Unternehmen sind beliebte Ziele von kriminellen Machenschaften

Schweizer Unternehmen sind beliebte Ziele von Cyberkriminalität. An einem vom Frutig-Gwärb veranstalteten Inputreferat der Kantonspolizei Bern erfuhren lokale Unternehmer mehr zum Thema.

MICHAEL MAURER
Die soeben neu publizierte Kriminalstatistik 2024 für den Kanton Bern weist fürs vergangene Jahr 7705 Straftaten im Bereich Cyber-Wirtschaftskriminalität aus. Dies entspricht einer Steigerung gegenüber 2023 von 45 Prozent.

Diese Werte lassen aufhorchen und lenken einmal mehr die Aufmerksamkeit auf die kriminellen Machenschaften, die im Internet lauern.

Cyberkriminalität ist auch beim Handwerker- und Gewerbeverein Frutigen ein Thema. «Diese betrifft selbst den Einmannbetrieb», gibt Frutig-Gwärb-Präsident Andreas Trachsel zu bedenken.

Somit war es naheliegend, einen Anlass für die Mitglieder des Frutig-Gwärb zu organisieren. Die Einladung zum Inputreferat der Kantonspolizei Bern zum Thema Cyberkriminalität stiess auf grosses Interesse.

Rund 40 Vertreter und Vertreterinnen des lokalen Gewerbes verfolgten in der Sattelkammer des Restaurants Leist aufmerksam das Referat von Martin Bader. Der wissenschaftliche Mitarbeiter der Fachstelle Projekte und Cyberkriminalität der Kantonspolizei Bern zeigte aus der polizeilichen Perspektive anschaulich die Bedrohungen, die Schutzmöglichkeiten sowie auch das Vorgehen für von Cyberangriffen betroffene Unternehmen auf.

Dabei machte er deutlich, dass sich grundsätzlich niemand sicher wähnen kann. Einerseits seien kleinere und mittlere Unternehmen hierzulande ein beliebtes Angriffsziel von Cyberkriminellen. «Andererseits ist die Unternehmensgrösse nicht massgebend», so Bader.

Phishingmails kommen immer perfektionierter daher
Spätestens mit diesen klaren Ansagen hatte der Referent die volle Aufmerksamkeit des Plenums geweckt, das sich daraufhin am Quiz zu Merkmalen von Phishingnachrichten sehr aktiv beteiligte. Charakteristiken der betrügerischen elektronischen Nachrichten wie die Aufforderung zum Anklicken von Links oder zum Tätigen von Zahlungen oder auch die formulierte Dringlichkeit wurden im Nu genannt.

Natürlich fehlten auch die klassischen Erkennungsmerkmale wie Rechtschreibefehler oder verräterische E-Mail-Adressen nicht. Doch, darauf kann man sich nicht immer verlassen. Nicht zuletzt auch aufgrund des Einsatzes von künstlicher Intelligenz sehen Phishingmails einer «echten» Nachricht immer ähnlicher.

Martin Bader gab daher zu bedenken, dass etwa die perfektionierte Rechtschreibung oder die Verwendung glaubwürdiger E-Mail-Adressen eine formale Identifikation erschwerten. Ausserdem setzen die Betrüger inhaltlich auf emotionale Tricks, wie sie auch aus der Werbung bekannt sind. Eine betrügerische E-Mail kann somit nicht nur dringlich, sondern auch schmeichelhaft wirken. Wirken die «Schmeicheleien», respektive ist ein Cyberangriff auf ein Unternehmen aus Betrügersicht erfolgreich, dann könne dies für das Unternehmen existenzielle Auswirkungen haben.

Denn mit dem Entwenden oder der Verschlüsselung von Daten erpressen die Cyberkriminellen hohe finanzielle Beträge. Oft würden dabei Summen prozentual zum Umsatz gefordert, wie die Frutiger Gewerbetreibenden im weiteren Verlauf des Referats erfuhren.

Vorbereitet sein
Auf der einen Seite steht das zielgerichtete Vorgehen der Täter, auf der anderen Seite gebe es allerdings einige Möglichkeiten, wie sich potenzielle Opfer schützen könnten. Dies wurde an dem Abend nachvollziehbar vermittelt.

Einmal mehr wurden Passwörter als sehr verbreitetes Einfallstor für Bedrohungen aus dem elektronischen Universum genannt.

Bader erinnerte daher daran, gute und für verschiedene Applikationen auch unterschiedliche Passwörter zu gebrauchen.

Ein gutes Passwort zeichne sich unter anderem durch Komplexität und Einzigartigkeit aus. Ebenso solle es fiktiv sein. «Das heisst, Zusammenhänge mit dem Anwender, beispielsweise Geburtsdaten, gehören nicht in ein Passwort», so der Referent.

Ein sorgfältiges, zurückhaltendes Publizieren von Informationen wiederum ist eine Möglichkeit, der Täterschaft die Informationsbeschaffung zu erschweren.

Da fehlende Aktualisierungen etwa von Software Sicherheitsrisiken bergen, sind Updates im Rahmen des Schutzes vor Cyberangriffen wichtig. Zudem sollten die IT-Systeme auch sauber konfiguriert sein. Dies erhöht die Widerstandsfähigkeit gegenüber Attacken aus dem Netz. Des Weiteren gibt es ebenfalls IT-Systeme, die Eindringlinge erkennen können.

Martin Bader schaffte es, das Publikum für das Thema Cyberkriminalität zu sensibilisieren und beantwortete im Anschluss an seine Ausführungen noch etliche spannende Fragen aus dem Publikum.