Der blanke Horror. Zuerst ist es nur eine kleine Störung der Webseite. Aber auf einmal realisiert man: Da läuft eine Cyber-Attacke. Jetzt sofort mit Gegenmassnahmen reagieren oder weiter auf Prävention setzen? Eine schwierige Entscheidung, da man keine Ahnung hat, wer die Angreifer sind und was sie wollen. Auf jeden hektischen Befreiungsversuch erfolgt ein nächster Schlag.
Im digitalen Spiel «Game of Threats» der Beratungsfirma PwC können Führungskräfte Cyber-Attacken erleben. Und zwar als Angreifer wie auch als Verteidiger. Ziel ist es, die Entscheidungsträger für die Bedrohungen aus dem Internet zu sensibilisieren.
Hacker-Simulation erstaunlich real
Das ist auch bitter nötig, wie die realen Attacken auf Schweizer Webshops wie Digitec, Interdiscout und LeShop sowie auf die SBB Anfang Woche gezeigt haben. Mit so genannten DDoS-Angriffen bombardierten die Hacker die Server mit Informationen und Anfragen, bis sie langsamer liefen oder gar ganz zusammenbrachen.
Genau solche kriminellen Mittel stehen auch in der Simulation zur Verfügung. Im spielerischen Umfeld wie in der Realität kann man mit relativ wenig Einsatz grosses Chaos einrichten. Als Betroffener dagegen ist man ständig einen Schritt zu spät und versucht nur noch, den Schaden zu begrenzen. Die Erkenntnis: Was an Prävention verpasst wurde, kann kurzfristig auch mit teurer Technik nicht aufgeholt werden.
«Die Schweiz muss bei der Cybersicherheit stark aufholen», sagt denn auch PwC-Experte Experte Reto Häni. Dass die Bedrohung keine theoretische ist, haben ja die Ereignisse dieser Woche eindrücklich gezeigt.
Passwörter von 6000 E-Mail-Konten im UmlaufAuch normale Internetnutzer sind nicht vor Angriffen sicher. Laut des aktuellen Reports der Sicherheitsfirma Norton wurden 2015 27 Prozent aller User Opfer von Webkriminalität. Reto Häni, Partner Cybersecurity bei PwC Schweiz, verrät die wichtigsten Sicherheits-Tipps für Private.
1. Halten Sie das Betriebssystem Ihres Computers und Ihres Smartphones immer auf dem neusten Stand.
2. Installieren Sie Anti-Malware auf all Ihren Geräten, egal mit welchem Betriebssystem diese laufen.
3. Verwenden Sie stets aktuelle Software und aktualisieren Sie speziell Ihre Internet-Browser.
4. Speichern Sie Ihre Daten in regelmässigen Abständen zusätzlich auf einem speziellen Medium (z.B. USB-Harddisk) und trennen Sie dieses jeweils vom Computer, nachdem Sie das Backup erstellt haben.
5. Benutzen Sie sichere Passwörter und verwenden Sie diese nicht mehrmals. Bei vielen Passwörtern ist der Einsatz eines verbreiteten Passwortmanagers eine gute Lösung.
6. Klicken Sie auf keine Anhänge oder Links von E-Mails, deren Absender Sie nicht kennen.
7. Reagieren Sie nicht auf Werbe- und Spam-Mails.
8. Anrufe wegen vermeintlichen Computerinfektionen oder Lotteriegewinnen sind eine beliebte Methode von Kriminellen, um Computer zu infizieren oder an Kreditkartendaten zu gelangen. Hängen Sie bei solchen Anrufen direkt auf und lassen Sie sich nicht in ein Gespräch verwickeln.
9. Seien Sie bei Anfragen im Internet vorsichtig und überlegen Sie sich, ob Sie auf der Strasse gleich reagieren würden, wenn ein Unbekannter etwas von Ihnen möchte.
10. Informieren Sie die Schweizerische Koordinationsstelle zur Bekämpfung der Internetkriminalität (Kobik) über verdächtige Internetinhalte über die Webseite www.cybercrime.admin.ch
Auch normale Internetnutzer sind nicht vor Angriffen sicher. Laut des aktuellen Reports der Sicherheitsfirma Norton wurden 2015 27 Prozent aller User Opfer von Webkriminalität. Reto Häni, Partner Cybersecurity bei PwC Schweiz, verrät die wichtigsten Sicherheits-Tipps für Private.
1. Halten Sie das Betriebssystem Ihres Computers und Ihres Smartphones immer auf dem neusten Stand.
2. Installieren Sie Anti-Malware auf all Ihren Geräten, egal mit welchem Betriebssystem diese laufen.
3. Verwenden Sie stets aktuelle Software und aktualisieren Sie speziell Ihre Internet-Browser.
4. Speichern Sie Ihre Daten in regelmässigen Abständen zusätzlich auf einem speziellen Medium (z.B. USB-Harddisk) und trennen Sie dieses jeweils vom Computer, nachdem Sie das Backup erstellt haben.
5. Benutzen Sie sichere Passwörter und verwenden Sie diese nicht mehrmals. Bei vielen Passwörtern ist der Einsatz eines verbreiteten Passwortmanagers eine gute Lösung.
6. Klicken Sie auf keine Anhänge oder Links von E-Mails, deren Absender Sie nicht kennen.
7. Reagieren Sie nicht auf Werbe- und Spam-Mails.
8. Anrufe wegen vermeintlichen Computerinfektionen oder Lotteriegewinnen sind eine beliebte Methode von Kriminellen, um Computer zu infizieren oder an Kreditkartendaten zu gelangen. Hängen Sie bei solchen Anrufen direkt auf und lassen Sie sich nicht in ein Gespräch verwickeln.
9. Seien Sie bei Anfragen im Internet vorsichtig und überlegen Sie sich, ob Sie auf der Strasse gleich reagieren würden, wenn ein Unbekannter etwas von Ihnen möchte.
10. Informieren Sie die Schweizerische Koordinationsstelle zur Bekämpfung der Internetkriminalität (Kobik) über verdächtige Internetinhalte über die Webseite www.cybercrime.admin.ch