Auch die Verantwortlichen für IT-Sicherheit machen Weihnachtsferien. Unter anderem deshalb warnt zum Beispiel das deutsche Bundesamt für Sicherheit in der Informationstechnik davor, dass mehr Cyberangriffe auf Unternehmen und Organisationen gestartet werden könnten. Zahlen aus der Schweiz zeigen, dass das Problem gerade für KMU in der Pandemie sowieso schon grösser geworden ist. Dies bestätigt auch Experte Marc K. Peter von der Fachhochschule Nordwestschweiz.
Marc K. Peter
Leiter Kompetenzzentrum Digitale Transformation an der Fachhochschule Nordwestschweiz
SRF News: Sollten die Unternehmen diese Warnungen ernst nehmen?
Marc K. Peter: Sie sind unbedingt ernst zu nehmen. Es geht nicht nur um diese Warnungen, sondern generell sollte die Sicherheit der Cyber-Dimension, der Schutz von all dem, was ins Internet angebunden ist, erhöht werden.
Weshalb wird gerade in der Weihnachtszeit gewarnt?
Es gibt verschiedene Gründe dafür. Einer ist die Zunahme des Homeoffice auf dem Hintergrund des Lockdowns. Wir sind allein zu Hause und freuen uns über E-Mails und auf Kommunikation mit anderen.
Weniger Tourismus ergibt weniger Kriminalität in diesen Ländern und die Cyber-Dimension ist eine lukrative Alternative.
Ein weiterer Grund ist, dass kriminelle Organisationen und teilweise auch Staaten wegen Corona Einnahmen nicht mehr haben. Weniger Tourismus ergibt weniger Kriminalität in diesen Ländern und die Cyber-Dimension ist eine lukrative Alternative. Und dann ist es durchaus so – wenn die IT-Verantwortlichen im Urlaub sind und Weihnachten oder Neujahr geniessen – dass der Support unter Umständen weniger hoch ist. Das kann zur Folge haben, dass eine Warnmeldung, die durchkommt, nicht gesehen wird. Oder wenn etwas passiert, dauert es etwas länger als normal, um aktiv zu werden. Die Angriffsfläche, quasi das Risiko, ist gleich hoch wie sonst, aber wir agieren vielleicht weniger schnell.
Kurzfristig kann man unter anderem jetzt die Mitarbeitenden nochmal warnen.
Haben Unternehmen noch eine Chance, sich vor Angriffen in der nächsten Zeit zu rüsten, wenn sie das nicht bereits getan haben?
Weihnachten steht vor der Türe und es wird jetzt etwas kurzfristig. Eigentlich sollte dieses Thema geplant werden und es braucht auch einige Zeit, um die Sicherheit zu erhöhen. Kurzfristig könnte man jetzt noch das Wichtigste tun, dazu gehört auch, die Mitarbeitenden nochmal zu warnen. Sie sollten nicht auf zu viel klicken, auf das sie nicht klicken sollten.
Das Gespräch führte Silvan Zemp.
