Cyberangriffe – so schützen Sie Ihr Unternehmen

Drucken

Nur rund die Hälfte der Schweizer KMU sehen Cyberangriffe als effektive Gefahr. Und doch wurde bereits jedes zehnte Schweizer KMU Opfer von Hackern. Das bedeutete jeweils erhebliche Kosten, Rufschädigung und im schlimmsten Fall gar den Konkurs. Erfahren Sie hier, was Sie tun können, um Ihr Unternehmen vor Cyberrisiken zu schützen.

 

Hackerangriffe – was sind die häufigsten Angriffspunkte?

Hacker kennen eine Vielzahl von Angriffsmethoden und sie entwickeln ihre Technologien und Taktiken ständig weiter. Unterteilt werden Hackerangriffe in zwei grosse Gruppen:

  • Massenangriffe zielen darauf ab, eine grosse Anzahl von Systemen gleichzeitig zu infizieren oder zu beeinflussen. Ein bekanntes Beispiel ist WannaCry, eine Ransomware, die 2017 weltweit Computer infizierte und die Daten verschlüsselte. Anschliessend wurde Lösegeld erpresst.
  • Gezielte Angriffe nehmen ein bestimmtes Unternehmen ins Visier, insbesondere mit Social Engineering, einer Methode, die psychologische Schwachstellen bei Ihren Mitarbeitenden ausnutzt. Weitverbreitet ist Phishing, also das Fischen nach Passwörtern, Benutzernamen etc. mit Hilfe von gefälschten Mails.

Wissen, wie’s geht – das Video

Was Cyberrisiken für Ihr Unternehmen bedeuten, wie Sie sich schützen können und welche Rolle Ihr IT-Dienstleister spielt, verrät Cybersecurity-Experte Florian Muff im Gespräch mit René Brugger vom Raiffeisen Unternehmerzentrum.

Take-away: Cyberangriffe sind auch für KMU ein ernst zu nehmendes Risiko. Den besten Schutz dagegen baut ein Unternehmen lange vor dem Angriff auf: mit technischen Vorkehrungen, Backups, Schulung der Mitarbeitenden und einem Notfallplan.

 

Was bedeutet Cybersecurity und wer ist verantwortlich dafür?

Cybersecurity oder IT-Sicherheit umfasst alle Prozesse, Technologien und Massnahmen, mit denen Sie Ihre IT-Systeme, Netzwerke, Programme, Firmen- und Kundendaten vor Cyberangriffen, Schadsoftware und unbefugtem Zugriff schützen. Hauptziel ist es, die Vertraulichkeit, Integrität und Verfügbarkeit der Firmendaten sicherzustellen (siehe Cyberversicherungen).

Eine wichtige Anlaufstelle in Fragen der Cybersicherheit ist Ihr IT-Dienstleister. Er kann Ihnen sagen, wie Ihre Backups organisiert sind, welcher Notfallplan besteht, wo allenfalls noch Schwachstellen sind etc. Achten Sie darauf, dass Ihr IT-Dienstleister eine entsprechende Zertifizierung besitzt, zum Beispiel das CyberSeal-Zertifikat der Allianz Digitale Sicherheit Schweiz, das auch kleinere IT-Dienstleister erwerben können, um ihre Kompetenz im Bereich Cybersicherheit zu belegen.

Letztlich sind es aber immer die Personen im Unternehmen, die für die Cybersicherheit verantwortlich sind, sei das der Inhaber, die Geschäftsleiterin oder der Verwaltungsrat. Sie müssen den IT-Dienstleister kontrollieren und dafür sorgen, dass im Unternehmen ein Bewusstsein für Cybersecurity geschaffen wird.

 

«Cybersicherheit umfasst sehr viele Komponenten. Es braucht eine gemeinsame Arbeit und ein Nachfragen. Blind vertrauen ist nie gut.»

Florian Muff, Cybersecurity-Experte

 

 

So schützen Sie Ihr Unternehmen gegen Cyberangriffe

Wichtig für Ihre Cybersecurity sind einerseits technische Vorkehrungen wie Antivirus-Software und Firewalls. Genauso bedeutungsvoll sind aber die Menschen, die mit den IT-Systemen und Daten arbeiten (siehe Digitale Transformation). Es braucht ein Bewusstsein für Cybersecurity und regelmässige Schulungen für Ihre Mitarbeitenden. Was Sie alles vorkehren können, um gegen Cyberangriffe gewappnet zu sein, sehen Sie im Fünf-Punkte-Plan (PDF, 91.9KB).

Wenn etwas passiert ist, wenn Ihr Unternehmen einen Phishing-Angriff überstanden hat oder ein Virus Ihr System lahmlegt, ist eine Meldung ans NCSC, das Nationale Zentrum für Cybersicherheit, sinnvoll. Einerseits helfen Sie so mit, dass Trends und Gefahren im Netz rascher wahrgenommen und besser bekämpft werden können. Andererseits erhalten Sie beim Sicherheitszentrum konkrete Unterstützung, etwa Checklisten und Anleitungen zum Bewältigen von Cyberattacken.

 

«Optimal schützen kann sich ein Unternehmen, wenn es dies schon vor dem Angriff tut.»

Florian Muff, Cybersecurity-Experte