Im Mittelpunkt stand dabei der Vortrag von Professor Pavel Laskov, Inhaber des Hilti Lehrstuhls für Daten- und Anwendungssicherheit an der Universität Liechtenstein. Er berichtete über den Ablauf und die Learnings aus den Ereignissen vom Herbst 2021 bis heute.
Kein Lösegeld bezahlt
Die Universität Liechtenstein ist im Herbst 2021 Opfer einer Cyberattacke geworden. Pavel Laskov stellte den Ablauf des Angriffs vor und erläuterte wie es gelungen ist, innerhalb von acht Wochen die Schäden zu beseitigen und den IT-Betrieb der Universität weitgehend wiederherzustellen. Er stellte dabei aber auch klar: «Solche Vorfälle können jeder Organisation und jedem Unternehmen passieren. Deshalb ist es sehr wichtig, sich frühzeitig mit dem Thema zu beschäftigen und die richtigen Massnahmen zu setzen». Den finanziellen Schaden für die Uni Liechtenstein bezeichnete er als beträchtlich, betonte gleichzeitig, dass es eine Meisterleistung gewesen sei, die IT so rasch wieder in Gang zu bringen, so dass der Schaden insgesamt dann doch in Grenzen gehalten werden konnte. Über die Hintergründe, wer genau den Angriff gemacht habe, wisse man zu wenig – die Art und Weise der Erpressung habe aber rasch gezeigt, dass eine Zahlung an die Erpresser keinen Sinn mache und das wichtige Kerndaten nicht betroffen waren. Für die Behebung des Vorfalls konnte die Uni das Amt für Informatik des Landes beiziehen sowie ebenso ein externes Expertenteam aus Belgien. Sehr spannend waren indes auch die Learnings, welche Laskov den Gästen präsentierte:
1. Technische Learnings
Präventionsmassnahmen
- Darknet-Screening
- Penetrationstests
- Sensibilisierung durch Phishing-Simulationen
- Durchgängige Zwei-Faktor-Authentisierung
- Konsequente Auswertung der Log-Daten
- Sofort- und Korrekturmassnahmen
- Internet trennen
- KEIN Shutdown der Server
- Kompletter Wiederaufbau der IT-Landschaft
2. Organisatorische Learnings
- Task Force
- „War Room“
- Falls Kommunikation mit Erpressenden erforderlich extern
- Achtsamkeit im Umgang mit den Medien
Pavel Laskov: «Am Ende kommt es auf die Rechnung an. Die Umsetzung von Sicherheitsmassnahmen erfordert Investitionen, die auch nicht unerheblich sein mögen. Deren Ziel ist es aber, ein Totalschaden für die IT-Infrastruktur zu vermeiden und damit den Betrieb der Organisation zu sichern.»
Thema zur Chefsache erklären
Anschliessend zeigte Severin Oosterveld, Solution Engineer des Schweizer Softwareunternehmens Acronis, die aktuelle Gefahrenlage im Cyberbereich auf und gab Tipps und Ratschläge für den Umgang mit Cyberrisiken. Oosterveld betonte, dass nicht nur bei Grossunternehmen, sondern auch bei KMUs die Sensibilisierung für das Thema immer stärker werde. Interne Untersuchungen bei Firmen aller Grössen würden aber nach wie vor zeigen, dass doch an vielen Orten die Gefahr über das Ausmass der Probleme bei einem Cyberangriff nach wie vor unterschätzt werde oder die Massnahmen nur teilweise genügen würden. Auch Oosterveld mahnte, das Thema zur Chefsache zu erklären. Zum Schluss des Workshop-Events von digital-liechtenstein.li erklärt Yves Meier, Geschäftsleiter der GMG AG und Boardmitglied bei digital-liechtenstein.li, wie Liechtensteiner Unternehmen als Alternative zu grossen Anbietern ihre Daten im neuen Mikrodatenzentrum in Liechtenstein lokal speichern und dadurch gut schützen können. «Probieren heisst das Motto» sagte Yves Meier. Im Anschluss an den Event fand ein Netzwerkapéro statt.
