Aktuell

Die Gefahr wird immer grösser. Der IT-Sicherheitsexperte Antoine Neuenschwander warnt, viele kleine und mittlere Unternehmen (KMU) seien unzureichend vor Cyber-Attacken geschützt. CHRISTOF LAMPART

WIL. Antoine Neuenschwander, der am Mittwochabend auf Einladung der AXA Winterthur in Räumen der Schreinerei Fust vor rund 60 Versicherungskunden sprach, räumte mit der Mär auf, ein aktualisiertes Antivirenprogramm genüge als Schutz vor Angriffen aus dem Internet.

Ein legaler Hacker

«Weniger als die Hälfte aller Cyberangriffe werden von der Antivirensoftware noch erkannt. Damit ist diese zwar nicht nutzlos, aber ziemlich ineffizient», sagte Neuenschwander, der im Grunde genommen nichts anderes ist als ein legaler Hacker. «Ich denke mich in die Psyche von Hackern hinein, decke Schwachstellen in den IT-Systemen von Firmen auf und gebe die entsprechenden Tips.» Dass er nie sein Wissen nutzen würde, um Firmen und Privaten zu schaden, erklärte er mit einer einleuchtenden Motivation: «Ich habe keine Lust, meine Tochter aufwachsen zu sehen, während ich im Gefängnis sitze.»

Anderen etwas beweisen

Egal, ob sie nun eine Webseite übernehmen oder diese einfach durch abertausende von zeitgleichen Anfragen lahmlegen – den meisten Hackern gehe es in der Regel gar nicht darum, ein bestimmtes Ziel anzugreifen. Vielmehr wollten sie in der Regel sich und anderen beweisen, dass sie punkto IT etwas drauf hätten. «Das sind gewissermassen die Töfflibuben von heute», sagte Neuenschwander. Auch gingen sie bei der Opfersuche in der Regel nicht gerade wählerisch vor. «Hacker ernten in ihren Versuchen einfach die am tiefsten hängenden Früchte, also jene Ziele, die am schlechtesten geschützt sind.»

Schutzschild immer löchriger

Der Schutzschild werde aber immer löchriger, je mehr digitale Möglichkeiten ein Unternehmen für sich nutze. «In der sogenannten alten Welt war das Unternehmensnetzwerk nur mit dem Internet verbunden und durch eine Firewall geschützt. Heute sind im Zusammenhang mit Outsourcing-Partnern, mobilen Geräten, Cloud-Lösungen und Geschäftspartnern die Unternehmensnetzwerke auf vielen Wegen angreifbar geworden», veranschaulichte der Experte.

Misstrauisch bleiben

Antoine Neuenschwander zeigte anschliessend live, wie leicht man die meisten IT-Sicherheitssysteme austricksen kann. Und was für enorme Folgekosten eine erfolgreiche Cyberattacke für ein KMU nach sich ziehen könnte. Doch selbst Profis wie Neuenschwander («Ich spiele wohl in der zweiten Liga») wissen bei weitem nicht alles. «Ich gehe davon aus, dass Hacker, die für die Regierung oder das Militär arbeiten, uns heute in Sachen Wissen an die fünf Jahre voraus sind.»

Selbstverständlich könnten IT-Sicherheitsfirmen ein Firmennetzwerk einem Stresstest unterziehen oder die kleinen und mittleren Unternehmen eine Versicherung abschliessen. Doch es sei schon viel getan, wenn sich Firmen an ganz simple Präventionstips hielten. In diesen Bereich fallen beispielsweise Massnahmen wie die Etablierung klarer Richtlinien für Soziale Medien, die Verschlüsselung sensibler Daten, das ständige Aktualisieren der regulären Schutzsysteme für Hard- und Software, der Gebrauch eines Passwortmanagers und – vor allem – ein gesundes Misstrauen. «Jede eingehende E-Mail hinterfragen und den Absendern von E-Mails, SMS oder Whatsapp-Meldungen nicht blind vertrauen», riet Neuenschwander.