5 Massnahmen für mehr Cyber Security

Drucken

Cyberkriminelle bedrohen längst nicht nur grosse Konzerne. Mehr als ein Drittel der Schweizer KMU wurden bereits einmal Opfer von Cyberangriffen. Dabei ist oft auch der Bereich Zahlungsverkehr betroffen. Doch man kann sich schützen – mit technischen Massnahmen, aber auch mit Wissen und Sensibilisierung der Mitarbeitenden.
 

1. Technische Schutzmassnahmen festlegen

Damit Angreifer gar nicht erst an relevante Informationen herankommen, müssen Systeme technisch geschützt werden. Dazu gehören beispielsweise funktionierende Virenschutzprogramme auf allen Geräten sowie Firewalls – auch für das gesamte Firmennetzwerk. Sämtliche Software-Programme müssen auf dem neusten Stand gehalten werden, um allfällige Sicherheitslücken schnell zu schliessen. Für den Datenaustausch im Zahlungsverkehr braucht es sichere Kommunikationsstandards wie EBICS. KMU sollten zudem darauf achten, auf Informationssicherheit zertifizierte IT-Partner zu wählen.

 

2. Mitarbeitende sensibilisieren

Die stärkste Firewall ist wirkungslos, wenn der Mensch nicht wachsam ist. Jeder Unternehmer, jede Unternehmerin ist darum in der Pflicht, die Mitarbeitenden zu sensibilisieren und über verbreitete Angriffsmaschen aufzuklären (siehe unten). Alle müssen sich bewusst sein, dass von E-Mails die grösste Gefahr ausgeht. Die Mitarbeitenden sollten hierzu speziell geschult werden.

 

Hier lauert die Gefahr! Drei Beispiele für verbreitete Angriffsmaschen

 

3. Sichere Passwörter nutzen

Sichere Passwörter schützen Daten und Programme vor ungewolltem Zugriff und Manipulation. Sicher heisst: eine Mischung aus Kleinbuchstaben, Grossbuchstaben sowie Sonderzeichen, mindestens zwölf Zeichen lang und so zufällig wie möglich – also keine Geburtsdaten oder Namen. Wichtig ist zudem, dass Mitarbeitende nicht das gleiche Passwort für verschiedene Programme oder Anwendungen nutzen. Praktische Hilfsmittel sind Passwort-Manager oder systembedingte Vorgaben bezüglich Passwort-Gestaltung und Änderungsintervallen. Zusätzliche Sicherheit verschafft eine generelle Zwei-Faktor-Authentifizierung: Dabei nutzen Mitarbeitende zwei voneinander unabhängige Komponenten fürs Login – beispielsweise ein Passwort und zusätzlich einen Bestätigungscode, der von einer Smartphone-App generiert wird.

 

4. Vier-Augen-Prinzip anwenden

Vier Augen sehen mehr als zwei. Darum sollten beim Zahlungsverkehr die Freigaben im Vier-Augen-Prinzip erfolgen. Selbst wenn ein Mitarbeiter auf betrügerische Akteure hereinfällt und eine gefälschte Zahlung freigibt, wartet danach mindestens noch ein weiteres kritisches Augenpaar, das die Transaktion hinterfragen und notfalls verhindern kann.

 

5. Datensicherung regelmässig überprüfen

KMU sollten regelmässig kontrollieren, ob ihre Schutzmassnahmen noch den Bedürfnissen entsprechen und ob sie im Ernstfall auch tadellos funktionieren würden. Ein gutes Beispiel dafür ist die Datensicherung: Backups ermöglichen es, Daten nach einem Angriff wiederherzustellen. Damit das Unternehmen nicht plötzlich mit leeren Händen dasteht, sollte es von Zeit zu Zeit überprüfen, ob das klappt – sprich ob die Daten tatsächlich separat gespeichert und problemlos eingespielt werden können.

 

Ist Ihr Unternehmen ausreichend geschützt?

Cyber-Check

KMU sind immer häufiger das Ziel von Cyber-Angriffen. Und diese können schwerwiegende Auswirkungen mit sich ziehen. Schon mit wenigen Massnahmen sorgen Sie dafür, Ihr Unternehmen gegen Cyber-Angriffe zu schützen. Ermitteln Sie mit dem Cyber-Check in wenigen Klicks das Risiko eines Cyberangriffs und erhalten Sie Ratgeber und Hilfsmittel zum Schutz Ihres Unternehmens.

 

Jetzt Cyber-Check starten

 

Cyberschutzversicherung für Unternehmen

Cyberschutzversicherung

Eine Cyberschutzversicherung ist eine gute Ergänzung zu präventiven Cyberschutzmassnahmen. Sie versichert neben der Datenwiederherstellung und der Entfernung von Schadprogrammen beispielsweise auch einen Ertragsausfall.

Interessiert? Raiffeisen bietet in Zusammenarbeit mit der Mobiliar und Helvetia eine umfassende Cyberschutzversicherung an.