Der «Faktor Mensch» als Schwachstelle

Die Cyberkriminalität ist auf dem Vormarsch, auch in unserer Region. Doch wie geht man als KMU und Privatperson mit den

heutigen Cyberrisiken um? Auf diese Frage lieferte Patrick Wyss, CEO der BWO System AG in Schenkon, beim Wirtschaftsanlass

der Gemeinde Huttwil entsprechende Antworten. Dabei machte er den Anwesenden klar, dass in der digitalen Welt der «Faktor Mensch» die grosse Schwachstelle darstellt.

Das Thema brennt vielen unter den Nägeln: Wie gehen wir in Unternehmungen und im privaten Bereich mit Cyberrisiken um? Deshalb erstaunte es nicht, dass sich knapp 100 Personen zum traditionellen Wirtschaftsanlass der Gemeinde Huttwil im Oberstufenzentrum Hofmatt einfanden. Patrick Wyss, Gründungsmitglied und CEO der BWO Systems AG in Schenkon, versuchte auf diese Frage Antworten zu liefern. Walter Rohrbach, Gemeindepräsident von Huttwil, wies zu Beginn auf die Bedeutung des Themas hin und erwähnte, dass Cyberkriminalität mittlerweile zum Alltag gehöre und eine ständige Bedrohung für uns alle darstelle.
«Cyberkriminalität umfasst eine Vielzahl von kriminellen Handlungen. Dabei verfolgen die Hacker nur ein Ziel, Menschen, Firmen und Institutionen zu schädigen», bemerkte Rohrbach. Die Auswirkungen von Cyberattacken sind laut dem Gemeindepräsidenten vielseitig und können unter Umständen verheerend sein. «Können wir uns in der heutigen, digitalen Welt überhaupt noch geschützt fühlen», leitete er mit einer Frage über zum Referat von Patrick Wyss.

Cyberattacken betreffen uns alle
Bevor Wyss Antworten auf die drängendsten Fragen lieferte, wies er noch einmal darauf hin, wie verbreitet mittlerweile die Cyberkriminalität ist. So seien nicht mehr nur Grosskonzerne Ziel der Attacken, auch Medienhäuser, die bislang verschont geblieben sind, würden in letzter Zeit vermehrt attackiert und sogar Spitäler hätten die Hacker neuerdings im Visier. So seien Beispiele bekannt, in denen Spitäler nach einem Cyberangriff keine Patienten mehr hätten aufnehmen können oder nicht mehr in der Lage gewesen seien, Operationen durchzuführen. Für Patrick Wyss werden hier Grenzen überschritten, die besorgniserregend seien. Von Cyberattacken seien heute alle betroffen, auch zunehmend Privatpersonen. «Die Cyberkriminalität hat in den letzten zehn Jahren massiv zugenommen», erläuterte er, um sogleich einen Lichtblick folgen zu lassen: «Aber, die Zunahme hat sich zuletzt verlangsamt, weil viele Firmen und Private entsprechende Massnahmen ergriffen haben.»
Allerdings gibt es laut Wyss nach wie vor eine grosse Schwachstelle in allen Unternehmen: Der «Faktor Mensch». Denn neun von zehn Cyberangriffen beginnen mit einer E-Mail, und die Hacker geben sich immer mehr Mühe, diese schädlichen E-Mails authentisch und vertrauenswürdig aussehen zu lassen. Indem Hacker die angreifbarsten Mitarbeitenden eines Unternehmens identifizieren und deren Aufgaben, Kommunikation und Verhalten studieren, können sie Attacken gezielt auf deren Verhalten abstimmen. Die E-Mail vom Chef oder der zugeschickte Link wirken dadurch viel vertrauenswürdiger und die «bösen Buben» haben wiederum freie Bahn.

Passwörter sind ein Sicherheitsrisiko
Für Wyss ist deshalb klar, dass im Bereich Cybersicherheit in vielen Unternehmen grosser Handlungsbedarf besteht. So riet er, die Betriebssysteme immer auf dem aktuellsten Stand zu halten und regelmässige Updates zu machen. Firewalls und Antiviren-Software sind laut Wyss unverzichtbar. Weiter plädierte er dafür, Benutzerrechte von Mitarbeitenden nach Möglichkeit einzuschränken. Den wichtigsten Rat von Patrick Wyss betreffen allerdings die Passwörter: Hier richtete er den dringenden Appell an die Anwesenden, nie das gleiche Passwort zweimal zu verwenden. Damit man die Übersicht über seine unzähligen Passwörter behalte, sollte man sowohl auf dem Handy wie am PC einen sogenannten «Passwort-Safe» installieren. «Passwörter sind heute das grösste Sicherheitsproblem und öffnen Hackern oftmals Tür und Tor zu einem Unternehmen oder privaten Daten. Wer hier ein besonderes Augenmerk darauf legt, der kann für sich und sein Unternehmen sehr viel Sicherheit gewinnen», betonte Wyss.
Der Digital-Experte führte den Anwesenden auch vor Augen, dass das Handy ein grosses Sicherheitsrisiko darstellt. «Dieses Medium eignet sich ebenfalls vorzüglich zum Hacken. Deshalb ist es empfehlenswert, auch hier Firewall und Antiviren-Software zu installieren.» Für mehr Sicherheit im digitalen Alltag empfahl Patrick Wyss grundsätzlich die 3-2-1-(0)-Regel, was bedeutet, dass man von allen Daten drei Kopien erstellen und alle Daten auf zwei unterschiedlichen Medien speichern sollte. Dazu solle man eine Backup-Kopie an einem externen Speicherort aufbewahren. Und zu guter Letzt sollte man in regelmässigen Abständen alle Backups auf ihre Wiederherstellbarkeit überprüfen.
Ein etwas entspannteres Verhältnis hat Patrick Wyss zur Künstlichen Intelligenz. An KI werde man nicht vorbeikommen, ist er überzeugt. «Wenn wir diese richtig und gezielt einsetzen, wird sie sich für uns Menschen als überaus nützlich erweisen.» Wyss glaubt aber auch, dass KI und Quantencomputer, die unglaublich schnell seien, unser künftiges Leben gewaltig verändern werden. «In Kombination miteinander erzeugen KI und Quantencomputer ein schier unglaubliches Potential für Innovationen», vermutet er. Angst vor dieser Entwicklung habe er nicht, betonte er, «aber wir tun gut daran, dieser Entwicklung mit dem nötigen Respekt zu begegnen», mahnte er abschliessend.

Von Walter Ryser