Melani zeigt die Schwächen der Schweizer IT-Sicherheit

Die Agenda des SwissICT Symposiums 2017 hat den Bogen weit aufgespannt. In 24 Sessions gaben die Referenten einen Einblick in die gesamte Palette an Themen, welche die ICT-Branche derzeit auf Trab hält. Von künstlicher Intelligenz über Blockchain bis hin zu augmented Reality.

Rund 300 Besucher folgten der Einladung des Branchenverbands SwissICT. Der jährliche Anlass ging bereits in die 37. Runde. Zum Abschluss kürte SwissICT die Gewinner der diesjährigen Swiss ICT Awards.

Den Auftakt bildete eine Präsentation von Pascal Lamia, Leiter der Melde- und Analysestelle Informationssicherung (Melani). Er lieferte einen Überblick über die aktuelle Cyberbedrohungslage in der Schweiz.

Die Banalität der Malware

Cybersicherheit stieg in den vergangenen Jahren in der Prioritätenliste von IT-Entscheidern auf. Doch es bestehe weiterhin Nachholbedarf - insbesondere für KMUs, sagte Lamia. "Ihnen fehlen häufig die Ressourcen, um ihre IT-Sicherheit zu gewährleisten."

Dies kann teure Folgen haben. Anfang Jahr stahlen Cyberkriminelle mittels Ransomware über eine Million Franken von einem Berner Familienunternehmen. "In einem weiteren Fall verlor ein KMU etwa 6,5 Millionen Franken", merkte Lamia an.

Cyberkriminalität habe sich längst zu einem Geschäft entwickelt. Hacker werben im Darknet mit Dienstleistungen wie etwa DDoS-Attacken. Auf Anfrage erstellen sie Offerten und bieten sogar Support an. Sie verdienen ihre Brötchen mit simplen Tauschgeschäften. "Malware-as-a-Service ist längst gang und gäbe", sagte Lamia.

Wenige Angriffe bergen die grösste Gefahr

Die Melde- und Analysestelle des Bundes verzeichnet aktuell 150'000 infizierte Systeme in der Schweiz, wie Lamia sagte. Bei etwa einem Drittel davon handle es sich um sogenannte "Poodle"-Schwachstellen im SSL-Protokoll. Ein weiteres Drittel machen gemäss Lamia DDoS-Attacken aus.

Besonders hohe Gefahr verursachten Advanced Persistent Threats. Dies sind ausgeklügelte Spionageangriffe. Bis diese auffliegen, vergehen meist mehrere Monate. "Solche Attacken nehmen massiv zu", sagte Lamia. Alle drei bis vier Wochen komme ein neuer Fall ans Licht.

Eine Frage des Motivs

Die Angreifer werden immer raffinierter, wie Lamia erklärte. "Sind sie schlau genug, nützt auch IP-Blocking nichts." Die Melde- und Analysestelle rechne damit, dass Cyberkriminelle grössere Ziele ins Visier nähmen. Besonders verheerend dürfte ein Malware-Angriff auf einen grossen Cloud-Anbieter wie AWS oder Azure ausfallen. "Das wäre ein Super-GAU", sagte Lamia.

Wie schwerwiegend eine Cyberattacke sein kann, hängt vom Motiv des Angreifers ab. In den meisten Fällen gehe es um Geld. Doch manche Kriminelle verfolgten das Ziel, kritische Infrastrukturen zu zerstören. "In diesem Fall haben wir ein Problem. Denn wir sind nicht in der Lage, solche Bedrohungen abzuwehren", sagte Lamia.

Der Bot im Gesundheitswesen

Wie ernst die Bedrohung sein kann, zeigte Lamia anhand eines Beispiels aus dem Gesundheitswesen auf. Vor etwa zwei Jahren hätten unbekannte Angreifer einen Bot ins Netzwerk eines Schweizer Spitals eingeschleust. Der Angriff betraf eine Herz-Lungen-Maschine, die per LAN-Kabel mit dem Internet verbunden war. Auf diese Weise hätte der Hersteller Updates auf das Gerät speisen wollen. "Sechs Jahre lang wurde die Maschine jedoch nicht gepatcht", sagte Lamia.

Melani habe den Hersteller noch rechtzeitig auf die Sicherheitslücke hingewiesen. Dieser habe schnell reagiert und seine Kunden angewiesen, die Geräte vom Netz zu nehmen. Das Beispiel zeige, dass es beim Thema IT-Sicherheit ein Umdenken brauche. "Gemeinsam mit den Herstellern müssen wir die Sicherheit an erste Stelle setzen", sagte Lamia. Zudem müssten medizinische Geräte zwingend zertifiziert werden. "Dies muss nicht unbedingt der Bund erledigen, auch die Zulassungsbehörde Swissmedic könnte diese Aufgabe verantworten", sagte Lamia.

Technik allein reicht nicht

Wer IT-Infrastrukturen schützen will, darf sich nicht allein auf Technik verlassen. Gefragt seien auch organisatorische Massnahmen und ein freier Austausch von Informationen, sagte Lamia und ergänzte: "Wir wollen uns stärker für die Netzhygiene einsetzen, brauchen dafür aber Unterstützung." Gemeinsam mit Hochschulen wie den beiden ETHs und Universitäten arbeite die Melde- und Analysestelle daran, vorhandenes Know-how besser einzusetzen. Auch Provider und Hoster müssten sich stärker einbringen. "Nur so können wir die Bevölkerung für die Gefahren im Netz sensibilisieren", bilanzierte Lamia.

Das alles müsse koordiniert ablaufen. Schliesslich gilt gemäss Lamia die Devise: "Sicherheit ist Chefsache." Dementsprechend bestimmt der Bundesrat die neue Cyberstrategie. Doch auch die Nutzer stünden in der Pflicht, ihre Eigenverantwortung wahrzunehmen.

Klingt banal, ist aber wichtig

Zum Schluss gab Lamia einige Tipps gegen allfällige Gefahren. Was banal klinge, hätten viele Unternehmen vernachlässigt oder sogar vergessen. Darunter fielen Datensicherung und regelmässige Sicherheitsupdates.

"Patcht endlich eure Systeme", mahnte Lamia. Nutzer sollten ausschliesslich aktuelle Betriebssysteme verwenden und automatische Updates aktivieren. Zum Pflichtprogramm gehörten auch Back-ups. Deren Qualität müssten Nutzer sporadisch prüfen, empfahl der Melani-Leiter.

Auch bei Phishing-Fällen gäbe es einige Tipps zu beachten. "Keine Bank fragt telefonisch oder per E-Mail nach Benutzerinformationen wie Passwörtern", sagte Lamia. Bei E-Mails, die eine Drohung enthalten, sei Vorsicht geboten. Wer Missbrauch vermutet, soll seine Bank sofort kontaktieren. Schliesslich sollten Nutzer bei Verdacht auf Phishing Melani informieren. "Wir freuen uns über jeden Hinweis", sagte Lamia.