Klick… und alles steht still

Franco Cerminara der InfoGuard AG gibt über Cyber Security Auskunft. Bild: Isabelle Spengler

Cyber Security. Vergangene Woche lud die Herzog-Elmiger AG zur Feierabend-Info ein. Es ging um die virtuelle Sicherheit und darum, wie sich Personen sowie Firmen vor unerwünschten Eindringlingen schützen können.

Wie schnell es gehen kann, dass eine Firma lahmgelegt ist, musste der in Kriens LU ansässige Werkstoffhändler Herzog-Elmiger AG letzte Woche am eigenen Leib erfahren. Ein Stromausfall brachte die Lager- und Logistikarbeiten kurzzeitlich zum Erliegen. Das Problem war zum Glück relativ schnell behoben, erzählte Marcel Zosso, Geschäftsleiter der Herzog-Elmiger AG. So stand auch der Feierabend-Info nichts mehr im Weg.

Schwachstelle Mensch

Dass es einen Betrieb noch viel schlimmer treffen kann, legte Franco Cerminara, Chief Consulting Officer, der InfoGuard AG am letzten Donnerstagabend eindrücklich dar. Er zeigte den 115 Gästen in seinem einstündigen Referat auf, wie Cyber-Kriminelle vorgehen, welche Arten von Attacken drohen und wie man sich wirksam dagegen schützen kann. «Bei den Meisten erfolgreichen Cyber-Angriffen war nicht die Infrastruktur, wie zum Beispiel die Firewall, zu schwach, sondern der Mensch selbst war die Schwachstelle», erklärt Cerminara. Ein Klick auf einen Link genügt um Tür und Tor für ungebetene Gäste zu öffnen.

Ziel der Hacker ist es zum Beispiel an sensible Daten, wie Kreditkarten- oder Kontonummern zu kommen, um dann Geld zu ergaunern. In anderen Fällen werden Computer durch ein eingeschleustes Schadprogramm gänzlich verschlüsselt. Wer wieder an seine Daten kommen will, muss ein Lösegeld in der Kryptowährung Bitcoin bezahlen. Nach Ablauf einer Frist droht der komplette Datenverlust. Das perfide an solchen Programmen ist, dass sie als Computerwurm weitere Rechner suchen, um diese ebenfalls zu infizieren.

Auch der Maschinenpark hängt mit drin

Ist bei einer Firma einmal der Wurm drin, steht alles Still. Die Mitarbeiter können keine Daten mehr öffnen, keine Pläne mehr anschauen. Und mit der heutigen Vernetzung zwischen Computer und Maschine ist unter Umständen auch der Maschinenpark betroffen. Wer jetzt nicht auf ein aktuelles und nicht ebenfalls von Viren befallenes Backup zurückgreifen kann, verliert viel Zeit und Geld.

Sechs Stellen in 60 Sekunden

Franco Cerminara betont, wie wichtig es darum ist, auch seine Mitarbeiter zu sensibilisieren. Er versucht mit seinem Team von 35 erfahrenen Sicherheitsberatern mit sogenannten Penetrationstests gezielt und vorgängig erlaubt in IT-Systeme einzudringen, um die IT-Sicherheit zu verbessern. Es fange bei den Passwörtern an, so Cerminara. Ein 6-stelliges Passwort mit Sonderzeichen kann mit einem relativ einfachen Rechner in 60 Sekunden geknackt werden. Bei einem 9-stelligen braucht es schon 90 Tage. Cerminara rät heutzutage aber zu einem 12-stelligen Passwort mit Sonderzeichen.

Finger weg vom unbekannten Memorystick

Zugänge zu Webshops und Datenbanken sollten mit einer zweistufigen Autorisierung gesichert werden, wie zum Beispiel beim eBanking mit Passwort und SMS-Code. Diese seien extrem schwierig zu knacken. Cyber-Kriminelle suchen aber auch andere Wege. «Stecken sie niemals einen gefundenen Memorystick einfach so in ihren Rechner», warnt der Sicherheitsberater und führt gleich vor, was passieren kann: Einmal den Stick angestöpselt, gibt es kein zurück mehr. Sein Laptop ist im Bruchteil einer Sekunde blockiert, ohne dass dafür auch nur ein Klick hätte gemacht werden müssen. Auf dem blau lechtenden Bildschirm gibt es nur noch ein einziges Feld, welches nach einem Passwort fragt.

Die Fälschung ist kaum zu erkennen

Es kursieren gefälschte Rechnungen, Aufforderungen zur Daten-Aktualisierung und Umfragen im virtuellen Raum. Es sei schwierig geworden, gut von falsch sicher zu trennen, sagte Cerminara und zeigte eine von ihm gefälschte Herzog-Elmiger Webseite. Nur an wenigen Details ist die Fälschung zu entlarven. Wer sich vor Cyber-Kriminellen schützen will, könne mit wenigen Verhaltensregeln schon viel bewirken, erklärt Cerminara und rät allen anwesenden zum Schluss: «Halten sie ihre Software immer aktuell und machen sie regelmässig die Updates, wählen sie ein starkes Passwort, legen sie sich eine Firewall zu und nehmen sie die Sicherheitswarnungen ihres Computers immer ernst, er zeigt ihnen diese nicht zum Spass.»

Neuer Webshop

Auch die Herzog-Elmiger AG war in den virtuellen Welten nicht untätig. Seit letztem Frühling steht den Kunden ein neuer Webshop zur Verfügung. Roman Odermatt, Leiter Marketing, stellte die Neuerungen im Rahmen der Feierabend-Info den anwesenden Gästen vor. «Haben Sie schon ein starkes Passwort?», fragte er in die Runde und zeigte gleich, wo man dieses im persönlichen Profil anpassen kann. Der Webshop ist nun übersichtlicher und mit einigen neuen Funktionen ausgestattet. Der Kunde kann zum Beispiel Bestelllisten anlegen, die er als Offerte weiterverwenden kann. Neu könne bei der Kommissionierung angegeben werden, wo auf die Ware auf der Baustelle hin muss und es gebe die Möglichkeit dem Chauffeur eine Mitteilung zu hinterlassen. Pro Firma können verschiedene Unterkonten mit angepassten Zugriffsrechten erstellt werden, damit immer nachvollzogen werden kann, wer was bestellt hat.

ids

www.herzog-elmiger.ch
www.infoguard.ch

Veröffentlichung: 27. November 2018

Bildstrecken

   

Artikel zum Thema

06. November 2025

Gesteigerte Wahlmöglichkeiten

Hausmesse.  Die nunmehr alle zwei Jahre stattfindende Möbelmesse Schwyz zeigte, dass den Endkunden ein immer grösserer Spielraum an Wünschen ermöglicht wird, ohne dass es sich preislich gross auswirken muss. So manche Serienfertigungen haben sich verändert.

mehr
23. Oktober 2025

Podium mit geballter Kompetenz

Digitalisierung.  Am zweiten Tag der Messe bot das Innovationsforum die Bühne für eine Podiumsdiskussion zum Thema «Digitalisierung in der Holzbranche – Chancen nutzen, Zukunft gestalten». Vier Experten gaben Einblick in die aktuelle Entwicklung.

mehr

weitere Artikel zum Thema:

Messen