Bankgeschäfte

"Ein Hacker-Angriff kann jeden treffen"

Max Klaus ist Experte im Nationalen Zentrum für Cybersicherheit. In unserem Gespräch erklärt der stellvertretende Leiter Operative Cybersicherheit, wie man sich vor einer Attacke schützt.

Herr Klaus, Hacker sind doch auf grosse Fische aus. KMU und Privatpersonen haben nicht wirklich etwas zu befürchten, oder?

Diese Ansicht hält sich hartnäckig, sie ist aber falsch: Jede Firma und ihre Mitarbeitenden können zum Ziel eines Hackerangriffs werden, ebenso wie Privatpersonen. Die uns gemeldeten Fälle nehmen von Jahr zu Jahr stark zu.

Hacker greifen oft mit Trojaner an, die Daten verschlüsseln. Warum sind die so gefährlich?

Weil sie ein Unternehmen sofort lahmlegen. Das kann eine Firma in den Konkurs treiben. Die Hacker verschlüsseln alle wichtigen Daten und machen sie so unbrauchbar. Dann fordern sie Lösegeld. Es ist schon fast beeindruckend, wie raffiniert die Angreifer vorgehen: Viele Hacker bieten einen vorbildlichen "Kunden- Support". Die Opfer erhalten zum Beispiel eine Bedienungsanleitung, aus der sie erfahren, wie sie das Lösegeld im Darknet überweisen. Und jedem Opfer wird sogar eine persönliche ID-Nummer zugewiesen. Mit dieser Nummer kann es sich bei "seinem" Hacker melden und offene Fragen beantworten lassen.

Ist es für Opfer nicht am besten, einfach das Lösegeld zu zahlen?

Auf keinen Fall. Wir raten ausdrücklich davon ab. Das Lösegeld investieren die Angreifer in ihre eigene IT-Infrastruktur. So können sie laufend aufrüsten und noch raffiniertere Cyber-Attacken starten.

Was sollen KMU sonst tun?

Sofort Strafanzeige einreichen. In so einer Krisensituation sollte man sich unbedingt von der Polizei und den Behörden helfen lassen. Informationen dazu findet man auf unserer Webseite (www.ncsc.ch). Die wichtigste Massnahme gegen einen Angriff beginnt aber schon viel früher: Wer regelmässige Back-ups seiner Daten macht, ist wesentlich besser geschützt. So kann man zumindest den letzten gespeicherten Stand wiederherstellen und verhindern, dass das Unternehmen stillsteht. Wichtig: Kleine Unternehmen und Privatpersonen sichern ihre Daten oft auf externen Datenträgern. Das ist wichtig und richtig. Aber man muss unbedingt auch daran denken, den Datenträger nach jedem Back-up wieder vom Computer zu trennen. Sonst können die Hacker auch dort angreifen und die Daten verschlüsseln.

Welche Gefahren lauern zu Hause?

Viele Hacker setzen auf psychologische Tricks und bauen Druck auf. Wer zum Beispiel in einer E-Mail dazu gedrängt wird, einen Anhang zu öffnen oder einen Link anzuklicken, sollte sehr vorsichtig sein. Im schlimmsten Fall erhalten die Hacker sonst Zugriff auf den ganzen PC und auf sensible Daten wie Adressen, Fotos oder Steuerunterlagen. Auch Mails von einem bekannten Absender können gefährlich sein. Es gibt Schad-Software, die sich automatisch per E-Mail an alle Empfänger im Adressbuch verschickt. Vor allem Zugangsdaten zum E-Banking und andere Passwörter darf man niemals herausgeben, unter welchem Vorwand der Absender das auch immer fordert.

Zur Person

Max Klaus hat an der Fachhochschule Luzern Informatik-Sicherheit studiert. Seit über zwanzig Jahren arbeitet er beim Bund. Heute ist er stellvertretender Leiter Operative Cybersicherheit im Nationalen Zentrum für Cybersicherheit: www.ncsc.ch