Hacker lehren KMUs das Fürchten

Hacker haben es vermehrt auf KMUs abgesehen. Weshalb das so ist und was ein Kleinbetrieb dagegen tun kann, erläuterte IT-Spezialist Ivano Somaini beim diesjährigen Managementforum der Clientis Bank Oberaargau.

Für den neuen CEO der Clientis Bank Oberaargau, Stefan Wälchli, stand bereits nach 36 Tagen im Amt der erste Höhepunkt auf dem Programm: Er durfte die Rekordzahl von 185 Personen zum traditionellen Managementforum Oberaargau im Jurapark in Langenthal begrüssen. Er erwies zu Beginn des Anlasses seinem Vorgänger Heinz Trösch die Ehre und rief in Erinnerung, welche Verdienste der Roggwiler, der an diesem Abend krankheitshalber fehlte, an der Entwicklung der Clientis Bank Oberaargau hat. Wälchli erwähnte, dass beim Start von Heinz Trösch die Bilanzsumme der Regionalbank 500 Millionen Franken betrug. Heute, 18 Jahre später, weist die Clientis Bank eine Bilanzsumme von 1,4 Milliarden Franken auf. Und die Anzahl Mitarbeiter habe sich in seiner Amtszeit von 30 auf 60 verdoppelt. «Das Marktgebiet wiederum beschränkte sich zu Beginn von Tröschs Tätigkeit auf Huttwil und die nähere Umgebung, heute sind wir die grösste Publikumsgesellschaft mit Sitz im Oberaargau», zeigte sich Wälchli beeindruckt.
Der neue Clientis-CEO konnte anschliessend vermelden, dass das kontinuierliche Wachstum der Regionalbank auch im letzten Jahr anhielt. So habe man das Eigenkapital um 3,5 Millionen Franken erweitern können und man weise nun total 94 Millionen Franken Eigenmittel auf. Auch der Jahresgewinn konnte erhöht werden und beläuft sich auf 2,8 Millionen Franken. Das neue Jahr, das erste unter seiner Führung, habe man unter dem Motto «The Winning team – Herzblut, Transparenz, Change» in Angriff genommen, betonte Stefan Wälchli, der sogleich erläuterte, was er darunter versteht: «Mit Herzblut und Freude wollen wir unsere Kunden nicht bloss zufrieden stellen, sondern täglich aufs Neue begeistern.» Transparenz pflege man mit einer konstruktiven Feedbackkultur. Jedes Feedback soll als Wertschätzung und Chance zur persönlichen Weiterentwicklung gesehen werden. Unter dem Begriff «Change» wolle man den kommenden Veränderungen mit Freude begegnen und versuchen, täglich Neues zu lernen und besser zu werden. Wälchli erhofft sich dadurch eine positive Dynamik, die ansteckend wirkt.

Neun von zehn Unternehmen werden gehackt
Anschliessend leitete er über zum Hauptthema des Abends und versetzte den Anwesenden gleich einen kleinen Schock, als er mitteilte, dass gemäss einer Umfrage neun von zehn Unternehmen im Laufe eines Jahres in irgendeiner Form von Hackerangriffen betroffen seien. Erstaunlich sei dabei, wie lange Cyberattacken unentdeckt bleiben würden, denn gemäss einer Studie dauere es rund 200 Tage bis ein Unternehmen merke, dass es attackiert worden sei. In über 50 Prozent der Fälle haben Cyberattacken einen Unterbruch im Geschäftsprozess zur Folge. Laut Bundesrat Guy Parmelin wird der Bund praktisch täglich mit Cyberangriffen konfrontiert, welche nicht bloss das Ziel haben, den Betrieb zu stören, sondern gezielt militärische Geheimnisse ausspionieren wollen.
Mittlerweile haben es die Hacker aber nicht bloss auf die Bundesverwaltung abgesehen, im Fokus sind vermehrt auch Klein- und Mittelbetriebe, gab IT-Spezialist Ivano Somaini zu verstehen. Über KMUs könne man sich einfacher Zugang zu Grosskonzerne, Banken und Verwaltungen verschaffen, begründete der Bündner die zunehmenden Hacker-Angriffe auf KMUs. Der 33-jährige Somaini hat an der ETH Computerwissenschaften studiert und ist heute als IT-Spezialist und Social Engineer tätig. In dieser Funktion ist er darauf spezialisiert, technische und menschliche Schwachstellen in Computersystemen auszunutzen.

Junges, aber profitables Business
«Irgendwo findet man immer eine Lücke», sagte er zu Beginn seines Referates. Und gerade in der Schweiz würden diese Lücken sehr gezielt gesucht, gab Somaini weiter zu verstehen, «weil unser Land eines der innovativsten weltweit ist und demzufolge hier sehr viel Know-how und Informationen vorhanden sind. Das macht uns äusserst attraktiv für Hacker.» Durch Cyber-Kriminalität wird gemäss dem IT-Spezialisten mittlerweile ein Profit von 445 Milliarden Franken pro Jahr erzielt, mehr als im kriminellen Drogenhandel. «Hier handelt es sich zwar um ein junges, aber bereits sehr profitables Business», bemerkte er. Hacker arbeiten gemäss Somaini hochprofessionell und seien toporganisiert. Mit verschiedenen Live-Demos zeigte er, wie einfach es ist, sich Zugang zu Computern, Handys und in Systeme zu verschaffen. Dabei erwähnte er, dass jeder von uns selber im Netz Hacker-Systeme beschaffen könne, ohne grossen Aufwand und für Iwenig Geld. Damit könne man Webseiten, den Mailverkehr und somit ganze Firmen lahmlegen. Auf diese Weise könne man unliebsamen Konkurrenten Schaden zufügen oder diese vorübergehend ausschalten. Man könne aber noch einen Schritt weiter gehen und Lösegeldforderungen erheben. Schöne neue digitalisierte Welt, dürfte manch einer der Teilnehmer am Managementforum Oberaargau gedacht haben. Ivano Somaini beendete sein Referat aber nicht ohne einige Tipps und Hinweise zum Schutz vor Hackerangriffen abzugeben. So bezeichnete er USB-Sticks als grossen Gefahrenherd und warnte davor, solche Kundengeschenke anzunehmen. Die Ankündigung von Stefan Wälchli, dass jedem Besucher des Anlasses am Ende von der Clientis Bank ein USB-Stick überreicht werde, sorgte an dieser Stelle natürlich für herzhafte
Lacher. Aber auch SMS würden ein hohes Risiko darstellen, das viele kaum wahrnehmen würden, weil es heute bereits Programme gebe, mit denen man im Namen eines Bekannten Nachrichten versenden könne. Deshalb lautete sein Rat an die Anwesenden: «Sensibilisieren Sie Ihre Mitarbeiter, stellen Sie klare Regeln für den Gebrauch von Social-Media-Kanälen im Betrieb auf, verschlüsseln Sie alle Ihre Daten, machen Sie regelmäs-sige Updates und Backups und verwenden Sie für alle Ihre Dienste verschiedene Passwörter.» 

Von Walter Ryser