16.05.2017

Cyber-Kriminalität: Gefahr von Hackerangriffen wird in der Schweiz unterschätzt

IT-Experten warnen Schweizer Unternehmen und Privatpersonen davor, die Gefahr durch Hackerangriffe zu unterschätzen. Das zeige das jüngste Beispiel der Cyber-Attacken auf Computer in 150 Ländern. Der beste Schutz vor schädlicher Software seien laufende Updates.

Image
Hacker_123RF.jpg

Bern (sda). Für die IT-Sicherheitsexpertin Solange Ghernaouti von der Universität Lausanne ist die Schweiz im Fall eines Cyber-Angriffs verletzlich. Denn sie unterschätze die Bedrohung und sei bezüglich der Computersicherheit im Rückstand, sagte die Professorin der Nachrichtenagentur sda.

Die Schweiz wäre gut beraten, mehr Mittel für die Sicherheit der Systeme zur Verfügung zu stellen, und zwar sowohl beim Staat wie auch bei Unternehmen und Privaten, sagte sie am Montag nach der jüngsten weltweiten Cyber-Attacke. Die Schweiz sei zwar bis anhin ausreichend geschützt gewesen. Aber sie unterschätze möglicherweise das Ausmass des Angriffs.

Anzeige allein genügt nicht

Eine Online-Attacke oder einen Betrugsversuch anzuzeigen, wie dies bei der Melde- und Analysestelle Informationssicherung MELANI möglich sei, genüge nicht. Wenn anschliessend nichts geschehe, würden die Betroffenen nicht ermutigt, zu reagieren. Wenn das Problem nicht klar erkennbar sei, wolle die Politik auch keine zusätzlichen Mittel für die IT-Sicherheit sprechen, sagte sie. Die fehlenden Mittel seien aber krass. Es müssten mehr Mittel für die Justiz und die Polizei zur Verfügung gestellt werden - und zwar auch auf kommunaler Ebene und bei Privaten.

Probleme bei den KMU

Die KMU seien aber nicht ausreichend überwacht und geschützt, beklagte Ghernaouti. Reagiert werde erst im Nachhinein, und das sei nicht ausreichend. Man müsse sich die Frage stellen, ob die Bundesbehörden einer grösseren Cyberattacke wirklich gewachsen wären.

Aber nicht nur die politischen Behörden seien verantwortlich. Die Unternehmen würden ebenfalls nicht genügend in die Cybersicherheit investieren. Für die privaten Akteure bestehe überhaupt keine Pflicht, Mittel zur Verbesserung der Sicherheit ihrer Computersysteme einzusetzen.

Updates bieten Schutz

Der beste Schutz vor Cyber-Attacken bestehe darin, das Betriebssystem immer aktuell zu halten und mit Updates alle bekannten Sicherheitslücken zu schliessen, sagte der Basler Journalist und IT-Experte Matthias Zehnder in einem Interview mit sda-Video. Im aktuellen Fall der weltweiten Cyber-Attacke sollten Betroffene kein Lösegeld gezahlt werden, um den Computer wieder nutzen zu können. Vielmehr sollte versucht werden, ein Backup einer früheren Version wieder zu starten, die vor dem Angriff aktiv gewesen sei.

Es gebe nämlich keine Sicherheit, dass nach der Geldzahlung der Computer tatsächlich wieder laufe.