die Experten Möglichkeiten aufzuzeigen, sich besser zu schützen. Und das wird notwendig sein, denn heute ist es wahrscheinlich, dass die Einbrecher nicht durchs Fenster, sondern durchs Kabel eindringen.