«Hackerangriff auf Schweizer Spitalverband», «SBB von Hackerangriff getroffen» oder «Ernster Cyberangriff auf die Universität Zürich» – Schlagzeilen wie diese sind immer häufiger zu lesen. Und sie sind nur die Spitze des Eisbergs: Cyberangriffe nehmen seit Jahren stark zu, und nur ein Bruchteil gelangt an die Öffentlichkeit. Die weltweiten wirtschaftlichen Schäden durch Cyberkriminalität belaufen sich mittlerweile auf über 900 Milliarden Dollar jährlich. Auf dem Sorgenbarometer von Wirtschaftsführern nimmt die Angst vor Cyberrisiken regelmässig den Spitzenplatz ein, noch vor Rezessions- und Kriegsängsten.
Das Nationale Zentrum für Cybersicherheit des Bundes (NCSC) verzeichnete vergangenes Jahr 34’000 Meldungen zur Cyberkriminalität, ein Jahr zuvor waren es noch rund 21’000 Meldungen. Die Bandbreite der Angriffe ist gross: Sie reicht von Phishing über Betrug und Hacking bis zur Verbreitung von Schadsoftware. Das NCSC erfasst dabei Fälle von Privatpersonen, aber auch von Unternehmen.
Hacker schützen die Bank vor Hackern
Einer, der weiss, wie man Unternehmen digital angreift, ist Thomas Kern*. Kern ist ein Hacker. «Dunkler Kapuzenpullover, im muffigen Keller sitzend, umgeben von leeren Pizzaschachteln, Energydrink-Dosen und leuchtenden Monitoren voller Codezeilen»: Dieses Bild entwirft Kern und grinst schelmisch dabei. Denn in Realität entspricht er keinem dieser Hackerklischees. Der 32-Jährige hat kurze Haare und ein jugendliches Gesicht, er trägt zwar einen dunklen Pullover, doch ohne Kapuze, dazu Chino-Hosen und Sneaker. Er sitzt auch nicht in einem düsteren Keller, sondern in einem hellen Büro der Zürcher Kantonalbank mitten im Kreis 5 in Zürich.
Kern ist ein Ethical Hacker und Angestellter der Bank. Sein Auftrag: Er greift die Informatikinfrastruktur regelmässig mit den gleichen Mitteln an, die kriminelle Hacker einsetzen würden. So prüft er die Widerstandsfähigkeit der Systeme und würde Schwachstellen entdecken, bevor diese zum Problem werden. In Filmen sitzen Hacker ständig am Computer, hämmern auf der Tastatur herum und dringen mit Leichtigkeit in fremde Systeme ein. Sieht so auch Kerns Arbeitsalltag aus? «Eher nicht», sagt er lachend. «Ich verbringe mehr Zeit mit der Recherche und der Vorbereitung als mit dem Angriff selbst.»
Das auf Cybersecurity spezialisierte Unternehmen Check Point hat die Attacken auf Schweizer Unternehmen anhand eigener Daten untersucht. Um 61 Prozent haben diese im letzten Jahr zugenommen. Im Durchschnitt greifen Cyberkriminelle 777 Mal ein Unternehmen an – pro Woche! Überdurchschnittlich stark – um mehr als das Doppelte – sind dabei die Angriffe auf Unternehmen in der Finanzindustrie gestiegen.
Hacker lassen sich je nach Motiv in unterschiedliche Gruppen einteilen, wie Kern erklärt. «Es gibt staatlich gesponserte Hacker, die im Auftrag einer Regierung tätig sind. Eigentlich sind sie digitale Spione, die vor allem an geheimen Informationen interessiert sind oder die Infrastruktur anderer Staaten sabotieren wollen.» Gänzlich andere Motive verfolgten Hacktivisten. «Deren Motivation ist politischer Aktivismus. Sie hacken beispielsweise Websites von Unternehmen, um dort mit eigenen Botschaften auf Missstände aufmerksam zu machen. Die betroffenen Unternehmen erleiden dabei vor allem einen Imageschaden.»