Wie die Luzerner Zeitung am Samstag, den 22.7.23 berichtet hat, wird der Schaden, der durch die Cyberkriminalität dieses Jahr verursacht wird, 8000 Milliarden Dollar betragen.
Diese unvorstellbar hohe Schadenssumme wurde von dem US-Marktforschungsunternehmen Cybersecurity Ventures geschätzt.Tagtäglich werden weltweit mind. 10 bis 15 Unternehmen Opfer eines Cyberangriffs. Die Dunkelziffer liegt hier sogar viel höher. Obwohl in den Medien regelmässig vor Cyberangriffen gewarnt wird, stellen wir fest, dass viele Unternehmer*Innen sich zu sicher fühlen und das Risiko eines Cyberangriffs nicht ernst genug nehmen. Man denkt womöglich, dass ihnen so was nicht passieren wird.
So ein Cyberangriff kann ein KMU schnell Fr. 100’000.- oder mehr kosten. Grössere Unternehmen mussten sogar Summen in höheren 7-stelligen oder sogar 8-stelligen Beträgen aufwenden um ihre IT-Infrastrukturen instand zu stellen und von der Schadsoftware zu befreien. Ich würde es begrüssen, wenn Firmen, welche von Cyberangriffen betroffen waren, ehrlich ihre Kosten für die Aufwendungen zur Schadenbehebung (Lösegeldzahlungen, Investitionen in zusätzliche Sicherheit, Instandstellung der IT-Infrastruktur, Ertragsausfall durch den Betriebsunterbruch, Abgang von Kunden) kommunizieren würden. Dies würde dazu beitragen, dass sich die Firmenverantwortlichen mehr bewusst sind, welcher Schaden tatsächlich entstehen kann, wenn man dem Thema der IT-Sicherheit zu wenig Priorität schenkt.
Die Kriminellen dürfen auf keinen Fall unterstützt werden. Wir sind ein absoluter Gegner von Zahlungen an Hacker oder kriminelle Organisationen. Egal, ob durch die Firmen selbst oder die Versicherungen. Dies muss in jedem Fall unterbunden werden. Stellen Sie sich vor, ein Dieb entwendet Ihr Auto oder räumt Ihre Wohnung aus, weil Sie es nicht abgeschlossen haben. Sie belohnen ihn anschliessend mit einem hohen Geldbetrag, damit er Ihnen die Sachen wieder zurückbringt. Welche Motivation hat der Dieb, mit dem Stehlen aufzuhören?
Viele Geschäftsführer*Innen verstecken sich hinter der Aussage: «Es gibt keine absolute Sicherheit». Es ist aber ein grosser Unterschied, ob man ein Restrisiko eines Cyberangriffs im Bereich von Promillen oder in höheren Prozenten in Kauf nimmt. Mit dem richtigen Schutz-Konzept, Ausbildung und einer regelmässigen Überprüfung der IT-Infrastruktur, kann das Risiko auf ein Minimum reduziert werden, dass ein erfolgreicher Angriff praktisch ausgeschlossen wird.
Wir setzen uns gegen Cyber-Kriminalität ein. Es liegt an Ihnen, ob Sie die dunkle Seite des Internets unterstützen wollen oder ob Sie die richtigen Schutzmassnahmen umsetzen und Ihre IT-Infrastruktur, Ihre Kunden- und Mitarbeiterdaten schützen.
Piotr Kusak, IT-Sicherheitsexperte, NetWyl Informatik GmbH
