Weka Plus

Cyber-Attacken: Wie sich Treuhandunternehmen schützen können

Cyber-Kriminelle werden immer gewiefter, und es sind vermehrt auch kleinere Unternehmen von Attacken betroffen. Erst teilweise digitalisierte Prozesse machen Treuhandunternehmen anfällig für Cyber-Angriffe. Welche Bedrohungen lauern und wie sich Treuhandunternehmen vor solchen schützen können, erfahren Sie in diesem Beitrag.

11.12.2023 Von: Yannick Wyss
Cyber-Attacken

Seit Anfang 2022 sorgen zahlreiche Cyber-Attacken für Schlagzeilen, und immer mehr Schweizer Unternehmen aller Grössen fürchten um ihre Daten, die Verfügbarkeit ihrer Systeme oder die Erreichbarkeit ihrer Webseiten. Ein bekanntes Beispiel aus der Schweiz ist das Internationale Komitee vom Roten Kreuz mit Sitz in Genf, das im Januar 2022 Opfer eines gross angelegten Hackerangriffs wurde. Laut dem Tages-Anzeiger gelangten durch den Angriff personenbezogene Daten und vertrauliche Informationen von über 515 000 besonders gefährdeten und schutzbedürftigen Menschen in falsche Hände. Die Daten stammten von mindestens 60 nationalen Gesellschaften des Roten Kreuzes und Roten Halbmonds aus aller Welt. Auch Europas grösster Autohändler Emil Frey kam 2022 ins Visier von Cyber-Kriminellen: Noch unbekannte Angreifer erpressten die Emil Frey Gruppe und drohten mit der Veröffentlichung von fast 300 Gigabyte an «vertraulichen Daten», die sie laut eigenen Angaben bei einem Cyber-Angriff im Januar erbeutet hatten. Die Hacker machten ihre Drohung Anfang Februar dieses Jahres teilweise wahr und teilten auf einer Filehosting-Plattform eine komprimierte Datei, die laut der News-Plattform Watson Kundendaten aus der Schweiz und Deutschland enthalten haben soll.

Auch kleinere Unternehmen sind vermehrt im Visier von Cyber-Kriminellen

Datendiebstähle und -lecks verursachen weltweit jedes Jahr Kosten in Milliardenhöhe. Vor allem Grosskonzerne sorgen immer wieder mit mangelnden Datenschutzvorkehrungen für Negativschlagzeilen. Security-Schwachstellen und damit einhergehende Datenverluste führen jedoch auch für kleinere Unternehmen zu teilweise irreparablen Reputationsschäden und können gar Strafverfolgungen nach sich ziehen. Gelangen Kundendaten – absichtlich oder versehentlich – in falsche Hände, drohen auch einem Treuhandunternehmen ein Vertrauensverlust, Bussen und Sanktionen. Viele Unternehmen brauchen Jahre, um sich von den Folgen eines Datenklaus oder -lecks zu erholen, und für nicht wenige Betriebe bedeuten Cyber-Attacken das Aus.

Cyber-Kriminalität ist daher nicht nur eine Gefahr für grosse Organisationen. Laut dem Versicherungskonzern AXA sind auch KMU vermehrt von Cyber-Angriffen betroffen. Vorbei sind die Zeiten, als Hacker vor allem Grosskonzerne und Privatpersonen ins Visier nahmen. Auch Schweizer Treuhandunternehmen sind nicht gefeit, einer Cyber-Attacke zum Opfer zu fallen. Ausserdem gehen Cyber-Kriminelle tendenziell immer geschickter vor. Statt mit Mails von angeblich nigerianischen Prinzen warten die Angreifer jetzt mit täuschend echt aussehenden Phishing-Fallen, perfiden Trojanern und raffinierten Schadprogrammen auf. Welche Cyber-Bedrohungen lauern momentan, und was können Treuhandunternehmen dagegen tun?

Phishing, Ransomware, Trojaner, Botnets, DDoS-Attacken – die häufigsten Cyber-Bedrohungen

Gemäss dem Schweizer Cloud-Plattform-Provider Xelon sind «altbekannte Maschen wie Phishing, Ransomware, Trojaner, Botnets und Distributed-Denial-of-Service-Angriffe (DDoS) nach wie vor die grössten Cyber-Bedrohungen.» Die nachfolgenden Abschnitte geben einen Überblick zur aktuellen Bedrohungslage:

Phishing sind Versuche von Cyber-Kriminellen, mittels gefälschter Websites, E-Mails und Kurznachrichten an persönliche Daten heranzukommen. Vielfach sind die Angreifer auf Informationen rund um den Zugang zu Online-Banking oder Kreditkartendaten aus. Die Phishing-Falle können Treuhandunternehmen am einfachsten vermeiden, indem sie unternehmensweit nur E-Mails und Nachrichten von vertrauenswürdigen Absendern öffnen. Müssen Mitarbeitende irgendwelche Daten auf einer Webseite preisgeben, sollten sich diese unbedingt von der Echtheit dieser Seite überzeugen. Schliesslich sollten Treuhandprofis nie Log-in-Daten an externe Personen herausgeben. Falls der Arbeitskollege oder das IT-Team einen Mitarbeitenden aus scheinbar triftigen Gründen um die Herausgabe eines Passworts bittet, sollte hinter der Anfrage auch tatsächlich diese Person stecken. Um dies sicherzustellen, ruft der Mitarbeitende kurz an, geht am Pult vorbei oder nimmt über einen anderen Kanal Kontakt auf.

Ransomware ist ein Schadprogramm, das den Zugriff auf Daten und Systeme einschränkt oder unterbindet. Für die Freigabe stellen die Angreifenden in der Regel eine Lösegeldforderung, die es zu begleichen gilt. Trojaner ist ein Oberbegriff für Schadsoftware-Varianten, über die Hacker meist destruktive oder datenstehlende Schadprogramme auf ein System schleusen. Schutz vor Ransomware und Trojanern bieten Antimalware-Tools und Antivirenprogramme. Treuhandunternehmen sollten zudem strikte Zugriffsrechte definieren, damit so wenige Benutzer wie möglich geschäftskritische Anwendungen, Daten und Services infizieren können.

Botnets sind Gruppen automatisierter Schadprogramme, die auf vernetzten Rechnern laufen und denen letzten Endes lokale Ressourcen und Daten ohne Einverständnis der Eigentümer zur Verfügung stehen. Das Netzwerk aus der Ferne gesteuerter Computer kann beispielsweise Spam-Nachrichten senden, Malware verbreiten oder DDoS-Attacken durchführen. DDoS steht für Distributed Denial of Service. DDoS-Attacken sorgen dafür, dass Dienste nur noch eingeschränkt oder gar nicht mehr abrufbar sind. Der Schutz vor Botnets und DDoS ist komplex, und vor allem kleinere Treuhandunternehmen mit limitierten finanziellen Mitteln für Cyber-Sicherheit geraten dabei oft an ihre Grenzen.

Jetzt weiterlesen mit Weka+

  • Unlimitierter Zugriff auf über 1100 Arbeitshilfen
  • Alle kostenpflichtigen Beiträge auf weka.ch frei
  • Täglich aktualisiert
  • Wöchentlich neue Beiträge und Arbeitshilfen
  • Exklusive Spezialangebote
  • Seminargutscheine
  • Einladungen für Live-Webinare
ab CHF 24.80 pro Monat Jetzt abonnieren Sie haben schon ein W+ Abo? Hier anmelden
Newsletter W+ abonnieren