«Resilienz beginnt im Kopf»: Wie Unternehmen Cyberangriffe überstehen
Wie kann sich ein Unternehmen gegen Cyberangriffe schützen, darauf reagieren und sich davon erholen? Das Thema Cyber Resilience war Thema am ersten «east#digitalbreakfast» des Jahres. «Resilienz beginnt im Kopf», sagt Daniel Scherrer, CSO bei Abraxas und Dozent des Lehrgangs «Cyber Security Specialist eidg. Fachausweis» am GBS St.Gallen. Die berufsbegleitende und drei Semester dauernde Weiterbildung startet diesen Mai. Jetzt anmelden.
Ransomware-Angriffe sind in aller Munde; «LockBit» ist aktuell eine der aktivsten Ransomware-Gruppen. Die Schadsoftware verschlüsselt die Daten eines Opfers oder sperrt den Zugriff auf Systeme. Die Angreifer fordern dann ein Lösegeld, oft in Kryptowährungen, um die Daten wieder freizugeben. «Mit dem richtigen Mindset lassen sich effektive Präventionsmassnahmen umsetzen und Geschäftsprozesse trotz einer Cyberattacke aufrechterhalten», erklärt Daniel Scherrer den Teilnehmenden des «east#digitalbreakfast».
Zur Veranstaltungsreihe im Restaurant Tibits laden jeweils das Ostschweizer Unternehmermagazin LEADER und der Verein <it>rockt! ein. Während vier Veranstaltungen im Jahr tauschen sich Unternehmer über die digitale Zukunft aus. Wissenschaftliche Inputs werden durch Best-Practice-Beispiele mit der Realität konfrontiert.
«Das System ist verletzlich»
Mit der zunehmenden Digitalisierung steigt die Nachfrage nach «Cyber Security Specialists» in allen Wirtschaftsbereichen stark an. Daniel Scherrer gehört dem Dozententeam am GBS St.Gallen an, das Fachkräfte weiterbildet, die sensible Daten und die Sicherheit von Netzwerken schützen. An der Morgenveranstaltung zitierte er mehrere Statistiken, um auf die Dringlichkeit des Themas hinzuweisen.
Das Bundesamt für Cybersecurity zählte im Jahr 2024 rund 63'000 Meldungen von Betrugsversuchen. Das ist gegenüber dem Vorjahr eine Steigerung um 26 Prozent. «Die Dunkelziffer ist wesentlicher höher. Trotz ihrer zahlreichen Vorteile kann die digitale Transformation Unternehmen anfälliger für Cyberangriffe machen. Das System ist verletzlich», ordnet Daniel Scherrer ein.
Cyberkriminelle werden schneller
Weiter verwies der Chief Security Officer von Abraxas darauf, dass Unternehmen nicht lange Zeit haben, um Schwachstellen auszumerzen und sich gegen Bedrohungen zu wappnen. Er zitierte aus dem Hacker-Powered Security Report 2024-25 in dem festgehalten wird, dass im Jahr 2018 durchschnittlich 63 Tage zur Verfügung standen, um die Sicherheitslücken zu erkennen und zu beheben. Mithilfe der Künstlichen Intelligenz gewinnen Hacker allerdings massiv an Geschwindigkeit. Im vergangenen Jahr lag der durchschnittliche Wert noch bei 4 Tagen. «Aber verlässt euch nicht auf den Durchschnitt», warnt Daniel Scherrer.
Wie kann ein Unternehmen nach einem Cyberangriff trotzdem weiterarbeiten? Cyber Security konzentriert sich auf Schutzmassnahmen wie Firewalls, Zugriffskontrollen und Antivirenprogramme. Doch Cyber Resilience denkt weiter: Sie sorgt dafür, dass ein Unternehmen auch nach einem Angriff schnell wieder funktionsfähig ist – dank eines durchdachten Notfallplans.
Cyber Security Specialists erkennen Angriffe frühzeitig und handeln schnell. Es bedarf aber innerhalb des Unternehmens zusätzlich einen Kulturwechsel, ist sich Daniel Scherrer sicher. Er sagt: «Sicherheit ist eine Haltung, keine Abteilung. Resilienz entwickelt sich durch den Mut, aus Erfahrungen zu lernen.»
GBS-Studierende simulieren Cyberangriffe
Dem pflichtet Andy Kutter, Partner und Direktor bei KYOS SA bei. Er nahm in seinem Vortrag den Faden von Daniel Scherrer auf: «Der menschliche Faktor ist riesig. Die drei Säulen der Cyber Resilience sind: Situation durchspielen, offen darüber kommunizieren, Vorbereitung.» Unter Vorbereitung nennt er Schutzmassnahmen und Schulungen für Mitarbeitende. Dazu ermunterte auch Daniel Scherrer, der folgende sieben Ratschläge mit auf den Weg gab:
- Schafft eine Kultur, in denen Fehler angesprochen werden.
- Setzt euch mit Euren Bedrohungen offen auseinander.
- Eure Kunden fordern keine Sicherheit, sie erwarten sie.
- Die Erkennung von Schwachstellen ist keine Schande, sondern eine Chance zur Verbesserung.
- Schwachstellen und Patch-Management muss selbstverständlich sein.
- Defense in Depth ist ein entscheidender Bestandteil einer robusten Sicherheitsstrategie.
- Simulierte Cyberangriffe – im Ernstfall ist es zu spät, über Prozesse zu sprechen.
Um Cyberangriffe zu simulieren, wird im Studiengang am GBS St.Gallen das HackingLab von Compass Security eingesetzt. Dort können die angehenden Cyber Security Specialists mit eidg. Fachausweis alle Bedrohungen und Gegenmassnahmen simulieren und trainieren. Die Berufsprüfung findet dann auch auf dieser Umgebung statt. So sind die Teilnehmenden bestens vorbereitet.
