Wie jeden Morgen prüfte Felix Keller, Leiter der Geschäftsstelle der Gewerbeverbände St. Gallen (GSGV), auf dem Smartphone seine Mails. Doch der Server war nicht erreichbar.
Also informierte er die Mitarbeitenden und die IT-Firma und machte sich auf den Weg ins Büro. Als die Nachricht der Erpresser kam, war klar: Die gesamte IT-Infrastruktur inklusive der Backups war von einer Ransomware verschlüsselt worden.
Ausgangspunkt war ein Phishing-Mail. «Mein erster Gedanke war: wieso gerade wir? Das kann doch nicht sein», sagt Keller rückblickend.
Dass kleine und mittlere Unternehmen (KMU) für Cyberkriminelle interessant sind, musste auch Remo Muggli feststellen, Geschäftsführer und Mitinhaber der Personalagentur stewards.ch: «Wir wurden darauf aufmerksam gemacht, dass Kundendaten von uns im Darknet verfügbar sind.»
Es handelte sich um Daten von einer Testdatenbank. Offenbar hatten die Angreifer eine Sicherheitslücke ausgenutzt. «Ich denke nicht, dass wir Opfer eines gezielten Angriffs wurden», sagt Muggli. «Es war wohl Teil einer grossflächigen Suche.»
Auch Hotels werden Opfer von Cyberangriffen, wie das Bundesamt für Cybersicherheit (BACS) auf seiner Website schreibt. Die Angreifer nutzen dazu Phishing-Mails, die beispielsweise angebliche Rückforderungen von Gästen enthalten. Der Link führt jedoch auf eine Website der Angreifer, über die Malware auf dem betroffenen Rechner installiert wird. Im schlimmsten Fall können die Cyberkriminellen dadurch auf das Reservationssystem zugreifen.
Aufräumen nach der Cyberattacke
Muggli und sein Team hatten Glück im Unglück: Die Cyberabteilung der Polizei konnte den Link auf die Daten schnell entfernen lassen, und die betroffenen Personen reagierten überwiegend verständnisvoll. Dadurch konnte stewards.ch einen Reputationsschaden abwenden – entscheidend in einem Vertrauensgeschäft wie dem Personalmanagement.
Dagegen herrschte in den Büros der GSGV am Wochenende nach der Attacke reges Treiben: Die Organisation entschloss sich, die gesamte IT-Infrastruktur neu aufzubauen und die Daten aus den noch vorhandenen Backups wiederherzustellen – mit entsprechendem personellem und finanziellem Aufwand.
Cybersecurity, eine Management-Aufgabe
«Wir haben in ein zweites, räumlich getrenntes Backup investiert und in eine verbesserte Firewall», sagt Keller. Auch an der Sensibilisierung der Mitarbeitenden hat die GSGV gearbeitet. Und obwohl Verbesserungsvorschläge hauptsächlich vom IT-Partner kommen, sind für Keller die Zuständigkeiten klar: «Wir haben zwar einen IT-Partner, der Massnahmen vorschlägt und umsetzt. Aber die Verantwortung bleibt bei uns.»
Auch bei stewards.ch hat ein Umdenken stattgefunden, sagt Muggli: «Es ist uns klar geworden, dass auch ‹Kleine› für Cyberkriminelle interessant sind.» Beiden ist bewusst, dass sie die Massnahmen zur Cybersecurity regelmässig überprüfen müssen. «Ich habe mir einen Reminder in den Kalender gesetzt, damit ich regelmässig mit unseren Lieferanten und IT-Partnern rede», sagt Muggli. «Das kostet nicht viel, kann aber präventiv viel zum Schutz beitragen.» Einen ähnlichen Ansatz verfolgt die GSGV, betont Keller: «Ich schaue immer wieder mit dem IT-Partner, ob die Massnahmen noch ausreichen.»
Tipps für Hotels für den Schutz vor Cyberangriffen
Mit diesen Massnahmen können Hotels das Risiko eines Cyberangriffs senken. Sollte es trotzdem zu einem Vorfall kommen, sind sie zumindest vorbereitet:
Regelmässige und zeitnahe Aktualisierung von Betriebssystemen, aber auch Netzwerkgeräten wie Drucker.
Sensibilisierung der Mitarbeitenden mittels Awareness-Massnahmen und der Unterstützung durch die IT, damit das Personal Phishing-Mails besser erkennt und richtig reagiert.
Systeme von Fachleuten prüfen lassen, etwa mit einem Assessment (Bestandsaufnahme) oder einem Penetration-Test (simulierter Angriff im Auftrag).
Buchungssysteme absichern, etwa mit einer Schwachstellenprüfung, einem redundanten Betrieb oder mit definierten Sicherheitsmassnahmen zusammen mit dem Anbieter.
Schutz von Kundendaten, etwa durch Verschlüsselung, minimale Zugriffsrechte, Backups und die regelmässige Überprüfung der Massnahmen.
Notfallplan erstellen, der alle Aktivitäten auflistet, die nach einem Cyberangriff durchzuführen sind. Das Personal schulen, damit es im Notfall richtig reagiert. Wichtig: Kontaktdaten der zuständigen Personen aufführen und regelmässig auf Aktualität überprüfen.
Alternative Kommunikationswege vorbereiten, um bei einem Ausfall trotzdem mit Mitarbeitenden und Kunden kommunizieren zu können. Beispiele dafür sind Social-Media-Kanäle und Messenger wie WhatsApp oder Signal.
Kleinere Betriebe stehen ebenso im Visier von Cyberkriminellen, regelmässige Sicherheitsüberprüfungen der IT-Systeme sind unerlässlich.
Dieser Fachartikel ist in Zusammenarbeit mit Swisscom entstanden.
Swisscom ist Premium Partnerin
Als Premium Partnerin von HotellerieSuisse unterstützt sie Hotels mit massgeschneiderten IT- und Sicherheitslösungen. Mit dem Swisscom IT Security Check decken Sie Schwachstellen und Risiken in Ihrer IT auf und erfahren, wie gut Ihr Betrieb vor Cyberangriffen geschützt ist.
Für eine vertiefte Analyse bietet Swisscom ein Security Assessment mit detailliertem Bericht und Massnahmenkatalog.
Wer seine IT-Infrastruktur auslagern möchte, profitiert vom Swisscom IT-Outsourcing Paket – für höchste Sicherheit, moderne Arbeitsplätze und mehr Zeit fürs Kerngeschäft.
Weitere Informationen und Beratung erhalten Sie
per Telefon: 0800 055 055
oder online unter:
swisscom.ch//kmu-sicherheit
