19 April 2017

Gefahren kennen: Cyber-Angriff

Welche Gefährdungen gibt es für die Schweizer Bevölkerung? Wie könnte ein grosses Schadenereignis in der Schweiz konkret ablaufen? Welche Auswirkungen hätte dies auf Mensch, Umwelt, Wirtschaft und Gesellschaft in der Schweiz? Und was können Sie selber tun, um sich besser zu schützen?

Mit der nationalen Gefährdungsanalyse von «Katastrophen und Notlagen Schweiz» schafft das Bundesamt für Bevölkerungsschutz BABS Grundlagen für die vorsorgliche Planung und Ereignisvorbereitung. In diesem Rahmen wird für jede untersuchte Gefährdung ein Referenzszenario definiert. Damit gibt das BABS wissenschaftlich fundierte und breit abgestützte Antworten auf die einleitend gestellten Fragen. Im Alertswiss-Blog informieren wir Sie regelmässig über die Ergebnisse dieser Gefährdungsanalyse.

Die zunehmende Digitalisierung und Vernetzung von Wirtschaft und Gesellschaft bringt eine immer stärkere Abhängigkeit von funktionierenden Informations- und Kommunikationsinfrastrukturen mit sich. Eine Welt ohne Zugang zu elektronisch verfügbaren Informationsplattformen oder ohne die Möglichkeit, rund um die Uhr mit Menschen zu kommunizieren, die über den gesamten Globus verteilt sind, ist kaum mehr vorstellbar. Mit der steigenden Komplexität erhöhen sich jedoch auch die Risiken von Manipulationen, Beeinträchtigungen oder Ausfällen dieser Systeme, Anwendungen, Informationen und Daten. Insbesondere im Internet lauern viele unsichtbare Gefahren durch Cyber-Angriffe.

Worum geht es?

Unter einem Cyber-Angriff versteht man eine beabsichtigte Handlung einer Person oder einer Gruppierung im Cyber-Raum mit dem Ziel, die Integrität, Vertraulichkeit oder die Verfügbarkeit von Daten, Informationen, Anwendungen oder Systemen zu beeinträchtigen. Cyber-Angriffe können verschiedenste Dimensionen annehmen. Die Ausprägung ist auch abhängig von der Motivation der Täterschaft. Von einfachen Phishing-Angriffen, über Verschlüsselungstrojaner bis hin zu DDoS-Angriffen auf Onlineshops und sogar Spionageangriffen auf Behörden und Unternehmen ist alles anzutreffen. Solche Angriffe können durch Einzelpersonen, Gruppen oder staatliche Organisationen verübt werden. Sie unterscheiden sich gegenüber traditionellen Angriffen unter anderem darin, dass sich die Täterschaft nicht mehr physisch vor Ort befinden muss, sondern von überall her operieren kann. Werden zudem auch noch Verschleierungstechniken angewendet, so wird es zunehmend schwierig, mögliche Spuren zurückzuverfolgen, sodass die Täterschaft meist unerkannt bleibt.

Ereignisbeispiele

 Referenzszenario: Möglicher Ereignisablauf eines Cyber-Angriffs

Eine ausländische Organisation oder ein ausländischer Staat reagiert mit einem Cyber-Angriff auf ein politisches Ereignis in der Schweiz. Dabei werden die Webauftritte und Informationsportale von verschiedenen Unternehmen und Organisationen in der Schweiz gehackt und gezielt Falschinformationen platziert. Die Angriffe finden in einem Zeitraum von zwei bis drei Monaten statt – zu Beginn nur vereinzelt, dann jedoch immer häufiger. Die betroffenen Unternehmen und Organisationen melden die Attacken der Melde- und Analysestelle Informationssicherung (MELANI), den lokalen Strafverfolgungsbehörden und der Schweizerischen Koordinationsstelle zur Bekämpfung der Internetkriminalität (KOBIK). Ein bis drei Tage nachdem der Bund die Angriffe öffentlich verurteilt hat, finden konzentrierte Angriffe auf die öffentliche Hand statt. Nebst deren Webauftritten werden auch Online-Dienstleistungen und der Mailverkehr gestört. Nach den Angriffen auf die Behörden verlagern sich diese auf den Finanzsektor und stören während zwei bis drei Wochen wichtige Funktionen massiv. Betroffen ist auch der Detailhandel, indem Zahlterminals lokal und temporär blockiert werden. Dank der engen Zusammenarbeit der Schweizer Bundesstellen mit den entsprechenden Stellen im Ausland gelingt es, die kriminelle Organisation zu identifizieren und unschädlich zu machen. Als Folge davon flauen die Angriffe rapide ab. Obwohl die angegriffenen Internetauftritte nach rund einer bis vier Wochen wieder vollumfänglich zur Verfügung stehen, sind die betroffenen Unternehmen und Organisationen noch über Wochen damit beschäftigt, mögliche Datenabflüsse und das gesamte Ausmass des Schadens einzuschätzen.

Hacker nutzen die neuen Technologien für kriminelle Zwecke. Fotomontage.

Referenzszenario: Mögliche Auswirkungen

Betroffen vom Cyber-Angriff sind sowohl die Bevölkerung als auch die Wirtschaft und Gesellschaft in der Schweiz. Infolge des Angriffs auf den Finanzsektor sind Bargeldbezüge erschwert und der elektronische Zahlungsverkehr insbesondere bei den betroffenen Finanzinstituten und Detailhändlern stark beeinträchtigt. Demzufolge kommt es zu einem vorübergehenden Versorgungsengpass bei den Finanzdienstleistungen, von welchem mehrere Tausend Menschen an einzelnen Tagen betroffen sind. Ebenfalls kann es zu einzelnen Toten infolge von Suizid (z. B. infolge von Börsenverlusten) kommen und einzelne Verletzte oder unterstützungsbedürftige Personen (z. B. weil Bargeldbezüge sowie die Zahlterminals in den Geschäften beeinträchtigt sind) geben. Die direkten Schäden und Bewältigungskosten werden auf rund CHF 870 Mio. geschätzt. Die Einschränkung der wirtschaftlichen Leistungsfähigkeit infolge des Ereignisses auf CHF 150 Mio. Glücklicherweise werden durch den Cyber-Angriff keine lebensnotwendigen Prozesse gestört. Das Ereignis führt jedoch zu finanziellen Schäden für die Betroffenen und insbesondere zu einem erheblichen Vertrauensverlust der Schweizer Bevölkerung in staatliche Institutionen sowie Finanzinstitute. Auch die ausländischen Medien berichten mehrere Tage über die Bewältigung des Cyber-Angriffs, bleiben dabei allerdings sachlich.

Risikobeurteilung und Vergleich mit anderen Risiken

Mutwillig herbeigeführte Ereignisse, zu denen auch Cyber-Angriffe gehören, werden sogenannten Plausibilitätsklassen zugeordnet. Ein Cyber-Angriff der beschriebenen Intensität wird in der Schweiz als relativ plausibel eingeschätzt und stellt im Bereich der „man made“ Gefährdungen eines der grössten Risiken für die Bevölkerung und Wirtschaft in der Schweiz dar. Es ist zu berücksichtigen, dass gerade im Cyber-Bereich neben dem beschriebenen Gefährdungsszenario auch weitere relevante Risiken existieren, die eine noch höhere Plausibilität aufweisen, dabei jedoch weniger Schaden anrichten.

Binärcode

Vorsorge und Verhaltensanweisungen: Was können Sie tun?

Es ist wichtig, sich der Risiken, welche sich aus der Nutzung des Cyber-Raums ergeben, bewusst zu sein und sich bestmöglich zu schützen. Nachfolgend werden einige Massnahmen aufgeführt, welche durch Unternehmen und Organisationen, aber auch von Privatpersonen angewendet werden können.

Zu den organisatorischen Massnahmen gehören beispielsweise Vorkehrungen, welche im Vorfeld vorbereitet und beim Eintreten eines Ereignisses aktiviert werden. Hierzu gehören unter anderem die Umsetzung eines Business Continuity Managements (BCM) oder die Bildung eines adäquaten Krisenmanagements.

Im Bereich der technischen Massnahmen ist es wichtig, die Sicherheit von Rechnern (Computer, Tablets, (Smart-)Devices), welche mit dem Internet verbunden sind, sicherzustellen oder – wo nötig – zu erhöhen. Dazu gehören beispielsweise

  • die Installation einer persönlichen Firewall
  • die Durchführung von regelmässigen Software-Updates
  • die Nutzung von Antiviren-Software

Nebst technischen und organisatorischen Massnahmen ist aber auch das Verhalten jedes einzelnen Benutzers von entscheidender Bedeutung. Darunter fallen

  • die Verwendung von sicheren Passwörter
  • ein sorgsamer Umgang mit E-Mails
  • ein achtsames Surfen im Internet
  • Vorsicht im Umgang mit Tauschbörsen

Die Melde- und Analysestelle Informationssicherung MELANI empfiehlt des Weiteren, bei einem Cyber-Angriff eine Strafanzeige gegen Unbekannt einzureichen. Weiterführende Informationen zu Verhaltensanweisungen sind auf der Webseite von MELANI unter „Wie schütze ich mich“ zu finden.

Weitere Informationen

Beitrag teilen:

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *