60
Wirtschaft Martin Reut von der Kapo SG und Staatsanwalt Daniel Burgermeister arbeiten Hand in Hand bei der Bekämpfung von Cyber-Kriminalität.
Was tun nach einem Hackerangriff? Gemäss einer aktuellen Studie der Allianz gehören Hackerangriffe und Datendiebstähle für Unternehmen heute zu den grössten Bedrohungen. In der Ostschweiz musste das zuletzt der Schienenfahrzeug-Hersteller Stadler Rail schmerzlich erfahren. Doch wie kann man sich als Unternehmen schützen und was ist zu tun, wenn man Opfer eines Angriffs geworden ist?
IT-Sicherheitsexperten schätzen, dass Cyber-Kriminalität Unternehmen jährlich fast 600 Milliarden US-Dollar kostet. Das sind fast ein Prozent des weltweiten BIP. «In der Schweiz ist das vermutlich ähnlich», sagt Martin Eling, Professor für Versicherungsrecht an der Universität St.Gallen. Er ist 2019, zusammen mit einem internationalen Team von Wissenschaftlern der Frage nachgegangen, wie die Herausforderungen von Cyber-Angriffen und Digital-Crashs zielführend analysiert werden können. Eling schätzt die jährlichen Verluste, die durch Cyber-Attacken bei Schweizer Unternehmen entstehen, auf etwa zehn bis 15 Milliarden, was etwa zwei Prozent des BIP entspricht.
«Lösegeld sollte man auf keinen Fall zahlen.» Daniel Burgermeister
Diese Zahlen müssen allerdings vorsichtig bewertet werden, da es sich lediglich um Schätzungen handelt. Offizielle Stellen, die solche Zahlen erheben, gibt es nämlich nicht. Zudem LEADER | Juni | Juli 2020
müssen Schäden, die Unternehmen durch Cyber-Angriffe entstehen, auch nicht zwingend nur finanzieller Natur sein. Sie können sich ebenso negativ auf die Reputation eines Unternehmens auswirken. Welcher Kunde vertraut schon einer Firma, bei der regelmässig Daten gestohlen werden? Wie gross ist das Risiko? Ein Sprichwort sagt; es gibt Unternehmen, die gehackt worden sind, und solche, die es nicht gemerkt haben. Verlässliche Angaben über die Anzahl betroffener Unternehmen gibt es daher ebenfalls nicht. «An einem Cyber Summit wurde einmal gesagt, dass nur schon in Deutschland 92 Prozent aller Unternehmen schon einmal gehackt worden sind, einige davon sogar täglich», sagt Martin Eling. Deshalb sollten sich Unternehmen dringend mit diesem Thema auseinandersetzen. «Es ist sicher nicht so, dass täglich riesige Angriffe stattfinden und Server lahmgelegt werden, aber dass irgendwo in den Systemen irgendetwas lauert, davon sollte man ausgehen» rät der Versicherungsexperte «Es ist unrealistisch zu meinen, dass man davon nicht betroffen sei.» Besonders oft angegriffen werden die Finanz- und die Gesundheitsbranche, weil es dort genau das zu holen gibt, auf das es Cyber-Kriminelle in den allermeisten Fällen abgesehen haben: Geld und Daten.
