Letzte Woche wurde im Office viel über ein vorherrschendes Thema diskutiert, fast alle meiner Kolleginnen und Kollegen erhielten E-mails wegen des Hacks auf comparis.ch, der bekannten Schweizer Online-Vergleichsplattform. Sofort änderte ich mein Passwort und überprüfte auf “Have I been pwned“, ob auch andere Plattformen gehackt wurden und so meine persönlichen Daten kompromittiert wurden. Es stellte sich heraus, dass dies bereits einmal der Fall war, und zwar beim Angriff auf eine grosse Design-Plattform, die weltweit von vielen Personen sowohl geschäftlich als auch privat genutzt wird.
In diesem Blog geht es um Cybersicherheit und was man im eigenen Unternehmen tun kann, um sie zu verbessern. Cybersicherheit ist in der Schweiz ein grosses Thema, die Financial Times berichtete kürzlich, dass vor allem Schweizer Uhrenhersteller und Banken häufiger angegriffen werden. Schätzungen zeigen, dass Cyberkriminalität die Welt bis zum Jahr 2025 jährlich 10,5 Billionen Dollar kosten wird (laut Cybersecurity Ventures) – das sind: 10’500’000’000’000. Viele Unternehmen haben ihre Systeme gegen solche Angriffe bereits verstärkt und es gibt verschiedene Möglichkeiten, wie Sie Ihr Unternehmen zusätzlich schützen und so die Reputation Ihrer Organisation wahren können.
Die häufigsten Cyber-Bedrohungen in der Schweiz
Phishing… Dabei handelt es sich um eine spezielle Form des Social Engineering, bei der Kriminelle mit gefälschten Nachrichten via E-Mail oder Internet nach Informationen “fischen”. Typischerweise geben sie sich dabei als Dienstleister aus (meist Banken oder Softwarefirmen) und versuchen so Passwort-Informationen zu erlangen. Modernes Phishing benötigt keine E-Mails mehr, sondern nutzt infizierte Webseiten oder greift sogar direkt in die Kommunikation zwischen Unternehmen und Kunden ein, um Informationen zu ergaunern.
Ransomware... der Zweck von Ransomware besteht darin, ein Lösegeld zu erpressen. Zum Beispiel kann ein Firmennetzwerk von einem Programm infiltriert werden, das alle Daten des Unternehmens verschlüsselt, die nur dann wieder lesbar gemacht werden, wenn das geforderte Lösegeld bezahlt wird. “Erpressungstrojaner” ist eine andere Bezeichnung für Ransomware, da das Schadprogramm wie ein trojanisches Pferd in das Computersystem des Unternehmens oder einer Einzelperson eingeschleust wird und sich dann im gesamten Netzwerk verbreitet.
Social Engineering… frei übersetzt als “soziale Manipulation”, bezeichnet ein Verhalten, das darauf abzielt, Menschen dazu zu bringen, vertrauliche Informationen preiszugeben. Social Engineering findet u. a. über das Telefon statt. Der Anrufer spioniert sein Opfer im Vorfeld aus. Während des Gesprächs gibt er kleine Informationen preis, um Vertrauen aufzubauen und seine Rolle glaubwürdiger zu machen. So gibt sich der Kriminelle beispielsweise als Behördenvertreter, Mitarbeiter oder Computerspezialist aus, um an Daten wie Passwörter oder Kreditkartendaten zu gelangen. Sein Ziel ist es, entweder in Unternehmensnetzwerke einzudringen oder direkt Geld zu erbeuten.
Denial of Service… Bei einer Attacke dieser Art wird ein Internetdienst, bzw. seine Server mit Attacken überlastet, damit seine Nutzer keinen Zugriff mehr erlangen. Im Vergleich zu anderen Bedrohungen werden bei einem DoS keine Daten gestohlen oder beschädigt, das Ziel besteht lediglich darin Server arbeitsunfähig zu machen, wodurch Internetdienste oder Services temporär nicht erreichbar sind.
3 der 4 Bedrohungen haben eines gemeinsam. Alle treten auf, weil interne Personen involviert sind. Untersuchungen haben gezeigt, dass der Faktor Mensch immer wieder dazu neigt, das schwächste Glied der Cybersecurity-Chain zu sein. Sie können Ihr Unternehmen gegen Cyber-Bedrohungen versichern oder Technolgie einsetzen, doch vor allem die Anfälligkeit des Faktors Mensch darf in diesem Zusammenhang nicht ausser Acht gelassen werden. .
Cybersecurity-Bedrohungen für Unternehmen und was man dagegen tun kann
Der effektivste Weg, Ihr Unternehmen vor Cyber-Bedrohungen zu schützen, ist eine Kombination aus Cybersecurity-Technologie und der Weiterbildung Ihrer Mitarbeiter zu diesem Thema. Die Schweiz ist die Heimat einiger der innovativsten Start-ups der Welt, wenn es um Deep-Tech geht, wozu auch IT-Sicherheit gehört. Einige der bekannteren Cybersecurity-Startups sind:
xorlab: Email Defense Platform
xorlab hilft Unternehmen, kommunikations- und kollaborationsbasierte Bedrohungen wie z.B. Ransomware, Phishing, Kompromittierung von Geschäfts-E-Mails mit ihrer maschinenintelligenten SaaS-Abwehrplattform ActiveGuard zu verhindern.
Futurae Technologies AG: Identitäts- und Zugriffsmanagement
Das von Futurae Technologies, einem ETH-Spin-off, entwickelte Authentifizierungsverfahren ist sicher und einfach. Banken, Versicherungen und andere Dienstleister nutzen die Technologie von Futurae.
Exeon Analytics
KI-gesteuerte Sicherheitsanalytik. Die Network Detection & Response (NDR) Plattform “ExeonTrace” bietet Unternehmen die Möglichkeit, Netzwerke zu überwachen, Cyber-Bedrohungen sofort zu erkennen und so die eigene Unternehmens-IT effektiv zu schützen.
Wenn Sie sich für die Schweizer Cybersecurity-Start-up-Szene interessieren, empfehlen wir Ihnen einen Blick auf die Schweizer Cybersecurity Start-up Landkarte
Selbst mit diesen innovativen und hochmodernen Verteidigungssystemen dürfen Unternehmen nicht vergessen, an dem anderen entscheidenden Element zu arbeiten: Ihren Mitarbeitern/Kollegen. Es ist entscheidend, Ihre Belegschaft zu sensibilisieren und zu trainieren, um mit der ständig steigenden Anzahl und der Raffinesse von Cyberangriffen umzugehen. Es mag zwar eine grosse Menge an Schulungsinhalten zur Verfügung stehen, die Frage ist jedoch, wie Ihre Mitarbeiter die Inhalte verstehen und sich mit ihnen auseinandersetzen. Wir empfehlen daher eine Lernwelt mit kuratierten Inhalten von Top-Anbietern, damit Ihre Mitarbeiter regelmässig darauf zugreifen sich regelmässige Lernroutinen etablieren. Gemeinsam mit unseren Kunden und Content-Partnern, wie digicomp und WEKA, werden individuelle Schulungen zu Cybersicherheit & Bedrohungsabwehr einfach zugänglich gemacht.
Um sich zusätzlich vor Cyber-Bedrohungen zu schützen, gibt es zudem Versicherungsmöglichkeiten. Wenn Sie bereits die richtige Technologie einsetzen und die Belegschaft vernünftig ausgebildet ist, hilft Ihnen der Abschluss einer Versicherung, nachts ruhig zu schlafen. Diese werden von allen bekannten Versicherern angeboten.
Melden Sie sich bei uns, um den Risikofaktor Mensch zu minimieren, unsere Experten helfen Ihnen mit einer massgeschneiderten Lösung weiter, die Bildungs-Technologie und kuratierte Inhalte perfekt einsetzt.
Quellen und weiterführende Links:
avira.com
ubs.com/ch/de/corporates/digital-business/cyber-security.html
cysecmap.swiss/trends
Cyber Security Professional («CSECU»)
venturelab.swiss/Switzerlands-TOP-security-startups-2020