Hacker bedrohen auch SMI-Firmen

In den letzten Tagen ist es zu Cyber-Attacken auf Schweizer Onlineshops gekommen. Eine cash-Umfrage zeigt: Auch SMI-Firmen sind vor Angriffen nicht gefeit. Hacker interessieren sich für börsenrelevante Informationen.
18.03.2016 09:52
Von Pascal Züger
Schweizer Firmen nehmen Cyber-Security ernst.
Schweizer Firmen nehmen Cyber-Security ernst.

Interdiscount, Le Shop, Microspot, Digitec und mehr: Zahlreiche Schweizer Onlineshops waren in den vergangenen Tagen für jeweils einige Stunden nicht mehr verfügbar, wurden durch Hacker lahmgelegt. Wer dahinter steckt und ob die Firmen dabei gar erpresst wurden, ist unbekannt.

Solche hinterlistige Angriffe machen auch vor börsenkotierten Schweizer Firmen nicht halt: "Cyber-Attacken nehmen in ihrer Zahl zu und werden zunehmend professioneller ausgeführt", sagt  Armin Schädeli, Mediensprecher von Swisscom, auf cash-Anfrage.

Nicht nur der Telekomanbieter, auch andere SMI-Firmen sind davon betroffen. Roche beobachtet etwa einen  Anstieg von Versuchen, an finanzielle Informationen zu gelangen, um sich am Aktienmarkt Vorteile zu verschaffen. Und Zurich berichtet von einem spezifischen Fall, wo Angreifer im Jahr 2015 drohten, die Internetdomain von Zurich lahmzulegen, was man gemäss Pressesprecherin Nathalie Vidal jedoch abzuwehren wusste.

Haben es die Diebe auf Unternehmensinformationen abgesehen, stehen üblicherweise vertrauliche Dokumente im Fokus des Angriffs. Sie erhoffen sich dabei an News zu Geschäftszahlen, Fusionen, Abspaltungen, Restrukturierungen oder Kapitaländerungen zu gelangen, welche noch nicht publiziert wurden. Bei Bekanntgabe solcher kursrelevanter Neuigkeiten kommt es dann oft zu Kurssprüngen der Aktie, was Hacker ausnutzen wollen – quasi eine moderne Form des Insiderhandels.

Erhöhte Sicherheitsvorkehrungen wegen Hackern

Wie häufig solche Attacken erfolgreich sind, ist nur schwer einzuschätzen, da sich die meisten von cash angefragten Firmen zu konkreten Fällen bedeckt geben. Die Zurückhaltung beim Thema ist aber auch verständlich: Will man schliesslich Angriffe auf die eigene Firma nicht in die Öffentlichkeit tragen.

Eine cash-Umfrage unter ausgewählten SMI-Firmen zeigt, dass man die Bedrohung von Cyber-Attacken sehr ernst nimmt. Zahlreiche Unternehmen haben die Ausgaben für IT-Sicherheit in den letzten Jahren erhöht. Die Massnahmen reichen von Schulungen der Mitarbeiter über eine stetige Überwachung und Modernisierung der IT-Systeme hin zur Einstellung zusätzlicher IT-Sicherheitsexperten.

Gesteigerte Sicherheitsmassnahmen scheinen tatsächlich notwendig, ist schliesslich eine ständige Weiterentwicklung der Methoden und Strategien der Angreifer zu beobachten. Wie Vidal von Zurich sagt, agieren Hackergruppen oft im Verband, mit mehreren unterschiedlichen Gruppen, welche mit verschiedenen, aufeinander abgestimmten Strategien angreifen.

Die Cyber-Angreifer haben es nicht immer auf börsenrelevante Informationen abgesehen. Auch geistiges Eigentum ist ein beliebtes Angriffsziel. So gab es bei Roche bereits mehrere versuchte Attacken, um hinter die Rezeptur von Medikamenten zu kommen. Erpressungen kommen ebenfalls vor und auch simple "Lausbubenstreiche". Häufig bleibt die Absicht hinter einer Attacke jedoch unklar. Was aber gewiss ist: Hacker verbessern ihre Methoden laufend und Unternehmen, die bezüglich IT-Sicherheit nicht à jour bleiben, setzten sich einer grossen Sicherheitsgefahr aus.