"Hören Sie auf, naiv zu sein, wenn es um den Cyberspace geht"

Vom 10. bis zum 11. März 2021 hat die dritte Ausgabe der Swiss Cyber Security Days (SCSD) stattgefunden. Dieses Jahr rein virtuell aufgrund der aktuellen Pandemiesituation. Am ersten Tag zeigten Doris Fiala, Florian Schütz und weitere Vertreter vom Bund per Livestream, wie sicher die Schweiz im Cyberraum ist. Lesen Sie hier mehr dazu.

Am zweiten Tag lag der Fokus mehr auf den KMUs. Schliesslich machen diese gemäss dem BFS in der Schweiz über 99 Prozent aller Unternehmen aus. Deren Selbsteinschätzung bezüglich Cybergefahren lässt jedoch zu wünschen übrig.

2020 hat GFS-Zürich über 500 KMUs befragt. Lediglich 11 Prozent der Befragten hielten es für wahrscheinlich, dass die eigene Firma wegen eines Cyberangriffs ausser Kraft gesetzt werden könnte. Zugleich waren ein Viertel der KMUs bereits einmal Opfer einer Cyberattacke.

"Da besteht doch eine gewisse Diskrepanz", sagte André Duvillard, der Delegierte für den Sicherheitsverbund Schweiz. Auch sei die Risikoeinschätzung gesunken. "Man hält Cyberattacken für weniger gefährlich als zuvor", sagte der Delegierte.

Überfordert, überschätzt und abgeschweift

Dies liege unter anderem daran, dass die Entscheidungsträgerinnen und -träger überfordert seien von der Digitalisierung und ihrer Auswirkung auf die Cybersicherheit. Zudem überschätze man die IT-Abteilung. "Man darf nicht glauben, dass die Technik alle Probleme löst", sagte Duvillard. Es gehe um mehr als bloss eine zusätzliche Firewall; man müsse auch die Organisationen und Prozesse stärken.

André Duvillard, der Delegierte für den Sicherheitsverbund Schweiz. (Source: Screenshot)

Insbesondere müsse man aber den Faktor Mensch bedenken. "Wir schweifen alle immer wieder mal mit den Gedanken ab", sagte Duvillard. "In solchen Momenten wird auch die eine oder andere Sicherheitsregel vernachlässigt, etwa wenn es um Passwörter geht." Darum sei die Sensibilisierung der Mitarbeitenden so wichtig.

Welche Gefahren auch im Schweizer Cyberraum lauern, zeigten Marc K. Peter, Leiter des Kompetenzzentrums Digitale Transformation an der FHNW und Nicolas Mayencourt, Leiter der Programm-Kommission der SCSD. Beide sind auch in der Geschäftsleitung von Dreamlab Technologies tätig.

Für ihre Studie "The State of the Swiss Cyberspace" scannten sie alles, was mit dem Schweizer Cyberraum verbunden ist – mehr als 20 Millionen IP-Adressen. Dabei stiessen sie nach eigenen Angaben auf über 100'000 bekannte Schwachstellen.

118 Systeme weiterhin anfällig für Wannacry

"3300 Windowssysteme waren direkt und ungeschützt über das Internet erreichbar", sagte Mayencourt. 73 Prozent davon würden veraltete Betriebssysteme nutzen, für die es gar keine Sicherheitsupdates mehr gibt. "Diese Maschinen sind sehr anfällig für Angriffe!"

Auch Eternalblue, die Schwachstelle, die 2017 von der Ransomware Wannacry ausgenutzt wurde, ist noch nicht Geschichte. Mayencourt und Peter zählten weiterhin 118 Systeme, die dafür anfällig waren. Zudem waren 197 Datenbanken ohne jegliche Authentisierung über das Internet zugänglich. Bei 881 weiteren liessen sich die Daten herunterladen.

Marc K. Peter, Leiter des Kompetenzzentrums Digitale Transformation an der FHNW und COO von Dreamlab Technologies. (Source: Screenshot)

Die Anzahl "Command & Control"-Server in der Schweiz verdoppelte sich 2020 im Vergleich zum Vorjahr. Die meisten würden jedoch vermutlich für Angriffe im Ausland genutzt. Trotzdem sei dies keine Entwarnung. Denn dies könnte zu Reputationsverlusten für die Schweiz führen.

Um zu zeigen, was in 24 Stunden alles passieren kann, legten sie einen Honeypot an – also einen Server, der auf Angreifer möglichst attraktiv wirken soll, ohne tatsächlich wichtige Informationen zu haben. An nur einem Tag registrierten sie über 10'000 Cyberattacken, die von 28 Ländern kamen. Die Cyberkriminellen versuchten es mit Ransomware, Cryptominern und Brute-Force-Attacken.

2500 Jahre alte Weisheit

Warum solche Untersuchungen wichtig sind? Das brachte schon Sunzi vor 2500 Jahren auf den Punkt: "Die Gelegenheit, den Feind zu schlagen, gibt uns der Feind selbst", zitierte Mayencourt den chinesischen Militärstrategen.

Auf diese Weise könnten Cybersecurity-Spezialisten mehr über die bevorzugten Techniken, Tools und Angriffsarten der Gegenseite in Erfahrung zu bringen. "Dies erlaubt uns, von unserem Feind zu lernen, wie wir ihn tatsächlich besiegen können", sagte Mayencourt.

Nicolas Mayencourt, Gründer und CEO von Dreamlab Technologies sowie Leiter der Programm-Kommission der SCSD. (Source: Screenshot)

"Hören Sie auf, naiv zu sein, wenn es um den Cyberspace und unseren Umgang mit modernen Technologien geht", sagte Mayencourt. "Nehmen Sie Ihre Verantwortung wahr." Der CEO von Dreamlab Technologies ist überzeugt, dass es einen Paradigmenwechsel braucht.

"Wir müssen eine Diskussion über die Verantwortlichkeiten einer digitalen Gesellschaft und unsere Rechte und Privatsphäre in einer Cyberwelt beginnen", sagte er. "Wir müssen uns dramatisch verbessern, und zwar jetzt, bevor es zu spät ist."

Cybersecurity muss Vertrauen stärken

Für den Abschluss der zweitägigen Veranstaltung ergriff Bundesrat Ueli Maurer das Wort. Er sprach die E-ID an ("Wir sind hochkant gescheitert") und auch das Thema E-Voting ("Ein anderes Projekt, von dem wir ausgingen, dass es einmal zum fliegen kommt").

Der Hintergrund für diese Niederlagen ist für den Bundesrat ganz klar das fehlende Vertrauen. "Aus unserer Sicht müssen wir alles dafür tun, damit die Benutzer, die Bürgerinnen und Bürger, das Vertrauen in die Digitalisierung haben", sagte Maurer.

Bundesrat Ueli Maurer. (Source: Screenshot)

Der wichtigste Partner sei hier die Cybersecurity – das sichtbare Element gegen aussen, mit dem man etwa belegen könne, dass eine Lösungen sicher ist. "Wir brauchen Vertrauen und Sie sind unser Partner, um dieses Vertrauen zu stärken", sagte Maurer. "Ohne dieses Vertrauen werden wir bei der Digitalisierung nicht so rasch vorwärtskommen, wie das eigentlich notwendig wäre."

Die erste virtuelle Ausgabe der SCSD brachte über 1800 Teilnehmende zusammen. Vergangenes Jahr kamen 2700 Besucher für den Event nach Freiburg. Die nächste Ausgabe wird am 6. und 7. April 2022 stattfinden. Die Vorträge und Konferenzen bleiben bis dahin auf der Plattform "SCSD365" zugänglich.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.