Digitale Herausforderungen: Notfallplan für den Worst Case
In der digitalen Welt lauern Gefahren. Der Industrieverband Laufen-Thierstein-Dorneck-Birseck widmete seine 159. Generalversammlung dem Thema Cyberattacke.
Laufen
Es stelle sich nicht die Frage, ob ein Angriff komme — sondern wann. «Wenn die Bildschirme schwarz sind und in der Produktion Stillstand herrscht, sollte man auf den Ordner aus der Schublade greifen können, in dem der Notfallplan aufbewahrt ist», erklärte Martin Eckert. Der Zürcher Anwalt ist einer der führenden Experten im Bereich IT-Recht und referierte beim Industrieverband Laufen-Thierstein-Dorneck-Birseck zum Thema Cyberattacke. Der Verband lud letzte Woche seine Mitglieder zur 159. Generalversammlung ein. «Ein stolzes Alter», meinte Eckert anerkennend. «Beständig durch Innovation», der Verband strotze vor Leben, meinte Präsidentin Fabienne Wohlgemuth (Primeo Energie) und freute sich über das zahlreiche Erscheinen der Mitglieder und insbesondere darüber, dass frei werdende Sitze im Vorstand und in den Arbeitsgruppen immer wieder besetzt werden können. Auf Beat Lüthi und Friedrich Steiner folgen Mauro Bühler (CEO CTC Analytics) und Thomas Dessarzin (Managing Director Laufen Schweiz AG). Unverändert bleibt das Anliegen des Verbandes, sich für bessere Rahmenbedingungen einzusetzen, die Mitglieder nutzten beim Apéro das Networking mit den ebenfalls zahlreich erschienenen Vertretern der Standortförderung. Finanziell unterstützt der Verband das Komitee, das sich für den Ausbau der N18 einsetzt, und investiert in die Nachwuchsförderung — mit dem Programm der Wirtschaftswoche — dafür sucht der Verband für dieses Jahr noch Unternehmungen, welche die Gymna-siastinnen und Gymnasiasten bei sich empfangen.
Der Industrieverband führte die GV in Laufen in den topmodernen Räumlichkeiten der Stöcklin Logistik AG durch und CEO Jürg Frefel gewährte Einblick in die Erfolgsgeschichte der Unternehmung. Die Zahlen, die er nannte, beeindruckten. «Kein Projekt unter einer Million Franken, einige Projekte in der Höhe von 100 Millionen Franken — mit dabei ein hochkomplexer Auftrag beim gigantischen, neuen Werk der LEGO in den USA».
In der digitalen Welt lauern neue Gefahren. Hacker verschlüsseln Daten, bewirken einen Stillstand, verlangen für die Freigabe Geld, erpressen die Unternehmen mit der Drohung, Kundendaten weiterzugeben oder haben Kunden auf andere Bankkonten umgeleitet. Dagegen gelte es sich zu schützen, doch brauche es eben auch den Leitfaden für den Worst Case, erklärte Referent Martin Eckert. Der Zürcher Rechtsanwalt hat das «Cyber Incident Response Team» mitaufgebaut, das Unternehmen bei Cyberangriffen unterstützt. Zu seinen Referenzen gehören die Mandate bei hochkomplexen, oft vertraulichen Cyberkrisen in Unternehmen. Die Erfahrung zeige: «Unternehmen, die vorbereitet sind, kommen deutlich besser durch den Vorfall». Ein Cyberangriff sei kein reines IT-Problem. «Er wird sehr schnell zu einem rechtlichen und finanziellen Risiko», verdeutlichte Eckert. Die Schwachstelle sei nicht nur der Angriff, sondern eine chaotische Reaktion. Es brauche ein strukturiertes Vorgehen, um den Schaden zu begrenzen und die Kontrolle zurückzugewinnen. Wichtig sei, dass man in der Panik «nicht alles neu starte», weil dadurch Spuren verloren gingen. Überhaupt solle man nicht voreilig handeln und erst recht nicht einfach zahlen. Viele Angreifer setzten bewusst auf Zeitdruck — dem sollte man nicht blind folgen, sondern Zeit gewinnen und Informationen sammeln. Letztlich gehe es darum, den Betrieb kontrolliert neu aufzusetzen. Alle Schritte und Erkenntnisse müssten lückenlos dokumentiert und die Behörden eingeschaltet werden. Sobald personenbezogene Daten betroffen seien, erfordere es eine Meldung an die Datenschutzbehörde. Durch eine gezielte Kommunikation könne man Reputationsschäden begrenzen und das Vertrauen erhalten, zeigte Eckert in seinem spannenden Referat auf.
