Cybersicherheit: Wenn der Postmann zweimal klingelt
Anlässlich der Hauptversammlung der FDP Murten und Umgebung hatte Pascal Lamia, Vizedirektor des Amtes für Cybersicherheit, ein Referat zum Thema Cybersicherheit gehalten. Fazit: Es ist noch viel Luft gegen oben, vor ab bei Privatpersonen.
Anlässlich der Hauptversammlung der FDP Murten und Umgebung hatte Pascal Lamia, Vizedirektor des Amtes für Cybersicherheit, ein Referat zum Thema Cybersicherheit gehalten. Fazit: Es ist noch viel Luft gegen oben, vor ab bei Privatpersonen.
Die Zahlen sprechen für sich. In den letzten fünf Jahren haben sich die Meldungen beim Bundesamt für Cybersicherheit (BACS) fast versechsfacht. Von 10'833 (2020) auf 49'380 im 2023; und im letzten Jahr erreichten die Meldungen die Zahl 62'954.
Die Rede ist also nicht von einigen wenigen, idealistischen Hackern, welche es auf die grossen Unternehmen oder die staatlichen Stellen abgesehen haben. Die Cyberkriminalität ist beim Otto-Normalverbraucher angekommen und dies heftig. So erklärte Lamia, dass die grossen Unternehmen ihre Hausaufgaben gemacht hätten und grosse Summen in die IT-Sicherheit investiert hätten. Kleine und mittlere Unternehmen sowie Privatpersonen hinkten in dieser Tendenz noch etwas hinten drein.
Hereinspaziert
"Wenn der Postmann zweimal klingelt" ist der Titel eines Spielfilmes aus den frühen 80er-Jahren - bedeutet im übertragenen Sinn aber auch, dass "Unheil im Anmarsch ist". Anfangs des 20 Jahrhunderts waren Telegramme teuer und brachten in der Regel schlechte Nachrichten. Im Film ging es um den Betrug einer Lebensversicherung, wobei die Ehefrau mit dem Pöstler die Abmachung hatte, die Zahlungsbenachrichtigungen nur ihr zuzustellen und das entsprechende Zeichen war das doppelte Klingeln.
Auf die Cyberkriminalität angewandt: Die Kriminellen brauchen immer die unbeabsichtigte Mithilfe der Opfer, um auf den Computer zuzugreifen. Die Methoden werden immer raffinierter und die Kriminellen gehen mit der Zeit. Heute setzen sie auf Künstliche Intelligenz sowie auf die reichlich verfügbaren Informationen auf dem Internet, vorab den Sozialen Medien. Lamia rät, nicht alles auf Sozialen Medien zu posten. Die Cybergangster gelangen an Daten über Reiseabwesenheiten, Gewohnheiten und vieles mehr. Dabei geht es nicht nur um die populären Webseiten wie TikTok, Instagramm und Facebook, auch seriöse Seiten wie LinkedIn und Xing stehen in deren Fokus.
Skepsis und gesunder Menschenverstand
Gesunder Menschenverstand und ein hoher Grad an Skepsis, sind die Voraussetzungen, um Cyberattacken zu erkennen. Darüber hinaus müssen die Computersysteme auch technisch gesichert werden. Das beinhaltet unter anderem auch, die Antivirus-Software auf den neuesten Stand zu setzen und sensible Daten nicht in der Cloud abzuspeichern. Bei Privatpersonen ist jeder selber in der Verantwortung, bei den KMUs ist es etwas schwieriger die Zuständigkeiten ausfindig zu machen. Hier fand Lamia klare Worte: Das Risikomanagement ist die Aufgabe der Geschäftsleitung.
Abschliessend hatte er noch die folgenden Tipps parat:
- Vorbereitung ist entscheidend
- Die Kommunikation ist zentral
- Die Führung gehört auf die Brücke.
Und falls es zu einer Cyberattacke gekommen ist:
- Nicht auf Lösegeldforderungen eingehen! Verhandlungen mit Erpressern ist Aufgabe der Polizei
- Infizierte Systeme isolieren und vom Netz (Kabel und WLAN) trennen, aber nicht herunterfahren
- Meldung an das BACS; eventuell besteht eine Meldepflicht
Nützliche Links:
- Webseite vom Bundesamt für Cybersicherheit
- Eine Cyberattacke melden: Report