Von Cyber-Angriffen und dem Darknet

Cloud Security Engineer Patrice Steiner sprach am Referatsabend über das Lagebild von Cyber-Risk, gewährte einen Einblick ins Darknet oder die häufigsten Cyber-Angriffe. Rund 50 Interessierte erhielten wertvolle Ratschläge zur Minimierung der Risiken. Organisiert wurde der Referatsabend vom Kantonalen Gewerbeverband (KGV AI), dem Amt für Wirtschaft Appenzell Innerrhoden (AfW) und dem Institut für Jungunternehmen (IFJ).

  • Von links: Markus Walt (Amt für Wirtschaft), Albert Manser (Kantonaler Gewerbeverband), Patrice Steiner und Pascal Hollenstein (Institut für Jungunternehmen). (Bild: zVg)

    Von links: Markus Walt (Amt für Wirtschaft), Albert Manser (Kantonaler Gewerbeverband), Patrice Steiner und Pascal Hollenstein (Institut für Jungunternehmen). (Bild: zVg)

Patrice Steiner zeigte gleich zu Beginn das aktuelle Lagebild der weltweiten Cyber-Angriffe. Es präsentierte sich wie ein laufendes Feuerwerk rund um die Welt. Alle 39 Sekunden ist eine Cyber-Attacke erfolgreich. Rund 43 Prozent der Attacken sind gegen KMU gerichtet. Rund 63 Prozent sind Phishing-Angriffe, bei denen die Empfängerinnen oder Empfänger in der Regel eine gefälschte E-Mail oder Nachricht erhalten, die sie dazu bringen soll, vertrauliche Angaben oder Passwörter preiszugeben oder eine Malware zu installieren.
Beliebte Angriffszeiten sind am Freitagabend oder vor Feiertagen. Seit März dieses Jahres nahmen die Angriffe coronabedingt um rund 300 Prozent gegenüber Januar 2020 zu und steigen laut Patrice Steiner weiter an. Er gab auch Einblicke in das Darknet. Das Surface-Web, also das Internet wie wir es kennen, bildet nur einen kleinen Teil der Netzaktivitäten ab. Vier Prozent beträgt der Anteil unseres Datenverkehrs fürs tägliche Googeln, Streamen (TV, Netflix etc.) oder E-Banking. Die restlichen 96 Prozent erfolgen im Deep-Web oder gar im Dark-Web. Dort werden dunkle Geschäfte abgewickelt und beispielsweise auch Hackerinnen und Hacker beauftragt. Zahlungen erfolgen anonym mit Bitcoins. Ist der Cyberangriff erfolgreich, wollen die Hackerinnen und Hacker ein Lösegeld erpressen. In den Medien wird immer wieder von Attacken, selten aber von Lösegeldzahlungen berichtet.
Patrice Steiner zeigte ein einfaches Vorgehensmodell, wie sich KMU gegen Cyber-Risiken wappnen können. Es sind die fünf Schritte mit Backup-Strategie, Notfallplan, Medien, Versicherung und Risk-Management, um die Gefahr zu minimieren. Die Verantwortung für die Datensicherheit in den Betrieben ist vom Gesetzgeber klar definiert, sie kann nicht delegiert werden – Cyber-Security ist immer Chefsache! Aber auch alle Mitarbeitenden sind zu sensibilisieren und zu schulen, denn das schwächste Glied ist meist der Mensch.

Weitere Artikel

  • Michael Manser (Bild: tm)