Aktuell

Sind Sie gerüstet für Cyber-Angriffe?

In den Nachrichten ist regelmässig von Cyber-Angriffen zu lesen. Die DDOS-Attacken auf namhafte Online-Shops wie SBB, Digitec oder Microspot waren Cyber-Attacken grösseren Stils. Doch könnte etwas ähnliches auch Sie treffen? Wer hätte allenfalls ein Interesse daran, virtuell in Ihre Firma einzubrechen?

Mann mit USB-Stick

Die Hintergründe und Urheber für einen Cyber-Angriff können ganz unterschiedlich sein. Von gelangweilten Computerfreaks bis hin zu Wirtschaftskriminellen werden Malware verbreitet oder gezielte Attacken vorbereitet. Eine beliebte Methode sind Phishing-Mails. Diese Mails mit Anhang oder Link haben das Ziel, dass von Ihnen als Empfänger eine Schadsoftware herunter geladen wird, um beispielsweise Ihr Netzwerk auszuspähen, Daten zu stehlen oder Ihre Daten zu verschlüsseln und Lösegeld zu fordern. Aufgrund von Insiderinformationen werden teilweise auch gefälschte Rechnungen mit einer manipulierten Kontoverbindung an Kunden verschickt, die ihr Geld dann an den falschen Ort überweisen.

Im Zeitalter der Verschmelzung zwischen der traditionellen Informatik und der Operational Technology könnte ein Angreifer als Erpressungsversuch sogar Produktionsstrassen unterbrechen, um Lösegeldforderungen zu verlangen.

Die Gefahr eines Cyber-Angriffs steigt mit jedem zusätzlichen Device (Smartphone, Tablet etc.) und jedem Geschäftspartner, der auf Ihre Informatik zugreift (z.B. elektronischer Bestellprozess). Im internationalen Umfeld ist es unerlässlich, mit Geschäftspartnern internetbasiert zusammenzuarbeiten. Deshalb ist zusätzliche Vorsicht geboten. Auch hier gilt, dass das schwächste Glied in der Kette (z.B. eine Niederlassung in einem fernen Markt) Opfer eines Cyber-Angriffs sein kann, bei dem danach die Informatik in der Zentrale infiziert wird.

Ebenfalls beliebt ist der sogenannte CEO-Fraud. Hier wird beispielsweise ein gefälschtes E-Mail oder SMS im Namen des CEO dem Buchhalter zugestellt mit der Bitte, eine geheime Transaktion für eine vorgetäuschte Firmenübernahme zu tätigen.

Doch wie können Sie sich vor Cyber-Angriffen schützen und die negativen Folgen möglichst gering halten?

  • Bestimmt haben Sie Informatiker (intern oder extern), die sich professionell um das Thema IT-Security kümmern. Gut wäre, wenn ein Notfallplan besteht, welche Massnahmen nach einem Angriff getroffen werden sollten (Forensik, IT-Systeme weiter laufen lassen oder stoppen, Entscheidungsträger nominieren, die in Krisensituationen reagieren).
  • Sensible Daten sollten zusätzlich verschlüsselt werden.
  • Ein grosses Thema ist das Backup. Erfolgt das Backup permanent oder periodisch? Ein permanentes Backup birgt die Gefahr, dass bei einer Datenverschlüsselung des Angreifers auch gleich das Backup verschlüsselt wird.
  • Wurden die Mitarbeiter geschult, E-Mails kritisch auf ihre Echtheit zu hinterfragen? Für die Steigerung der Mitarbeiter-Awareness gibt es günstige Selbstlernangebote, damit die Mitarbeitenden potenziell gefährliche Datenträger, Inhalte und E-Mails erkennen können und nicht aus Versehen einen Trojaner herunter laden oder durch das Öffnen eines Links Malware Tür und Tor öffnen. Dazu gehört auch, dass keine herumliegenden USB-Sticks mit dem Vermerk „Lohnliste“ in den Computer geschoben werden. Ebenfalls hilfreich sind Richtlinien im Zusammenhang mit sozialen Medien, damit betriebliche Informationen nicht an die Öffentlichkeit gelangen (z.B. Personalfotos in der Produktionshalle mit einem vertraulichen Prototypen im Hintergrund).

Mit geeigneten Massnahmen können Sie sich auf die Risiken im digitalen Zeitalter gut vorbereiten. Eine hundertprozentige Sicherheit gibt es aber nicht. Mit einer entsprechenden Versicherungslösung können im Falle eines Cyber-Angriffs die finanziellen Folgen vermindert werden. Solche Versicherungslösungen decken beispielsweise die Kosten für die Wiederherstellung der Betriebssysteme, Daten und Programme, den Betriebsunterbruch während des Systemausfalls (inkl. Mehrkosten) sowie allfällige Haftpflichtansprüche, wenn beispielsweise Daten gestohlen wurden.

Teilen

Das könnte Sie auch interessieren

Premium Partner

Strategische Partner

Institutioneller Partner

Official program