Datendiebstähle, Systemausfälle, der Verlust von Arbeitsfortschritten und Reputationsschäden: Cyber-Kriminalität ist heute eines der grössten Risiken für Unternehmen. Die Zeiten, in denen vor allem Grosskonzerne und Privatpersonen gehackt wurden, sind vorbei. Auch Schweizer Treuhandunternehmen können Cyber-Attacken zum Opfer fallen. In diesem Blogbeitrag fassen wir zusammen, welche Cyber-Bedrohungen aktuell lauern.
Cyber-Angriffe und damit verbundene Datenverluste verursachen weltweit jedes Jahr Kosten in Milliardenhöhe. Vor allem grosse Organisationen sorgen immer wieder mit mangelnden Datenschutzvorkehrungen und ungenügenden Reaktionen auf Cyber-Attacken für Negativ-Schlagzeilen und Verunsicherung. Eines der bekanntesten Beispiele aus der Schweiz ist das Internationale Komitee vom Roten Kreuz mit Sitz in Genf, das im Januar 2022 Opfer eines grossangelegten Hackerangriffs wurde. Die Hacker:innen sollen personenbezogene Daten und vertrauliche Informationen über mehr als 515’000 besonders gefährdete und schutzbedürftige Menschen kompromittiert haben.
Auch kleinere Unternehmen sind vermehrt gefährdet
Es sind jedoch längst nicht nur Grosskonzerne und bekannte Organisationen von Cyber-Attacken betroffen. Laut einem Blogbeitrag des Versicherungsunternehmens AXA sind KMU zunehmend ins Visier von Cyber-Kriminellen geraten. Dies kann gravierende finanzielle Folgen haben: «Der durchschnittliche Schaden für ein mittelständisches Unternehmen in der Schweiz beläuft sich auf zirka sechs Millionen Franken», schreibt das Beratungsunternehmen PwC über Cyber-Attacken. Falle die IT-Infrastruktur nach einem Angriff komplett aus, dauere es gewöhnlich fünf bis sieben Tage, bis man den Betrieb zumindest notdürftig wieder aufnehmen könne. Neben diesen messbaren Schäden drohen ein Vertrauensverlust Ihrer Kund:innen und Reputationseinbussen.
Eine weitere Tendenz ist, dass die Angreifenden immer gewiefter werden. Statt mit Mails von angeblich nigerianischen Prinzen warten Cyber-Kriminelle jetzt mit täuschend echt aussehenden Phishing-Fallen, perfiden Trojanern und raffinierten Schadprogrammen auf. In der CEO-Umfrage «CEO Survey 2022» von PwC gaben 100 Prozent der befragten Geschäftsführer:innen in der Schweiz an, sie seien besorgt über Cyber-Bedrohungen. Unten erfahren Sie, welche Cyber-Gefahren aktuell lauern.
Das sind die aktuell häufigsten Cyber-Angriffsmaschen
Phishing sind Versuche von Cyber-Kriminellen, mittels gefälschter Websites, E-Mails und Kurznachrichten an wertvolle Daten heranzukommen. In vielen Fällen sind die Angreifer:innen auf Informationen rund um den Zugang zu Online-Banking oder Kreditkartendaten aus. Zu den bekanntesten Phishing-Versuchen gehören E-Mails, die vorgeblich von Ihrer Bank kommen und in denen Sie um die Herausgabe Ihres E-Banking-Passwortes gebeten werden. Schweizweit tappen jedes Jahr Tausende Personen in die Phishing-Falle und die Dunkelziffer dürfte noch deutlich höher sein.
Trojaner ist ein Oberbegriff für Schadsoftware-Varianten, über die Hacker meist destruktive oder datenstehlende Schadprogramme auf ein System schleusen. Ein Trojaner ist oftmals als nützliches Programm getarnt, indem es beispielsweise den Namen eines anderen Programms trägt oder neben der versteckten Funktion tatsächlich eine hilfreiche Funktionalität aufweist. Eine der häufigsten Verbreitungsarten von Trojanern sind scheinbar harmlose Nachrichten von Absender:innen – vielfach mit gleichen oder ähnlichen Namen wie Ihre Kontakte – und E-Mail-Anhänge. Sobald Sie die betroffene E-Mail öffnen und den Anhang herunterladen, wird der Trojaner-Dienst installiert und bei jedem Start des Systems automatisch ausgeführt.
Ransomware ist ein Schadprogramm, das den Zugriff auf Daten und Systeme einschränkt oder unterbindet. Für die Freigabe stellen die Angreifenden in der Regel eine Lösegeldforderung, die es zu begleichen gilt. Laut dem Nationalen Zentrum für Cybersicherheit (NCSC) kann Ransomware «erheblichen Schaden verursachen, insbesondere dann, wenn auch Ihre Datensicherungen (Backups) davon betroffen sind.»
Extratipp: Mit smarter Treuhandsoftware müssen Sie sich in den meisten Fällen nicht mehr selbst um Cyber-Security, Backups und Datenschutz kümmern. Sämtliche Daten werden auf einer stabilen und sicheren Plattform aufbewahrt, auf die nur autorisierte Mitarbeitende Zugriff haben.
Erleben Sie in einer kostenlosen Live-Demo, wie die Schweizer Treuhandsoftware Accounto die Datenaufbewahrung und -sicherung für Ihr Treuhandunternehmen vereinfacht.
Botnets sind Gruppen automatisierter Schadprogramme, die auf vernetzten Rechnern laufen und denen letzten Endes lokale Ressourcen und Daten ohne Einverständnis der Eigentümer:innen zur Verfügung stehen. Das Netzwerk aus der Ferne gesteuerter Computer kann beispielsweise Spam-Nachrichten an Ihre Kontakte senden, Malware auf Ihren Arbeitsgeräten verbreiten oder DDoS-Attacken durchführen. DDoS steht für Distributed Denial of Service und DDoS-Attacken sorgen dafür, dass Ihre Systeme oder Ihre Website entweder nur noch eingeschränkt oder gar nicht mehr abrufbar sind. Der Schutz vor Botnets und DDoS ist komplex und vor allem kleinere Unternehmen mit limitierten finanziellen Mitteln für Cyber-Security geraten dabei oft an ihre Grenzen.
Dateilose Angriffe sind eine Untergruppe der sogenannten «Living-off-the-Land»-Angriffe (LotL) und waren in den letzten Jahren und Monaten häufiger zu beobachten. Dateilose Attacken nutzen Tools und Funktionen, die bereits in der Umgebung des Opfers vorhanden sind. Sie verlassen sich nicht auf dateibasierte Nutzungsdaten und generieren in den meisten Fällen auch keine neuen Dateien auf den betroffenen Geräten und Systemen. Darum können dateilose Angriffe manchmal unter dem Radar handelsüblicher Präventions- und Erkennungslösungen fliegen. Üblicherweise beginnt ein dateiloser Angriff mit einem per E-Mail versandten Link zu einer unsicheren Website. Social-Engineering-Tricks auf dieser Website können Systemtools starten, die zusätzliche Nutzungsdaten direkt im Systemspeicher abrufen und ausführen. Die Unterscheidung zwischen der böswilligen Verwendung integrierter System-Tools im Gegensatz zu ihren vielen legitimen Automatisierungs- und Skriptverwendungen ist nicht selten eine riesige Herausforderung für herkömmliche Security-Lösungen. Die Verwendung von System-Tools als Hintertüren gibt es seit Jahrzehnten, laut Security-Expert:innen sind sie jedoch aktuell ein Aufwärtstrend.
Was können Treuhandunternehmen gegen Cyber-Angriffe tun?
Da Cyber-Kriminelle ihre Angriffsstrategien ständig weiterentwickeln, müssen Treuhandunternehmen ihre Ansätze für Cybersicherheit und Datenschutz ebenfalls anpassen. Die Basisversion von standardisierter Antivirus-Software reicht oftmals nicht mehr aus, um die Cyber-Bedrohungen von heute abzuwehren. Schützen Sie deswegen sämtliche Workloads, Daten und Anwendungen Ihres Treuhandunternehmens über mehrere Domänen hinweg. Nicht minder wichtig ist, dass Sie Ihre Mitarbeitenden für das Thema Cyber-Security sensibilisieren. Manchmal identifizieren Cyber-Kriminelle Sicherheitslücken nämlich nicht in Anwendungen, sondern im Prozessablauf oder im Verhalten von Mitarbeiter:innen.
Im nächsten Blogbeitrag finden Sie praktische Tipps, wie Sie Ihr Treuhandunternehmen vor den zahlreichen und immer gewiefteren Cyber-Angriffen schützen können.