Für Samuel Fitzi, Vorstandsmitglied des als Veranstalter auftretenden Vereins «Frischloft – Coworking Appenzell» war es eine grosse Freude: über 60 interessierte Personen kamen am Donnerstagabend in den Saal des Hotel Hecht in Appenzell, um sich zu den Themen Cyber-Security und Darknet informieren zu lassen. Die Idee zu diesem Anlass war in der FDP.Die Liberalen AI entstanden. Durch die Kooperation mit weiteren Vereinen, Verbänden, Sponsoren und dem Amt für Wirtschaft konnten der grössere Rahmen und die hochkarätigen Referenten ermöglicht werden. Organisator und Moderator Röbi Götsch zeigte sich hoch erfreut über das grosse Interesse an den Themen, die zwar alle angehen, oft aber nur von Spezialisten verstanden werden. Deshalb sei es wichtig, dass diese Themen in allgemein verständlicher Sprache vermittelt würden. Dies sei das Ziel dieser Veranstaltung.
Präsentationen zum Download:
Präsentation Mobiliar – Andreas Hölzli
Präsentation KYOS – Andreas Kutter und Alexander Vogt
Präsentation Amt für Wirtschaft – Markus Walt
Das Impulsreferat hielt Gido Karges, Präsident der Innerrhoder FDP.Die Liberalen und langjähriger CEO eines bekannten Schweizer Medizintechnikunternehmens. Das in mehr als 60 Ländern tätige Unternehmen wurde mehrfach Ziel von Cyberkriminellen. Gido Karges berichtete von drei erfolgreichen Angriffen, die auf ganz unterschiedliche Weise erfolgten und in Schäden
unterschiedlicher Höhe resultierten. Obwohl das Unternehmen über eine eigenen IT-Abteilung verfügte und die Cybersicherheit ständig überprüfte, konnten Cyberkriminelle Geld ergaunern und
Systeme lahmlegen. In einem sogenannten CEO-Scam kontaktierten Kriminelle einen leitenden Angestellten und gaben sich als ihr Chef aus, der gerade auf Geschäftsreise sei und dringend
Kundengeschenke kaufen müsse. Die kontaktierte Person glaubte den Gaunern und machte ihnen Vermögenswerte von mehreren Tausend Franken zugänglich. In einem anderen Fall verschafften sich Hacker Zugang zu den Systemen eines Kunden des Unternehmens und übernahmen die Kontrolle über den E-Mail-Verkehr zwischen den beiden Unternehmen. Bei dieser sogenannten Man-in-the-middle-Attacke konnte der Kunde des Unternehmens dazu bewogen werden, fällige Rechnungen nicht an das Unternehmen, sondern auf ein Konto der Betrüger zu bezahlen. Der Schaden für den Kunden belief sich auf mehrere zehntausend Franken. Den grössten Schaden richtete ein Trojaner an, der durch das Anklicken eines bösartigen Links oder E-Mail-Anhangs durch einen zu wenig wachsamen Mitarbeitenden auf dessen Firmencomputer installiert wurde. Von diesem infizierten Rechner aus konnten die Hacker nach und nach das gesamte Firmennetzwerk durchdringen. Als sie die vollständige Kontrolle über das System erlangt hatten, verschlüsselten sie sämtliche Daten und legten das Unternehmen komplett lahm. Auf den Bildschirmen der nicht mehr bedienbaren Computer erschien eine Meldung der Hacker, wie man sie kontaktieren könne. Sie verlangten Lösegeld in Bitcoin im damaligen Gegenwert von circa CHF 160’000.- Glücklicherweise verfügte das Unternehmen über tägliche Datensicherungen, die getrennt von den gehackten Systemen aufbewahrt wurden. Mit Hilfe externer Spezialisten gelang es der Firma, die betroffenen Systeme und Rechner vollständig von der Schadsoftware zu reinigen, neu zu installieren, die Daten zurück zu spielen, deren Integrität zu bestätigen und den Betrieb wieder aufzunehmen. Bis zur vollständigen Wiederherstellung aller Unternehmensprozesse verging eine Woche. Obwohl kein Lösegeld gezahlt wurde und die Systeme wiederhergestellt werden konnten, entstand doch ein Schaden in Höhe von fast Hunderttausend Franken, die in die externen Spezialisten, die Arbeitszeit der eigenen Mitarbeitenden und in zusätzliche Hard- und Softwarekomponenten zur Systemüberwachung nach dem Angriff investiert werden mussten. Gido Karges fasste diese Erfahrungen so zusammen: «In allen drei Fällen war es der Mensch, der auf die Machenschaften der Kriminellen hereingefallen ist. Wir hatten sichergestellt, dass es technisch unmöglich war, von aussen in unsere Systeme einzudringen. Wir hatten die Mitarbeitenden geschult, nicht auf dubiose Links oder E-Mail-Anhänge zu klicken. Dennoch ist es in der Flut der täglichen E-Mails schnell geschehen, dass ein Fehler passiert. Die Angreifer gehen auf unterschiedlichsten Wegen vor. Man muss wirklich immer wachsam sein!»
Der nächste Referent, Andreas Hölzli, Leiter des Kompetenzzentrums Cyber-Risk bei der Mobiliar Versicherung, griff die Beispiele des Impulsreferates auf und erklärte, dass diese Art der Angriffe zu den Häufigsten zählen, denen nicht nur Grossunternehmen, sondern gerade auch KMU ausgesetzt seien. Ungefähr 36 Prozent aller Schweizer KMU seien bereits Opfer von Cyberangriffen geworden. Die Mobiliar als einer der grössten Versicherer in der Schweiz betreibe ein eigenes Kompetenzzentrum, um Unternehmen beim Schutz vor Angriffen, der Versicherung der möglichen
Schäden und bei der Bewältigung der Folgen eines Angriffes zu unterstützen. Dabei greift die Mobiliar auch auf externe Spezialisten zurück, wie z.B. jene der Kyos AG.
Andreas Hölzli gab den Teilnehmern folgende konkrete Massnahmen zur Erhöhung der Cyber-Sicherheit mit auf den nach Weg nach Hause: Datensicherung losgelöst vom IT-System aufbewahren, Kontrolle der Wiederherstellbarkeit der Datensicherung, regelmässige Software-Updates, Sicherung des WLAN mit Passwörtern und betonte, dass die grösste Schwachstelle der Mensch ist.
Deren Referenten Andreas Kutter und Alexander Vogt zeigten im Folgenden auf, welche Aufgaben eine auf Cyber-Security spezialisierte Firma wie KYOS für Unternehmen und Behörden übernimmt. Die Cybersicherheit der Kunden wird von KYOS sowohl auf Seiten der IT als auch auf Mitarbeiterebene analysiert und anschliessend optimiert. Da bestehe weiterhin hoher
Handlungsbedarf. Gemäss Umfragen glaubten nämlich über 50% der Unternehmer, in Sachen Cybersecurity gut informiert zu sein, und entweder gut gerüstet oder nicht betroffen zu sein. Diese
Selbsteinschätzung der Verantwortlichen in Schweizer KMU sei etwa ähnlich zu bewerten, wie die Antworten auf die Frage, wer sich selbst als guter Autofahrer einschätze. Selbstüberschätzung sei
weitverbreitet. Dabei könne jederzeit jedes Unternehmen, und sei es auch noch so klein, von Cyberangriffen betroffen sein. Diese werden nämlich nicht von Einzelpersonen im Kapuzenpulli vor
einer Tastatur verübt, sondern durch automatische Programme, die an wahllose E-Mail-Adressen unzählige Phishing-Mails versenden. Die Computersysteme sein heute technisch so gut geschützt, dass Hackerangriffe meistens auf die grösste Schwachstelle im System zielen: den Mensch, der den Computer bedient und den Link oder den Anhang im Phishing-Mail anklickt. Ist die Schadsoftware erstmal auf den betroffenen Computer gelangt, infiziert die Schadsoftware nach und nach alle Computer im Netzwerk. Erst dann werden die Daten verschlüsselt. Dann schätzen die meist gut organisierten Cyberkriminellen das Potenzial des Opfers ab und verlangen individuelle Erpressungsgelder. Die notwendigen IT-Kenntnisse, um solche kriminellen Aktionen auszuführen, sind dabei gar nicht so gross, wie man erwarten würde. Die beiden Spezialisten der Kyos AG zeigten eindrücklich in einer Live-Demonstration, wie man an einem herkömmlichen Computer in wenigen Minuten in das Darknet gelangt. Dort werden Softwarepakete angeboten, welche die automatischen Angriffe auf die Unternehmensnetzwerke ausführen. Die Kriminellen können diese einfach einkaufen. Auf dem angewählten Marktplatz im Darknet waren auch Kreditkartendaten tausender Nutzer zu kaufen, sowie E-Mail- und Facebook-Zugangsdaten von Millionen von Nutzern. Weiter im Angebot waren echte oder gefälschte Pässe bestimmter Nationen, Waffen, Drogen etc. Dieser Schaufensterbummel durch einen Darknet-Markplatz ist nicht illegal, wie die Experten betonten. Erst der Erwerb der angebotenen Ware löst die Strafbarkeit aus. Andreas Kutter und Alexander Vogt betonten aber auch, dass das Darknet durchaus auch eine Vielzahl legaler und sinnvoller Angebote bereithält. So sei das Darknet oft der einzige Kommunikationsweg für Demokratiebewegungen in totalitären Staaten. Die Anonymität und die Nichtverfolgbarkeit bieten auch Whistleblowern und Informanten Schutz. Das Darknet selbst sei weder gut noch böse, sondern einfach ein Netzwerk, das man zu verschiedenen Zwecken nutzen könne.
Nach diesen eindrücklichen Referaten berichtete Markus Walt, der Leiter des Amts für Wirtschaft, über ein Projekt, das vom Kantonalen Gewerbeverband KGV initiiert wurde. Das Bedürfnis der
Innerrhoder Betriebe, sich im Bereich «Cyber Security» besser aufzustellen, steigt stetig. In Zusammenarbeit mit dem KGV ist das Amt für Wirtschaft daran, eine Hilfestellung für Appenzeller
KMU auszuarbeiten. Einheimische Betriebe sollen direkt unterstützt werden. Dabei geht es neben einer allgemeinen Sensibilisierung, bei der einheimische Unternehmen auf die Gefahren aufmerksam gemacht werden, auch um konkrete Umsetzungsmassnahmen. Unternehmen sollen einen begleiteten Cyber Security Check vornehmen und anschliessend aus verschiedenen
Massnahmenpaketen wie z.B. Awareness-Training, System-Checks oder Penetrations-Tests auswählen können. So sollen Sicherheits- und Wissenslücken erkannt und geschlossen werden. Der
Projektstart ist für den August 2022 geplant. Zum Abschluss bat Pascal Manser von der Mobiliar alle Anwesenden in den angrenzenden Saal zu einem von Generalagent Thomas Rechsteiner gesponsorten Apéro riche. Die Gelegenheit zum Gedankenaustausch und Netzwerken wurde von den Teilnehmenden rege genutzt.
Präsentationen zum Download:
Präsentation Mobiliar – Andreas Hölzli