Ein Mann in einem hellblauen Hemd sitzt an einem Schreibtisch und arbeitet konzentriert an einem Computer in einem modernen Büro.
Sicherheit und Recht

Cyberangriff: Wie kann ich mein Unternehmen schützen?

Für Schweizer Unternehmen sind Cyberangriffe längst Realität. Und obwohl die Kosten und die damit verbundenen Schäden beträchtlich sein können, unterschätzen viele Unternehmen den Ernst der Lage.

Mit zunehmender Vernetzung und bedrohlichen Hacker-Organisationen wird es immer schwieriger, die Sicherheit von Unternehmen zu gewährleisten. Den Betroffenen drohen durch Cyberangriffe erhebliche Kosten und Unterbrechungen ihres Geschäftsbetriebs. Auch in der Schweiz sollten sich KMU mit dem Risiko von Cyberattacken auseinandersetzen, um nicht zu einem leichten Ziel zu werden.

Jetzt vor Cyberangriffen schützen

Was ist ein Cyberangriff?

Ein Cyberangriff ist ein unerlaubter Versuch, auf Computer oder Netzwerke zuzugreifen. Mit solchen Attacken versuchen Hacker, das digitale Eigentum ihrer Opfer zu stehlen, Schaden anzurichten oder Lösegelder zu erpressen. 

Gelingt den Hackern der Angriff, bedeutet dies fast immer einen Verstoss gegen das Datenschutzrecht. Dies rückt spätestens seit der Revision ab dem 01. September 2023 in den Vordergrund.

Welche Arten von Cyberangriffen gibt es?

Hacker verwenden in der Regel eine von zwei gängigen Methoden für ihre Cyberangriffe: Phishing oder Malware. Beim Phishing wird versucht, über gefälschte E-Mails oder Websites an vertrauliche Informationen wie Benutzernamen und Kennwörter zu gelangen. Bei Malware-Angriffen wird schädliche Software eingesetzt, damit Hacker die Kontrolle über den Computer des Opfers erlangen.

Wie wird künstliche Intelligenz (KI) im Phishing eingesetzt?

Bei Phishing-E-Mails kann KI eingesetzt werden, um täuschend echt aussehende Nachrichten zu erstellen, die schwer von legitimen E-Mails zu unterscheiden sind. Die fortschreitende Digitalisierung und der Einsatz von KI ermöglichen es den Angreiferinnen und Angreifern, personalisierte Inhalte zu erstellen, die gezielt auf ihre Opfer zugeschnitten sind, was die Erfolgsquote solcher Angriffe erhöht. 

Der wachsende Einsatz von KI-Tools im E-Mail-Betrug und besonders im Phishing-Bereich birgt erhebliche Sicherheitsrisiken für Unternehmen. Die Fähigkeiten der KI, gefälschte Inhalte zu generieren und Angriffe zu personalisieren, erschweren die Abwehr solcher Bedrohungen.

Es gibt aber auch andere Arten von Cyberangriffen, die weniger verbreitet sind. Ein Beispiel ist der Denial-of-Service-Angriff (DDos-Angriff), bei dem Hacker die IT-Systeme eines Unternehmens mit einer massiven Menge an Daten überfluten. Betriebsunterbrechungen können die Folge sein. Ein anderes Beispiel ist der Man-in-the-Middle-Angriff, bei dem die Kommunikation zwischen zwei Parteien abgefangen und manipuliert wird. So können Zahlungsdaten gefälscht und sensible Informationen gestohlen werden.

Welche weiteren KI-Gefahren bestehen für Unternehmen?

Die Fortschritte in der KI-Technologie haben zur Entwicklung von Deepfake-Stimmen geführt, die die Gefahr von CEO Fraud und Voice Fraud erhöhen und von Angreiferinnen und Angreifern auch im Kundensupport eingesetzt werden können.

Beim sogenannten CEO Fraud geben sich Cyberkriminelle als hochrangige Führungskräfte aus und senden Zahlungsanweisungen an Mitarbeitende. Die KI imitiert die Sprachmuster und Kommunikationsstile der CEOs mithilfe von Deepfake-Technologie täuschend echt, was es sehr schwierig macht, betrügerische Anrufe als solche zu erkennen.

Diese Form des Deepfake-Betrugs stellt eine akute Bedrohung dar, da die gefälschten Stimmen Authentizität suggerieren und so die Wachsamkeit der Mitarbeitenden verringern.

Eine zunehmende Gefahr geht ausserdem von KI-generierten Fake-Webseiten aus. Automatisierte Tools ermöglichen es Cyberkriminellen, komplette Markenauftritte und Webseiten zu fälschen. Mithilfe von KI können täuschend echte Kopien von Unternehmenswebseiten erstellt werden, die für Kundinnen und Kunden kaum von den authentischen zu unterscheiden sind. KI-generierte Fake-Webseiten bergen das Risiko, dass unwissende Userinnen und User auf betrügerische Seiten gelockt werden, was nicht nur finanzielle Verluste für die Kundinnen und Kunden, sondern auch einen erheblichen Rufschaden für die betroffenen Unternehmen bedeuten kann. Angesichts der Gefahr von Markenmissbrauch durch KI ist es für Unternehmen unerlässlich, ihre Onlinepräsenz kontinuierlich zu überwachen und sicherzustellen, dass ihre Webseiten vor Klonen durch KI geschützt sind.

Wie erkenne ich einen Cyberangriff?

Das sind einige der häufigsten Anzeichen für einen Cyberangriff:

  • Unerwartete Nachrichten oder Dokumente von unbekanntem Absender, insbesondere wenn sie Links oder Anhänge enthalten 
  • Vermehrte Pop-up-Werbung mit dubiosen Informationen
  • Reduzierte Rechenleistung des Computers
  • Unerklärliche Abstürze des Systems
  • Änderungen an der Systemkonfiguration ohne vorherige Ankündigung 
  • Aktivitäten auf dem System, die nicht autorisiert wurden
  • Abnormale Netzwerkaktivitäten

Diese Aufzählung ist nicht abschliessend.

  • Cyber-Präventionsservices
    Cyber-Präventionsservices

    Wollen Sie die IT-Sicherheit in Ihrem Unternehmen nachhaltig steigern? Wir helfen Ihnen - mit unseren Services zur Cyber-Prävention.

    Zu den Präventionsservices

Wie kann ich mein Unternehmen vor einem Cyberangriff schützen?

Ein hundertprozentiger Schutz vor Cyberangriffen ist unmöglich. Doch mit den richtigen Präventionsmassnahmen können Sie die Wahrscheinlichkeit, Opfer eines Cyberangriffs zu werden, minimieren. Hier sind fünf Tipps gegen Cyberkriminalität, die sich auch in Ihrem Unternehmen leicht umsetzen lassen.

1. Halten Sie Ihre Software up to date

Je neuer Ihre Software und Systeme sind, desto sicherer sind sie. Die meisten Softwares bieten automatische Updates an – aktivieren Sie diese! So stellen Sie sicher, dass Ihre Anwendungen immer auf dem neuesten Stand sind und Schwachstellen zeitnah behoben werden. Damit erschweren Sie Cyberangriffe schon deutlich.

2. Schützen Sie Ihr Netzwerk

Eine Firewall schützt Ihr Unternehmensnetz vor den Gefahren, die im Internet lauern. Stellen Sie sicher, dass Ihre Firewall den gesamten Datenverkehr aus dem World Wide Web blockiert – es sei denn, Sie lassen ihn ausdrücklich zu.

3. Sichern Sie Ihre Daten regelmässig

Eine regelmässige Datensicherung ist unerlässlich: So haben Sie zumindest die Gewissheit, dass Ihre Daten nach einem Cyberangriff nicht vollständig verloren sind. Definieren Sie einen Datensicherungsprozess, der zu Ihnen passt, und befolgen Sie ihn konsequent. Stellen Sie sicher, dass Sie mindestens einmal wöchentlich ein Back-up erstellen, das offline an einem sicheren Ort aufbewahrt wird. Prüfen Sie auch, ob die Sicherungen zurückgespielt werden können, d. h. funktionsfähig sind.

Forschungsprojekt: Sicherheit und Versicherung für künstliche Intelligenz

Da KI in unserem täglichen Leben immer mehr Verbreitung findet, ist es unerlässlich, die damit verbundenen Risiken zu managen. Unter der Leitung von Professor Lukasz Szpruch, Universität Edinburgh, und in Zusammenarbeit mit Marcin Detyniecki, Group Chief Data Scientist & Head of Research & Advanced AI, AXA, werden im Forschungsprojekt «AI2» Versicherungs- und Schutzdienstleistungen untersucht, die Unternehmen vor unzuverlässigen KI-Lösungen schützen. Ziel ist, KI-Ausfälle zu verstehen, zu messen und Unternehmen letztendlich gegebenenfalls gegen sie zu versichern. Dies wird KI-Entwicklerinnen und -entwicklern klare Anreize bieten, sicherere und zuverlässigere Produkte zu entwickeln, wodurch Menschen und Unternehmen besser geschützt werden.

  • Ein Mann in einem blauen Pullover und einem Laptop in der Hand steht vor einem Server.
    Cybercrime: Ist Ihr Unternehmen rechtlich abgesichert?

    Cyberattacken, Datenverlust, Erpressung: Cyberkriminalität wirft auch rechtliche Fragen auf.

    Mehr erfahren

5. Vermeiden Sie Prompt Injection in KI-gestützten Tools

Die Nutzung von KI-gestützten Tools birgt das Risiko von Prompt Injection. Dabei nutzen Angreiferinnen und Angreifer Schwachstellen in den Eingabeaufforderungen aus und schleusen schädlichen Code oder unerwünschte Befehle in das System. Dies führt zu unerlaubtem Zugriff, Datenverlust oder Systemkompromittierung. KMU, die standardmässige KI-Lösungen ohne gründliche Sicherheitsprüfungen einsetzen, sind besonders anfällig für derartige Angriffe. Priorisieren Sie die Identifizierung und Behebung von KI-Sicherheitslücken im Unternehmen, um Prompt Injection zu vermeiden.

5. Sensibilisieren Sie Ihre Mitarbeitenden

Beim Thema Cybersicherheit und bei der Prävention von Cyberangriffen ist der Mensch der entscheidende Faktor. Regelmässige Schulungen und interne Kommunikationskampagnen leisten einen wichtigen Beitrag zum sicheren Umgang mit der Unternehmens-IT und den Daten.

6. Nutzen Sie ein gutes Antivirenprogramm

Für welche Antiviren-Software Sie sich entscheiden, bleibt Ihnen überlassen. Achten Sie aber darauf, dass der Schutz aktiv und die Software auf dem neuesten Stand ist. Wenn Sie jetzt noch einen täglichen Scan durchführen, sind Sie gut gegen Hacker-Angriffe gewappnet und können frühzeitig reagieren.