IT-Sicherheit ist keine Glückssache

Das Thema Cybersecurity ist nicht nur ein Dauerbrenner, sondern auch brandaktuell − wenn das kleine Wortspiel erlaubt ist. Dies hat sich auch am SPOTLIGHT vom 28. Oktober gezeigt. Zusammen mit der Swisscom Schweiz AG lud der Verein Wirtschaftsregion ZUGWEST die Experten Max Klaus, stellvertretender Leiter operative Cybersicherheit beim Nationalen Zentrum für Cybersicherheit (NCSC), und Klingsor Zioerjen, CEO des IT-Unternehmens dplan AG, ein.

Die Spezialisten zeigten den rund 60 Teilnehmerinnen und Teilnehmern die aktuelle Bedrohungslage mit Beispielen auf und gaben nützliche Tipps und Empfehlungen zum Schutz vor Cyberangriffen.

Zur Überraschung einiger zeigte sich, dass KMU stärker betroffen sind als Grossunternehmen, da bei kleineren Unternehmen oftmals grössere IT-Sicherheitslücken bestehen. Eine weitere Erkenntnis war, dass meist der Mensch das schwächste Glied in der Kette ist. Daher ist eine regelmässige Sensibilisierung bei den Mitarbeitenden ein Muss. Technische Massnahmen wie Firewalls, Passwörter, Backups etc. allein genügen nicht.

Das empfehlen die Profis

Als Schutz vor Angriffen durch Verschlüsselungstrojaner (Angriffe bei denen Firmendaten gegen Lösegeldforderung verschlüsselt werden):

• Sichern Sie Ihre Daten regelmässig.
• Trennen Sie Datenträger nach Backup vom PC/Netz.
• Überprüfen Sie die Qualität der Backups sporadisch.
• Üben Sie das Einspielen von Backups in einer ruhigen Minute.
• Im Fall eines erfolgten Angriffs: Versuchen Sie, die Daten wiederherzustellen: www.nomoreransom.org.
• Bezahlen Sie auf keinen Fall Lösegeld!
• Informieren Sie das NCSC, erstatten Sie allenfalls Strafanzeige gegen unbekannt bei der Kantonspolizei.

Als Schutz vor CEO Fraud (Hacker geben sich als CEOs aus und versuchen gezielt, Mitarbeitende, z. B. aus der Buchhaltung, in die Falle zu locken)

• Erteilen Sie klare Weisungen bezüglich Zahlungen.
• Geben Sie keine internen Informationen weiter.
• Fragen Sie im Zweifelsfall bei der GL nach.
• Prüfen Sie, ob die die namentliche Erwähnung von Mitarbeitenden auf der Unternehmenswebsite zwingend notwendig ist.
• Vorsicht bei Mails von Ihnen vermeintlich bekannten Personen.
• Informieren Sie das NCSC, erstatten Sie allenfalls Strafanzeige gegen unbekannt bei der Kantonspolizei.

Sie wollen gleich loslegen? Dann prüfen Sie Ihr IT-Sicherheitsniveau im Betrieb mit dem IT-Security-Check für KMU von Swisscom Schweiz oder schauen sich weitere Angebote zum IT-Schutz an.

Weitere wichtige und hilfreiche Informationen zum Thema entnehmen Sie bitte der Präsentation, die Sie weiter unten downloaden können oder diesen spannenden Artikeln zum Thema.

Auch im privaten Umfeld bedroht

Nach den aufschlussreichen Präsentationen nutzten die Anwesenden die Möglichkeit, Fragen zu stellen und das Thema vertieft zu diskutieren. Es zeigte sich, dass man nicht nur im geschäftlichen Umfeld angreif- und verletzbar ist, sondern vor allem auch im privaten Bereich über das Smartphone. Eine regelmässige Datensicherung, Vorsicht bei E-Mails mit Links und Anhängen und die Absicherung durch eine sogenannte Multifaktor-Authentifizierung sind auch hier sehr empfohlen.

Dieses SPOTLIGHT auf ein äusserst relevantes Thema fand übrigens zum ersten Mal am frühen Morgen statt. So tauschten sich die Gäste für einmal nicht bei einem anschliessenden Apéro, sondern bei einem gemütlichen Networking-Zmorge aus.

So können Sie sich schützen.

Erklärungen, Praxisbeispiele, Empfehlungen und Tipps, damit Sie sich vor Cyberangriffen schützen können!

Gerne stellen wir Ihnen die Präsentationen von Max Klaus, stv. Leiter operative Cybersicherheit beim Nationalen Zentrum für Cybersicherheit (NCSC), und Klingsor Zioerjen, CEO dplan AG, zur Verfügung.