- Über 200‘000 Schweizer KMUs sind betroffen von Cyber-Attacken.
- Viren und Trojaner gelangen meistens über harmlos scheinende E-Mail-Anhänge in die Computer der Unternehmen.
- In den wenigsten Fällen können die professionell operierenden IT-Gangsterbanden ausfindig gemacht werden.
- Branchenverbände fordern nun eine bessere Cybersecurity-Schulung der KMU-Mitarbeiter.
Nur für einen kurzen Moment wurde der Bildschirm weiss. Danach lief wieder alles wie gewohnt, und der Büromitarbeiter konnte mit den Zahlungsaufträgen weiter machen. Doch am Ende des Monats fehlten in der Buchhaltung der Glas- und Spiegelfabrik von Heinz Niederer 85‘000 Franken.
Mehr zum Thema sehen Sie heute Abend um 21:50 Uhr in der Sendung «10 vor 10» auf SRF1.
«Wir konnten im Tessin einen Mittelsmann einer offenbar gut organisierten Verbrecherorganisation ausfindig machen. Aber dieser Mann hatte das Geld bereits weitergeleitet», erzählt Niederer gegenüber SRF. «Dank der Kulanz meiner Hausbank, welche die Überweisung abgewickelt hat, habe ich 80 Prozent des Schadens zurückerhalten. Aber der Schock, dass ich mit meiner Firma Ziel eines erfolgreichen Cyber-Angriffs wurde, ist heute noch gross», betont Niederer.
Zugriff auf Firmendaten gesperrt
Ähnlich erging es Carl Zieglers Spezial-Logistikfirma T-Link. «Plötzlich hatten wir keinen Zugriff mehr auf unsere Computerdaten. Unsere IT-Supporter haben dann festgestellt, dass sich alle unsere Computerdaten verschlüsselt haben.
Gleichzeitig wurde uns per E-Mail mitgeteilt, dass die Daten erst wieder entschlüsselt würden, wenn wir eine bestimmte Summe in Bitcoins überweisen», erzählt Firmenchef Carl Ziegler.
Gezahlt hat er nicht, denn zum Glück konnte mithilfe eines tags zuvor erstellten Backups das System fehlerfrei wieder gestartet werden.
Dennoch ist der Schock und der Ärger immer noch gross. Das ist wie bei einem Einbruch. Du fühlst Dich persönlich angegriffen und ohnmächtig
Mitarbeiter schulen und sensibilisieren
Sind KMUs mit ihren wenigen Mitarbeitern und Computerspezialisten besonders reizvolle Opfer für international agierende Cyberkriminelle? Ist es nicht gar naiv, wenn sich Chefs von kleinen und mittelgrossen Unternehmen nicht besonders gegen Viren und Trojaner schützen?
«Das hat nichts mit Naivität zu tun», sagt Andreas Kälin, der Geschäftsführer des IT-Branchenverbandes ICTswitzerland. «Die Firmen haben durchaus sehr gute Sicherheitsmassnahmen gegen Malware. Aber das nützt wenig, wenn Mitarbeiter im täglichen, intensiven Business-Internetverkehr sorglos mitgeschickte Mail-Dokumente öffnen.»
Er appelliert an die Chefs: Keine Investition sei nachhaltiger, als die in die Mitarbeiter. Gerade im Umgang mit unbekannten Maiadressen.
