Schweizer Perspektiven in 10 Sprachen

Wirtschaftsschlachten mit Virenattacken

Internet und Cyberspace sind die neuen Schlachtfelder der Wirtschaftskriege geworden. Keystone

Ein E-Mail kann genügen, um ein Unternehmen halbwegs lahmzulegen. Zahlreiche Schweizer Betriebe seien sich der Gefahren im Web nicht bewusst, sagt Solange Ghernaouti, eine Expertin für Cyberkriminalität.

Er heisst Gauss und hat im Mittleren Osten bereits Hunderte von Computern infiziert: Der neue Virus kann Bank-Transaktionen ausspionieren und Passwörter stehlen. Laut Kaspersky Lab, einem Unternehmen für Sicherheit in der Informatik, ist er in den gleichen Labors erfunden worden, die Stuxnet erfunden haben – den Virus, der das iranische Nuklear-Programm unterwandert hat.  

Die Aufdeckung von Gauss gibt der Diskussion Auftrieb, wie und ob Instrumente der Informatik zu kriminellen Zwecken genutzt werden. Eine Entwicklung, die auch die Schweizer Unternehmen betreffe, sagt Solange Ghernaouti. Für diese Unternehmen sei ein entsprechender Schutz unumgänglich, um innovativ und wettbewerbsfähig zu bleiben.  

   

Professorin an der Wirtschaftsfakultät der Uni Lausanne, ist Ghernaouti Mitglied der Global Cybersecurity Agenda der Internationalen Fernmeldeunion. Zur Zeit ist sie an der Ausarbeitung eines interntionalen Abkommens über den Cyberraum beteiligt.

Das Softwarehaus für Virenschutz Symantec teilt mit, dass in den ersten sechs Monaten 2012 die Viren-Attacken konstant zugenommen haben. Eine von drei Attacken zielte dabei auf kleine und mittlere Unternehmen. Wer versteckt sich dahinter?

Solange Ghernaouti: Die Urheber können sehr verschieden sein, und die Attacken kommen aus jedem Winkel der Erde. Es zeigt sich aber, dass die meisten Angriffe von Computer aus China ausgehen. Womit dies auf keinen Fall als Fingerzeig auf die chinesische Regierung verstanden werden soll.

Gesagt ist damit jedoch, dass China eine Supermacht werden möchte und dass dazu alle Mittel recht sind, inklusive diejenigen der Industrie-, Know-How- und Informationspionage. Das Internet und der Cyberraum sind die neuen Schlachtfelder im Wirtschaftskrieg geworden.  

Doch es gibt nicht nur die Chinesen. Auch andere staatliche Akteure sind aktiv, oder solche, die gegen Regierungen operieren. Ohne die wirklichen Kriminellen zu vergessen, die, einzeln oder bandenmässig, alles tun, um sich zu bereichern. Systeme und Abläufe sind verletzlich. Wer den schwachen Punkt sucht, findet ihn in der Regel auch.   

Welches sind die ausgefeiltesten Methoden?

S. G.: Soziales Engineering oder das Herausfinden von Passwörtern und vertraulicher Informationen über Kontakte von Mensch zu Mensch. Dabei wird die menschliche Schwäche statt die Verwundbarkeit der Technik ausgenützt.

Ein Beispiel: Ein Unternehmen wird kontaktiert, indem man sich als Administrator ausgibt und allen mitteilt, es gebe ein Problem mit dem Netz. Es brauche eine Neukonfiguration der Computer. So erhält man das Passwort. Diese Methode funktioniert immer.   

Etwas ausgefeilter ist die Technik des Spear Phishing. Dabei sucht man sensible Informationen. Einem Geschäftsführer wird vorgemacht, man sei ein ihm bekannter Mitarbeitender oder eine Vertrauensperson. Man schickt ihm ein Dokument, das er öffnet und runterlädt. Damit wird automatisch ein trojanisches Pferd in seinem Computer installiert, von dem er nichts weiss. Auf diese Weise ist RSA Security piratiert worden – der weltweit grösste Lieferant informatischer Sicherheitsinstrumente. 

Welche Branchen und Sektoren sind am meisten gefährdet?

S. G.: Alle Dienstleistungsbetriebe wie Banken und Versicherungen. In der Schweiz sind ausserdem Pharma- und Chemieunternehmen betroffen, auch wenn ich noch nie davon gehört hätte, dass Pharmariesen Opfer geworden seien. Das heisst nämlich nicht, dass es nie vorgekommen ist. Oft wird aus Imagegründen geschwiegen.

Persönlich machen mir eventuelle Attacken auf kritische Infrastrukturen mehr Angst. Spitäler, Energiezentralen oder die Trinkwasserversorgung. Zu Beginn des letzten Jahrzehnts hat ein unzufriedener Angestellter einer Kläranlage in Australien die Kontrolle über deren Informatik übernommen. Damit konnte er die Schleusen bedienen und verseuchtes Wasser in den Fluss ableiten.  

Auch Angriffe auf die Nahrungsmittelindustrie beunruhigen mich. So liesse sich auf die Sensoren von Produktionsbetrieben Einfluss nehmen, um schädliche Substanzen einzufügen, etwa beim Abfüllen von Kaffeekapseln.

Eine Umfrage besagt, dass eine von fünf Schweizer Firmen eine digitale Attacke erlitten hat. Sind sich die Betriebe ihrer Verletzlichkeit bewusst?

S. G.: Am meisten gefürchtet sind in der Schweiz Attacken, die auf Industriespionage, Daten-, Marken- oder Know-How-Klau abzielen. Deshalb verfügen alle grossen Banken und Unternehmen über einen eigenen informatischen Schutzdienst.

Kleinere und mittlere Unternehmen sind demgegenüber eher wehrlos. Ausserdem sind sich nicht alle Betriebe ihrer Risiken bewusst. Im Moment, in dem sie es realisieren, ist es bereits zu spät – der Schaden ist dann meist schon angerichtet.  

Die informatikbedingten Unternehmensrisiken nehmen ständig zu. Jene KMU, die ihre Verletzbarkeit minimieren möchten, müssen also investieren. Ins Geld gehen dabei nicht nur die technischen Massnahmen wie das Aufstellen von so genannten Firewalls und Virenschutz. Es müssen auch betriebliche Prozesse für einen ständigen Informatikschutz eingeführt werden.    

Einige Unternehmen spiegeln ihre Daten in externe Server, im so genannten Cloud Computing. Ist das weise?

S. G.: Das Auslagern des Informatiksektors an einen externen Leistungsträger kann Kosten sparen. Doch verliert man dadurch die Kontrolle über das eigene immaterielle Kapital. Man wird total von einem Dritten abhängig.  

Meistens speichern diese externen Datenzentren die Daten von mehreren Unternehmen. Die gesamte Information ist demnach in einem einzigen Cloud vereint, was wiederum das Interesse von Kriminellen wachrufen kann.

Was raten Sie solchen Unternehmen?

S. G.: Ich würde sie zum Nachdenken auffordern, welches die Werte und das Vermögen ihres Betriebs sind und wo sich diese befinden. Welche Werte können verloren gehen, ohne dass dies die gesamte Aktivität des Betriebs gefährdet. Die Firmen sollten proaktiv und präventiv tätig werden und die gesamte interne Sicherheits-Abfolge analysieren. 

Es genügt nicht, eine Brandmauer zu installieren. Die gesamte Organisation ist zu überdenken, inklusive der Aktivitäten des Personals. Ich denke zum Beispiel an Mitarbeitende, die während der Arbeitszeit die sozialen Medien nutzen. Ausserdem müssten Notfallpläne erarbeitet werden, die auch nach einer Attacke das Fortsetzen der Arbeit erlauben.

In einer immer globalisierteren und wettbewerbsintensiveren Wirtschaft kommt der informatischen Sicherheit immer mehr Gewicht zu. KMU, die nicht wissen, wie sie ihre innovativen Kapazitäten im Bereich der Informatik richtig schützen sollen, werden an Wettbewerbsfähigkeit einbüssen. Nur schon deswegen, weil die Cyberkriminellen dort ansetzen, wo es am leichtesten ist, einzubrechen. Somit ist wettbewerbsfähiger, wer mehr informatische Resistenz als die Konkurrenz aufweist.  

Die Cyberkriminellen operieren sich oft Tausende von Kilometern entfernt von ihrem Ziel. Wäre eine internationale Zusammenarbeit wirksam?

S. G.: Die Schweiz hat die Europäische Konvention über die Cyberkriminalität unterzeichnet und ratifiziert. Sie ist ein globaler Akteur im  Abwehrkampf gegen Informatikkriminelle. Die internationale Zusammenarbeit funktioniert, wie die koordinierten Aktionen zeigen, die zu verschiedenen Verhaftungen geführt haben.

Es fehlen zwar auf Informatik-Verbrechen spezialisierte Polizisten, Advokaten und Richter. Doch existieren die Löcher weniger im bestehenden System als in jenen Ländern, die keine Lust zur Kooperation zeigen.  

Da gibt es richtige ‘Digitalparadiese’, von denen aus Cyberkriminelle ihre Angriffe starten können und dabei fast sicher sind, nicht strafverfolgt zu werden. Ich darf zwar keine Namen nennen, ich kann aber sagen, dass einige Steuerparadiese gleichzeitig auch Cyber- und Digital-Oasen sind…

Die franko-schweizerische Wissenschaftlerin war 1987 die erste Frau, die an der Uni Lausanne eine Professur an der Wirtschafts-wissenschaftlichen Fakultät erhielt.

Als Direktorin des Swiss Cybersecurtiy Advisory & Research Group nimmt sie als internationale Expertin für Cybersicherheit und Informatik-Kriminalität teil an Arbeiten bei der UNO, bei Regierungen oder privaten Institutionen.

Sie schrieb rund 30 Bücher, so im Jahr 2009 “Die Cyberkriminalität: Das Sichtbare und das Unsichtbare.” (Franz.)

Im Buch illustriert sie die Methoden der Kriminellen, die in den virtuellen Raum eingedrungen sind, und macht Vorschläge, wie man sich dagegen wehren kann.  

2011 wurde sie vom Wirtschaftsmagazin Bilan als eine der 300 einflussreichsten Personen der Schweiz bezeichnet. 

Im ersten Halbjahr 2012 zielten 36% aller informatischen Angriffe weltweit auf kleine und mittlere Unternehmen (KMU) mit weniger als 250 Mitarbeitenden.

Ende 2011 waren es noch 18% gewesen, laut einem Bericht des Softwarehauses für Virenschutz Symantec.  

Im Mai und Juni 2012 sind durchschnittlich 151 gezielte Angriffe pro Tag blockiert worden.

Die grossen Unternehmen mit über 2500 Mitarbeitern bleiben weiterhin den Angriffen am meisten ausgeliefert (täglich 69 Attacken blockiert). 

Die am meisten betroffenen Sektoren sind Rüstung, Chemie/Pharma und verarbeitende Industrie. 

Weltweit stecken die Unternehmen rund 877 Mrd. Euro ins Management der digitalen Informationen, schätzt Symantec.  

Die befragten KMU investieren dafür durchschnittlich rund 262’000 Euro pro Jahr. 

Der Verlust digitaler Daten kann schwerwiegende Konsequenzen haben, so die Ende Juni publizierte Untersuchung. 49% der Unternehmen verloren nach Attacken einen Teil ihrer Kundschaft, 47% verloren an Reputation und 41% mussten eine Umsatzeinbüsse in Kauf nehmen.   

(Quelle Symantec)

(Übertragung aus dem Italienischen: Alexander Künzle)

In Übereinstimmung mit den JTI-Standards

Mehr: JTI-Zertifizierung von SWI swissinfo.ch

Einen Überblick über die laufenden Debatten mit unseren Journalisten finden Sie hier. Machen Sie mit!

Wenn Sie eine Debatte über ein in diesem Artikel angesprochenes Thema beginnen oder sachliche Fehler melden möchten, senden Sie uns bitte eine E-Mail an german@swissinfo.ch

SWI swissinfo.ch - Zweigniederlassung der Schweizerischen Radio- und Fernsehgesellschaft

SWI swissinfo.ch - Zweigniederlassung der Schweizerischen Radio- und Fernsehgesellschaft