Cyber Security
Das Risiko von einer Cyber-Attacke betroffen zu sein, liegt nach einer Umfrage von Allianz Global Corporate und Speciality, bezüglich «Geschäftsrisiken weltweit im 2022», wieder auf dem ersten Platz. Im Vorjahr wurde es aufgrund Unterbrechungen von Betriebsketten auf den zweiten Platz verdrängt. Fakt ist, Cyber Security ist kein Thema zum Ignorieren.
Welche Cyber Akteure gibt es?
Die Akteure verfügen über unterschiedliche Profile und verfolgen unterschiedliche Ziele. – Sie lassen sich grob wie folgt aufteilen:
- Regierungen
- Unternehmen
- Cyberkriminelle
- Cyberterroristen
Die Palette reicht somit von Regierungen, welche über erhebliche finanzielle Mittel und Fähigkeiten verfügen, um einen Cyberkrieg zu führen, bis hin zu Cyberkriminellen, welche sich mit simplen Mitteln auf die Erpressung von Lösegeldern mittels Ransomware spezialisiert haben. Die Angriffe zielen dabei auf Schwachstellen des IT-Sicherheitssystems ab. Dabei kann durch einen erfolgreichen Angriff auf einen Eintrittspunkt das IT-Sicherheitssystem kompromittiert werden.
Sind kleinere Handwerksbetriebe auch von Hackerangriffen betroffen? – Ist Cyber Security überhaupt ein Thema?
Kleinere Handwerksbetriebe sind nicht von allen Akteuren gleichermassen bedroht. Vor allem Cyberkriminelle interessieren sich für KMU. Die Hürden für das Eindringen in ein Netzwerk sind oft aufgrund von nicht geschlossenen Sicherheitslücken oder fehlender Security Awareness der Mitarbeitenden tiefer als bei Grossunternehmen. Gründe sind dabei fehlende Ressourcen oder fehlendes Know-how, um die IT Security sicherzustellen.
Wie sollten Führungskräfte reagieren, wenn Cyberangriffe das Unternehmen blockieren und lahmlegen?
Es ist wichtig, dass sich Führungskräfte bereits vor einem Angriff mit dem Thema Cyber Security befassen. Dies ermöglicht eine Vorbereitung, wie man im Ernstfall richtig reagiert. Im Vorfeld definierte Prozesse und Ansprechpersonen bewirken, dass man eine gewisse Kontrolle über die Lage behält, trotz Ausnahmezustand. Wichtig ist es Ruhe zu bewahren, keine vorschnellen Entscheidungen zu treffen und zuerst ein Lagebild zu erstellen.
Folgende Fragen können hilfreich sein, um sich gegen eine Attacke zu wappnen:
- Ist ein Krisenteam vorhanden?
- Sind die Zuständigkeiten und Verantwortungen im Krisenteam klar definiert?
- Sind benötigte Ressourcen und Kompetenzen im Krisenteam vorhanden?
- Ist der Prozess klar definiert und aktuell?
- Finden regelmässige Übungen statt, wie das Krisenteam im Ernstfall reagieren soll?
Beim Eintreffen einer Cyberattacke, sollten möglichst rasch Spezialisten/-innen beigezogen werden sowie die Polizei und das Nationale Zentrum für Cybersicherheit (NCSC) kontaktiert werden. Unternehmen, welche sich auf Cybervorfälle spezialisiert haben, können dabei helfen den Schaden zu minimieren und wenn möglich die Ausbreitung zu verhindern. Die Polizei kann dabei für eine spätere Strafverfolgung Datenspuren sichern und analysieren sowie ebenfalls Kontakte zu Spezialisten/-innen vermitteln. Die Meldung des Vorfalls an das NCSC hilft dabei, dass eine Einschätzung stattfindet, von welcher Art Schadsoftware man befallen ist und ob weitere Unternehmen davon betroffen sind.
Wie schützt man sich gegen eine Cyberattacke?
Der grösste Risikofaktor in der IT-Security ist der Mensch. Teure Firewalls und Softwares sind machtlos, wenn Mitarbeitende nicht sensibilisiert sind und unter Umständen technische Sicherheitsvorkehrungen durch ihr Verhalten umgehen. Deshalb sollte es ein zentrales Anliegen von jedem KMU sein, die Mitarbeitenden hinsichtlich IT-Security zu schulen.
Eine umfassende IT-Security besteht dabei aus den folgenden Bausteinen:
- Antivirus
- Firewall
- Anti-Ransomware
- Patch-Management
- Backups
- Proaktives Monitoring
- Sensibilisierung der Mitarbeiter
Wie ersichtlich wird, lassen sich diese einzelnen Bausteine mittels Software- und Hardwarelösungen, Schulungen oder manuellen Kontrollen umsetzen. Dies ist auch der Grund, weshalb die moderne IT-Security komplex und teuer ist.
Soll man seine Daten extern speichern und soll dies jeden Tag erfolgen?
Viele Unternehmen vernachlässigen das Thema der Datensicherung. Teilweise wird sie mit veralteten Methoden durchgeführt, welche nicht zu 100 Prozent zuverlässig sind. Zu beachten gilt, dass die erfolgte Datensicherung regelmässig überprüft und getestet wird, um im Ernstfall einen Datenverlust zu verhindern. Da Cyberkriminelle in der Lage sind die Netzwerk-Topografie eines Unternehmens komplett zu analysieren, empfiehlt es sich, Backups netzwerktechnisch sowie auch geographisch getrennt vom produktiven System aufzubewahren. Dies kann ebenfalls verhindern, dass ein kompletter Datenverlust bei einer Naturkatastrophe stattfindet.
Eine Backuplösung in der Cloud mit Speicherungsstandort in der Schweiz kann dieser Problematik entgegenwirken. Die Häufigkeit der Sicherung ist abhängig von den generierten Daten, deren Reproduzierbarkeit und der Risikobereitschaft des Unternehmens. Selbst eine tägliche Sicherung ist nicht immer ausreichend.
Welche Massnahmen können KMU konkret treffen, um sich gegen eine Cyberattacke zu schützen?
Wichtig ist, das Unternehmen verstehen, dass die IT-Security ein sich wiederholender Prozess ist und nicht durch eine einmalige Investition sichergestellt werden kann. In einem ersten Schritt empfiehlt es sich ein Security Assessment durchzuführen, da die IT-Security eine Grundvoraussetzung für den Betrieb von modernen Informatiksystemen darstellt. Allfällige Schwachstellen werden dabei im Unternehmen aufgedeckt sowie nach Beratung durch Experten/-innen behoben. Dabei handelt es sich um eine Momentaufnahme, welche sich beispielsweise durch den Einsatz von neuer Software oder Endgeräten verändern kann. Daher ist es zentral, dass IT Schwachstellen Management betrieben wird. Dies ist ein kontinuierlicher Prozess anhand dessen die Eintrittspunkte von einem IT-Sicherheitssystem kontinuierlich identifiziert, untersucht, priorisiert, eingedämmt und entsprechend darauf reagiert wird. Die Implementation eines solchen Schwachstellen Management Systems reduziert die Verwundbarkeit des IT-Sicherheitssystems.
In einem weiteren Schritt sollten die Mitarbeitenden anhand eines Security Awareness Trainings sensibilisiert werden. Security Awareness ist dabei ein permanenter Lernprozess, welcher das Bewusstsein für IT-Security fördern soll. Deshalb sind Auffrischungskurse sowie das Aufzeigen von aktuellen Gefahren enorm wichtig.
„Eine Kette ist nur so stark wie ihr schwächstes Glied”. – Ein Sprichwort, das sich allgemeiner Beliebtheit in verschiedensten Situationen erfreut, ist auch Teil der Antwort auf die Frage: “Was ist die grösste IT-Security-Herausforderung in Ihrer Firma?”
Fazit Cyber Security
Zusammenfassend ist klar, dass Unternehmen, unabhängig von ihrer Grösse, Opfer einer Cyber-Attacke werden können. Deshalb ist es für alle Firmen wichtig, sich darauf vorzubereiten und entsprechende Prozesse zu etablieren.
Ein Bewusstsein über Cyber Security zu entwickeln ist zentral – denn: „Es gibt zwei Arten von Unternehmen: Solche, die schon gehackt wurden, und solche, die es noch werden.“- Robert Mueller, Direktor des FBI (2001 – 2013)
Melden Sie sich bei uns für ein unverbindliches Beratungsgespräch und wir etablieren gemeinsam die beste Strategie rund um Ihre IT Security.
Polizei
Örtliche Polizeistelle
oder direkt 117