Blockchain, VR, KI: Echte Innovationen oder nur heisse Luft?

Die Ergebnisse der Swiss-IT-Umfrage 2018 erstaunen gleich in mehrfacher Hinsicht. Die IT-Sicherheit geniesst bei Schweizer Firmen zwar schon seit vielen Jahren Top-Priorität. Aber noch nie dominierte IT- Security die Agenda so stark wie dieses Jahr. Schutz vor Cybercrime ist für Schweizer IT-Chefs das wichtigste Topic überhaupt. Der Abstand auf das zweitwichtigste Thema für Schweizer CIOs, summiert man die Anzahl der Nennungen, beträgt gut 30 Prozent. Was ebenfalls auffällt: Die neuen Hype-Technologien Blockchain, künstliche Intelligenz/Machine Learning (KI) und Virtual/Augmented Reality (VR/AR) werden von der Mehrzahl der Schweizer Firmen zwar wohlwollend beurteilt, aber in der Praxis mit Zurückhaltung angegangen: «Enormes Potenzial, aber noch nicht hier und heute und noch nicht für uns», lautet der weitverbreitete Tenor.

In den Märkten VR und KI gibt es vielversprechende Use Cases und Pilotptojekte. Die Blockchain, deren Entwickler antraten, die Finanzindustrie und Vertragsmodelle zu revolutionieren, ist für die meisten Kundenunternehmen noch kaum ein Thema. Den Schweizer Mittelstand halten aktuell die hybride Cloud, Migrationsprojekte, E-Commerce, Business-Software und die Optimierung respektive Digitalisierung ihrer Geschäftsprozesse in Atem. Aber Vorsicht: Wer zu lange wartet, verpasst den richtigen Zeitpunkt für den Markteintritt.

Ist die IT-Welt unsicherer geworden als noch vor Jahren? Definitiv ja, meint Candid Wüest, Virenjäger bei Symantec Schweiz. Firmen hätten in den letzten Jahren Teile ihrer IT in die Cloud aus­gelagert. Die Abhängigkeit vom Internet sei gewachsen und dadurch Angriffe für Cyberkriminelle profitabler geworden, analysiert Wüest. Auch die bevorstehende EU-Datenschutz-Grundverordnung (GDPR) habe den Spitzenplatz auf der Agenda von CIOs quasi zementiert. Schweizer IT-Chefs gehen die Sicherheit ihrer Systeme zwar mit Sorgfalt und Bedacht, aber ohne hyperventilierende Aufregung an. IT-Sicherheit sei ein Tagesgeschäft und nicht erst seit letztem Jahr ein Thema, betont Mario Göldi, ICT-Leiter der Stadt Rapperswil-Jona. Als gefährlich schätzt er Malware ein, deren Signatur dem Antviren-Scanner noch nicht bekannt sei. Dagegen sei bislang noch kein Kraut gewachsen. Die Praxis zeige aber, dass der seine Risiken minimieren könne, der seine Hausaufgaben mache. Für Göldi stehen daher dieses Jahr nicht Cyberangriffe im Fokus, sondern die neuen Datenschutzgesetze der EU und der Schweiz.

International agierende, stark vernetzte Unternehmen haben mit grösseren Problemen zu kämpfen als lokale Organisationen. Für Hans Krummenacher etwa, Chief Financial Officer bei der Wohltätigkeitsorganisation Caritas, sind die Herausforderungen beim Thema IT-Sicherheit nach wie vor gross. «Wir wurden schon in der Vergangenheit angegriffen, denn Caritas ist ein international und sprachübergreifend bekannter Firmenname», erzählt der Finanzchef. Die Bedrohungslage habe sich aber noch zusätzlich verschärft. Denn früher seien die Angriffe eher eine harmlose Spielerei der Hacker gewesen. In jüngster Zeit dagegen tauchten versuchte Vermögensdelikte immer häufiger auf, die der Hilfsorganisation einen beträchtlichen Schaden zufügen könnten.

Wie gehen Cyberkriminelle bei ihren Angriffen vor? «Mit 71 Prozent sind bösartige E-Mails noch immer das grösste Einfallstor bei gezielten Attacken, gefolgt von infizierten Websites mit 24 Prozent», analysiert Virenjäger Candid Wüest die aktuelle Bedrohungslage in der Schweiz. In Mails seien häufig Script-basierte Downloader versteckt, die weiteren Schadcode aus dem Internet nachladen. Der klassische, aber immer noch sehr gebräuchliche Fall: Wer unüberlegt auf das der Mail angehängte und infizierte Attachment klickt, hat fix die Malware auf dem Rechner. Aber es gibt auch Positives zu berichten: Die beliebten Ransomware-Trojaner, welche die Festplatte des Opfers verschlüsseln und nur gegen ein Lösegeld wieder freigeben, stagnierten zurzeit, der Hype gehe zu Ende, berichtet Wüest. Dafür würden Vorfälle von Cryptomizing, bei denen lokale Ressourcen missbraucht werden, um Kryptomünzen zu schürfen, drastisch zunehmen. Auch Social Engineering liege nach wie vor stark im Trend. Etwa die sogenannten CEO-Fraud-E-Mails, die versuchen, dem Chef eine Falle zu stellen. Kriminelle sind sehr erfinderisch, wenn es darum geht, ihre Opfer zu unüberlegten Handlungen, wie etwa grossen Geldüberweisungen, zu überreden.

Nur wer die Gefahren aus dem Cyberspace kennt, kann umsichtig darauf reagieren. An­dreas Schöb, IT-Leiter der Lippuner Energie- und Metallbautechnik AG, sei stellvertretend für viele genannt. Er hat die richtigen Schlüsse aus Social-Engineering-Fallen und E-Mail-Attacken gezogen. «Beim Thema Sicherheit überarbeiten wir gerade unser Konzept und konzentrieren uns dabei auf die Schulung und Sensibilisierung unserer Mitarbeiter im Umgang mit Daten und Cloud-Diensten», sagt Schöb. Umsichtige Mitarbeiter, so ist er überzeugt, bieten immer noch den besten Schutz gegen die meisten Angriffsvektoren.