IT-Risikofaktor Mensch

Cyberbedrohungen und die Rolle des Nationalen Zentrums für Cybersicherheit

Uhr
von Max Klaus, Stv. Leiter Operative Cybersicherheit OCS, Nationales Zentrum für Cybersicherheit NCSC

Cyberangriffe können sowohl Privatpersonen als auch Unternehmen treffen. Die Folgen eines Cyberangriffs können verheerend sein und in Einzelfällen sogar zum Konkurs führen. Das Nationale Zentrum für Cybersicherheit NCSC ist erste Anlaufstelle für Bevölkerung und Wirtschaft in Zusammenhang mit Cyberbedrohungen und Cyberangriffen.

Betrugsversuche, Verschlüsselungstrojaner, DDoS-Angriffe (Angriffe auf die Verfügbarkeit von Onlinediensten): Die Liste von Cyberangriffen liesse sich beliebig verlängern. Um den wachsenden Bedrohungen auf nationaler Ebene noch besser gewachsen zu sein, ist das Nationale Zentrum für Cybersicherheit (NCSC) seit dem 1. Juli 2020 operativ tätig. Es ist im Eidgenössischen Finanzdepartement (EFD) angesiedelt und steht unter der Leitung des Delegierten des Bundes für Cybersicherheit, Florian Schütz. Die im NCSC tätigen Spezialistinnen und Spezialisten leisten täglich einen wesentlichen Beitrag zur Erhöhung der Cybersicherheit in der Schweiz.

Melden Sie Cybervorfälle

Das NCSC stellt unter anderem für Betroffene von Cybervorfällen jeglicher Art ein Online-Meldeformular auf seiner Website www.ncsc.admin.ch zur Verfügung. Meldende erhalten beim Schutz vor Cyberbedrohungen sowie bei der Behebung von Cyberangriffen Unterstützung. Die eingegangenen Meldungen wertet das NCSC seit dem 1. Januar 2020 statistisch aus und publiziert die Grafiken, wie auch einen Wochenrückblick mit konkreten Cybervorfällen, jeweils Anfang der Woche auf seiner Website. Wie die Grafik zeigt, ist die Anzahl der Meldungen an das NCSC angestiegen: Die meisten Meldungen betreffen Betrugsversuche. Eine sehr heimtückische Form dieser Art ist der so genannte CEO Fraud.

(Source: NCSC)

Betrug im Namen des Chefs

Bei einem CEO Fraud versuchen Angreifer im Namen des Chefs, die Mitarbeitenden zu einer dringenden Zahlung zu bewegen. In einem ersten Schritt überlegen sich die Angreifer, welches Unternehmen für sie finanziell lohnenswert ist. Um sich ein erstes Bild zu verschaffen, besuchen die Angreifer oft die Internetseiten von potenziellen Opfern. In erster Linie suchen sie nach Informationen über die Finanzkraft des entsprechenden Unternehmens. Hier liefern beispielsweise öffentlich zugängliche Jahresberichte wertvolle Informationen. Ausserdem suchen die ­Angreifer nach dem Namen eines Mitglieds der Geschäftsleitung sowie einer Person, die in der Finanzabteilung arbeitet.

Mit diesen Informationen navigieren die Angreifer auf Businessnetzwerke wie Xing oder Linkedin, um sich über den Schreibstil des Mitglieds der Geschäftsleitung zu informieren. Ziel ist es, im Namen dieser Person eine E-Mail an die Finanzabteilung zu senden mit dem Auftrag, dringend eine vertrauliche Zahlung vorzunehmen. Selbstverständlich dürfe mit niemandem über diesen Vorgang gesprochen werden, um das vermeintliche Ziel, etwa die Übernahme eines Konkurrenzunternehmens, nicht zu gefährden.

Das erste in der Schweiz bekannt gewordene Opfer dieser Betrugsform war ein KMU im Kanton Freiburg, das dadurch eine Million Schweizer Franken verloren hatte.

Sensibilisierung ist das A und O

Ob CEO Fraud oder andere Cyberbedrohungen: Der grösste Teil der Cyberangriffe erfolgt per E-Mail, oft mit infizierten Anhängen. Deshalb spielt beim Schutz vor Cyberrisiken ausser den technischen und organisatorischen Vorkehrungen auch die Sensibilisierung der Mitarbeitenden eine sehr wichtige Rolle.

Auf der Website www.ncsc.ch finden Sie zahlreiche Anleitungen, wie Sie Ihr Unternehmen vor Cyberangriffen schützen können.

Webcode
DPF8_226050