So schützen sich KMU vor Cyber-Erpressung «Swiss Cyber Defence – DNA» ist ein Leitfaden für KMU, mit dem sich Firmen einfach und effizient gegen Internet-Kriminalität absichern können, um so grossen finanziellen Schaden abzuwenden.

«Swiss Cyber Defence – DNA» ist ein Leitfaden für KMU, mit dem sich Firmen einfach und effizient gegen Internet-Kriminalität absichern können, um so grossen finanziellen Schaden abzuwenden.

Als hätten KMU in der Corona-Pandemie nicht schon genug zu kämpfen, bleiben sie auch jetzt nicht von kriminellen Aktivitäten aus dem Netz verschont: Von einem Augenblick auf den anderen funktioniert das E-Mail nicht mehr, Dateien lassen sich nicht mehr öffnen. Stattdessen fordert ein Totenkopf auf einem roten Bildschirm eine Bitcoin-Zahlung, während gleichzeitig ein Countdown startet. Ein Schreckensszenario für jedes KMU.

Leider ist eine solches Ereignis direkt aus dem Leben gegriffen und hoch aktuell. Niemand, auch nicht KMU, sind vor den Gefahren von Cyber-Kriminellen geschützt. Und jede Firma, die auf eine solche Erpressung eingeht, um die eigenen Daten wieder lesen zu können, finanziert damit die Machenschaften und die besseren Tools der Hacker. «Lösegeld zu zahlen ist ähnlich sinnvoll, wie wenn man mit Benzin ein Feuer zu löschen versucht», sagt dazu Thomas Liechti, CEO des auf Datensicherheit spezialisierten Unternehmens Mount10. Wer auf die Forderungen allerdings nicht eingeht, muss mit Datenverlusten rechnen.

Ansteckungsketten unterbrechen

Doch weshalb ist dies heute deutlich gravierender als noch vor 20 Jahren? Schon damals konnte man die eigenen Daten verlieren, sei es weil man sie fälschlicherweise gelöscht hatte, die Festplatte einen technischen Defekt aufwies oder eine Sicherheitskopie nicht mehr lesbar war. Da man sich damals noch auf analoge Prozesse sowie Papier und Ordner abstützen konnte, waren die Verluste zumeist noch verkraftbar. «Derzeit würde man wohl von Computual-Distancing sprechen, wenn handschriftliche Backups in regelmässigen Abständen die Ausbreitung von Viren unterbrechen», sagt Liechti.

Mit der heutigen Vernetzung ist dies allerdings nicht mehr gegeben. Ein Virenbefall wird deshalb zu einem Superspreader-Event. «Zwar ist aktuell die Wahrscheinlichkeit eines Datenverlustes in etwa gleich hoch wie im Jahr 2000, doch das Ausmass eines Schadens ist viel grösser, gravierender und eventuell sogar tödlich für die betroffene Firma», so der Mount10-Chef.

Was können KMU tun?

Da die Gefahren von Ransomware-Viren mit den richtigen, relativ einfachen Mitteln massiv eingedämmt werden können, wurde die «Swiss Cyber Defence – DNA»-Initiative ins Leben gerufen. Dabei handelt es sich um einen einfachen Leitfaden mit sechs Massnahmen (siehe Grafik), den KMU alleine oder mithilfe von Umsetzungspartnern abarbeiten können. Der Massnahmenkatalog berücksichtigt die Verantwortungsbereiche Organisation und Technologie gleichermassen.

Was unterscheidet diesen Leitfaden von anderen Online-Checklisten?

Die «Swiss Cyber Defence – DNA» verzichtet darauf, dass KMU Daten eingeben müssen, um an die Informationen zu gelangen. Den Initianten ist bewusst, dass Firmen das Thema gegebenenfalls anhand einer physischen Checkliste abarbeiten möchten, um die notwendige Übersicht zu behalten. Deshalb sind die Angaben auf der Webseite www.kmuschutz.ch voll transparent einsehbar. Alle Informationen sind auch in Französisch, Italienisch und Englisch verfügbar. Bei zusätzlichen Fragen stehen Umsetzungspartner in den Regionen zur Verfügung. Denn KMU sollen einen Nutzen daraus ziehen – auf dass die Hürden für Cyber-Kriminelle hoch und die Unternehmen weniger erpressbar werden.

Dieser Artikel wurde von NZZ Content Creation im Auftrag von Mount10 erstellt.