Diese Seite hat eine durchschnittliche Bewertung von %r von maximal 5 Sternen. Total sind %t Bewertung vorhanden.
Lesezeit 5 Minuten Lesezeit 5 Minuten
Erstellt am 07.05.2019

Ihrem Business zuliebe: So geht Cyber Security

Daten sind das Gold des digitalen Zeitalters. Ein fahrlässiger Umgang mit Informationen ist heikel – für jedes Unternehmen. Daher spielt IT-Sicherheit eine grosse Rolle. Was sind hierbei die häufigsten Stolpersteine? Und wie lassen sich diese erkennen?

IT-Experten warnen vor dem wachsenden Risiko für unsere Informationssicherheit. Fast 40% aller Schweizer Unternehmen wurden 2018 Opfer von Wirtschaftskriminalität oder Betrug. Bei fast der Hälfte dieser Vergehen handelte es sich um Cyberkriminalität. Die Schweiz liegt damit deutlich über dem weltweiten Durchschnitt von rund 31%. Für Schweizer Firmen muss die Sicherheit vor Cyberattacken also absolute Priorität haben. Doch wie sieht ein gutes Sicherheitskonzept aus?

Als damals die ersten «Personal Computer» Einzug in die Wohnungen und Büros fanden, wurde noch davor gewarnt: beim Surfen bloss keinen Virus – eine sogenannte Malware – aus Versehen installieren. Heutzutage ist das leider nicht mehr das einzige Risiko – im Gegenteil. Da sich unsere Nutzung des Internets stark intensiviert hat, lockt das manch cleveren Betrüger, der dem «Goldrausch» oder eher «Datenrausch» verfallen ist. 

Was Sie über Ransomware, Botnetze und Phishing wissen müssen

Welche Schäden werden heutzutage am häufigsten verursacht? Grosse Tech-Firmen beobachten drei grosse Bedrohungen. Am häufigsten kommt das sogenannte Phishing vor. Phishing hat zum Ziel, über gefälschte Webseiten, betrügerische E-Mails oder Kurznachrichten an persönliche Informationen eines Internetnutzers zu gelangen. In der Schweiz sind mehr als 40% aller Cyber-Attacken Phishingangriffe.

Schaden kann auch eine Ransomware. Dabei werden Dateien (und manchmal ganze Festplatten) infiziert und verschlüsselt, um den Zugriff zu verhindern. Betrüger versuchen dann ein Lösegeld zu fordern, um die Daten wieder freizugeben. Es gibt jedoch keine Garantie dafür, dass die Opfer nach Zahlung des Lösegelds wieder Zugang zu den verschlüsselten Daten erhalten.

Das dritte grosse Problem in der IT-Sicherheit hat mit Bots zu tun. Die meisten von uns kennen den Begriff Bot als ein automatisiertes, nützliches Programm. Allerdings kann es sich genauso gut um eine automatisierte Schadsoftware handeln. Ist ein solcher bösartiger Bot auf Ihrem Rechner, kann es sein, dass Ihr Computer Teil eines Botnets (oder Botnetzes) ist. Dabei handelt es sich um ein Netzwerk von gekaperten Computern, die über Command-and-Control-Server (C&C-Server) gesteuert werden. Der C&C-Server ist der zentrale Computer, der den Bots sagt, was diese tun müssen – also zum Beispiel, sensible Daten zu sammeln oder Spam zu versenden.

Welche Schwachstellen Sie bei der IT-Sicherheit beachten sollten

Zu grossen Schäden kommt es, wenn kein ausreichender Schutz vorhanden ist. Daher ist es wichtig, die häufigsten Schwachstellen bei Unternehmen zu kennen und immer wieder Ihr IT-Sicherheitskonzept zu überprüfen. 

Unachtsamkeit

Die erste Schwachstelle ist relativ naheliegend: Unachtsamkeit. Schnell kann es vorkommen, dass ein Mitarbeitender nicht merkt, dass eine eigenartige E-Mail des CEO gefälscht ist und eigentlich ein Betrüger dahintersteckt. Oder dass ein verdächtiger Link aus Neugier angeklickt wurde. 

Ungepatchte Systeme

Von einem ungepatchten System spricht man, wenn eine Software nicht dem neuesten Stand entspricht. Ein Patch ist eine aktuelle Version eines Systems, das oft auch Sicherheitsupdates enthält. Wer den neuesten Patch nicht herunterlädt, dem fehlt somit wichtiger Schutz . Publiziert die Herstellerfirma keine Patches mehr, sollte das Produkt nicht mehr eingesetzt werden.

Ungeschützte Serversysteme

Diese Schwachstelle gehört unter die Obhut der IT-Verantwortlichen eines Unternehmens. In jedem Sicherheitskonzept müssen konkrete Massnahmen aufgeführt sein, wie Serversysteme und Daten vor Angriffen geschützt werden sollen. 

Was gilt es bei der IT-Sicherheit zu beachten?

Grundsätzlich muss ein IT-Sicherheitskonzept die Bedrohungen meiner IT-Landschaft adressieren. Um das Rad nicht neu zu erfinden, kann man sich dabei an einem Standard wie ISO 27001 oder am NIST Cyber Security Framework orientieren. Mögliche Gefahren für die eigene IT-Infrastruktur sollte man genau eruieren – so können passende Schutzmassnahmen implementiert werden. Eine allgemeine Aussage, was für Sie und Ihr Business richtig ist, lässt sich daher nicht machen. Folgende Empfehlungen können jedoch helfen, mehr Schutz für Ihre Informationen zu gewährleisten.

Sechs Tipps für Ihr Sicherheitskonzept

Eins ist klar: Schwachstellen, wie Unachtsamkeit lassen sich nicht gänzlich vermeiden – schliesslich sind wir Menschen und keine Roboter. Aber es gibt die eine oder andere Massnahme, die sich prima in den Businessalltag integrieren lässt. Mit folgenden sechs Punkten können Sie sich und Ihr Unternehmen vor Angriffen auf Ihre Daten besser schützen.

  • Jede Software und natürlich das Betriebssystem regelmässig updaten.
  • Ein wichtiges Thema ist die regelmässige Datensicherung, um Datenverlust zu vermeiden. Die Backups sollten (falls auf externen Festplatten) getrennt aufbewahrt werden und falls Sie mit Cloud-Speichern arbeiten, sollten die Daten zusätzlich noch verschlüsselt werden, um den unerlaubten Zugriff durch Dritte zu verhindern.
  • Browser Security: Sie können sich via Secure Browser zusätzlichen Schutz gegen Schadsoftwares & Co. installieren. Für Ihr E-Finance empfehlen wir den PostFinance SecureBrowser . 
  • Aktiv verdächtige Hinweise erkennen und für mehr Sicherheit sorgen: Wo hat ihr IT-Sicherheitskonzept blinde Stellen? Häufen sich in Ihrem Unternehmen etwa Phishingangriffe oder gab es schon mal einen Angriff mit einer Ransomware? Dann sollten Sie Ihre Mitarbeitenden gezielt auf diese Themen hin schulen. 
  • Systeme überwachen: Gibt es Hinweise auf infizierte PCs? Hat sich auf den Rechnern irgendwo ein Bot eingeschlichen? 
  • Zwei-Faktor-Authentisierung einführen. Zusätzlich zum starken Passwort wird für die Authentisierung ein zweiter Faktor verlangt. Typischerweise ist dies ein ständig wechselnder Code auf einem Hardwaretoken oder eine PIN, die beim Login als SMS auf Ihr Handy übermittelt wird. Dank dem zweiten Faktor wird das Durchprobieren des Passworts als mögliche Angriffsart sinnlos.

Neben diesen Massnahmen für mehr Sicherheit können auch Guidelines für Mitarbeitende erarbeitet werden. Folgende Punkte können darin enthalten sein:

  • Der Verlust eines Computers oder Smartphones, das Zugriff auf vertrauliche Informationen hat, sollte sofort der IT gemeldet werden.
  • Allgemein sollten betrügerische E-Mails, ein Übermass an Spam, Ransomware, Erpressungs-Trojaner und Co. sofort der IT gemeldet werden. Bei Verdacht lieber Vorsicht walten lassen. 
  • Empfehlungen für ein starkes Passwort definieren:
  • Dass ein Passwort möglichst kompliziert sein soll, wissen wir ebenfalls. Allerdings sollte ein Passwort nicht so kompliziert sein, dass sich danach keiner mehr daran erinnern kann. Hier könnte es beispielsweise helfen, Sätze zu bilden und dabei nur die Anfangsbuchstaben und Ziffern zu verwenden.
  • Nutzen Sie einen Passwortmanager. Lassen Sie Ihre Passwörter vom Passwortmanager generieren und schützen Sie den Passwortmanager besonders gut.

Natürlich sind diese Empfehlungen nicht abschliessend. Weitere Infos, wie PostFinance mit dem Thema Sicherheit im Onlinebanking umgeht, finden Sie auf unserer Website.

Sicherheitskonzept regelmässig überarbeiten

Was die Zukunft in Sachen IT-Sicherheit bringt, wird sich zeigen. Eines ist schon jetzt klar: Malware, Bots, Botnets, Ransomware, Phishing und Co. sind wahrscheinlich nur die Spitze des Eisbergs. Allerdings: Jene Angriffe, die auch für Betrüger am besten funktionieren, sind so alt wie die Menschheit selbst. Es sind jene, die den Menschen als eigentliche Schwachstelle nutzen und ihn überlisten. Dazu braucht es manchmal nur wenig. Denn was ist einfacher, als wenn ein Benutzer freiwillig eine Ransomware auf dem Computer ausführt oder ein verdächtiges E-Mail öffnet? Die Tatsache, dass auch immer mehr sensible Daten und Informationen im Netz sind, vereinfacht das Ganze keineswegs. Es ist daher wichtig, dass Sie sich, Ihre Mitarbeitenden und Ihr Unternehmen gut schützen – immer wieder.

Diese Seite hat eine durchschnittliche Bewertung von %r von maximal 5 Sternen. Total sind %t Bewertung vorhanden.
Sie können die Seite mit 1 bis 5 Sternen bewerten. 5 Sterne ist die beste Bewertung.
Vielen Dank für die Bewertung
Beitrag bewerten

Dies könnte Sie ebenfalls interessieren