Grenchen - Das Wirtschaftsforum über Cyber-Kriminalität: «Das Problem sind vertrauensselige User»

«Wer hat sein Mailpasswort schon länger als ein Jahr nicht mehr geändert - bitte aufstehen», fragte Moderator Reto Kohli zu Beginn 3. Grenchner Wirtschaftsforums im Parktheater. Während die meisten Gäste sich von ihren Stühlen erheben, blendet der Beamer eine Aufforderung des Laptop-Betriebssystems ein, doch bitte das Programm umgehend zu aktualisieren.

Raunen geht durch die Ränge. Besser hätte man es nicht planen können. Jedenfalls war man damit mitten im Thema. «Cyber-Angriffe – eine Bedrohung auch für KMU?» Nach dem Schwerpunktthema digitale Transformation vor einem Jahr stand damit erneut das Internet im Zentrum der Veranstaltung.

Nach einer kurzen Rekapitulation aktueller Entwicklungen im Lichte des letztjährigen Forums durch DePuy-Synthes-Chef Sven Zybell vom Industrie- und Handelsverband, referierte Sita Mazumder von der Hochschule Luzern über Terrorfinanzierung sowie richtige und falsche Vorgehensweisen dagegen. «Schaut man die Mechanismen der Terrorfinanzierung etwas genauer an, sieht man bald, dass Gesetze hier oft nicht zielführend sind», hielt Mazumder fest. Untersuchungen von «Kostenstrukturen» von Terrororganisationen zeigten, dass da keine Millionen verschoben würden.

Was kostete 9/11?

«Mit der blossen Ausschöpfung der Kreditkartenlimite und einem kleinen Einkauf im Baumarkt lässt sich schon ein ziemlich spektakulärer Anschlag realisieren.» «9/11», der Terroranschlag auf die Twin Towers in New York, habe nach Schätzungen von Experten zwischen 300'000 und einer halben Million gekostet – bei einem resultierenden Schaden von 50 Milliarden.

«Es gilt zuerst, das Phänomen zu verstehen, bevor man gesetzgeberisch tätig wird», meinte die Expertin. Dabei gelte es abzuwägen zwischen mehr Freiheit und mehr Sicherheit. Gefahren für die Infrastrukturen auch in der Schweiz hält Mazumder für real. «Wir sind eine extrem vulnerable Gesellschaft.»

Keine Meldepflicht

Was eine nationale Behörde dagegen (nicht) tun kann, erläuterte Max Klaus, stv. Leiter der Melde- und Analysestelle Informationssicherung des Bundes (Melani). «Unser Auftrag ist es, die kritischen Infrastrukturen des Landes vor Cyber-Angriffen zu schützen», sagte Klaus. Dabei arbeite man auch mit den grossen Providern zusammen. Bei nationalen Providern wie Swisscom gelinge es ziemlich gut und rasch, Schadsoftware verbreitende Computer zu isolieren und vom Netz zu trennen. Aufwendiger werde es bei Angriffen aus dem Ausland.

Klaus betonte auch, dass Melani keine Weisungsbefugnis ausserhalb der Bundesverwaltung habe und auch keine Meldepflicht für Vorfälle bestehe. Er ermunterte Firmenvertreter und Private, die Opfer eines Cyber-Angriffes werden, in jedem Fall Anzeige gegen Unbekannt bei der Polizei einzureichen.

Wenn auch die Aufklärung nicht garantiert sei, würden damit die Polizeikräfte sensibilisiert, dass sie die entsprechenden Kapazitäten aufbauen müssen. Hier liege es mancherorts noch im Argen. Führend sei die Kantonspolizei Zürich, Solothurn liege «im Mittelfeld». Klaus rief zudem auf, immer aktuelle Software mit entsprechenden Sicherheitsupdates zu verwenden.

«Guter» Hacker am Werk

Eine Gefahr ortet er im Internet der Dinge. «Die Hersteller sind zurzeit noch kaum an Sicherheit interessiert, sie wollen zuerst einmal Geld verdienen mit ihren Geräten.»

Franco Cerminara, Vertreter einer Internet-Sicherheitsfirma aus Zug, zeigte anhand einiger Demos, wie rasch Cyber-Kriminelle über E-Mail oder SMS an Passwort-Daten gelangen können. Sein Befund: Problem seien oft vertrauensselige User, nicht die Technik. Ein Risiko seien ferner Memory-Sticks unbekannten Inhalts und schwache Passwörter.