SKV Computer & Cyber Security Center

Computer & Cyber Security Center

"Die Frage ist nicht, ob Sie Opfer eines Hackerangriffs werden, sondern wann"

Wenn man nicht gerade im IT-Bereich arbeitet, so ist klar, dass die Themen Security und insbesondere Cybersecurity auf den ersten Blick nur Kosten verursachen, aber nicht direkt zu mehr Umsatz und Gewinn verhelfen.

Und doch ist dieser Bereich immens wichtig, denn Studien zufolge sind wesentlich mehr Firmen von IT Securityproblemen und Cyberangriffen betroffen als dies publiziert wird - und die Schäden sind immens!

Je nachdem, in welchem Bereich man tätig ist, kann in einem Betrieb, welcher seine Verkäufe ausschliesslich Online tätigt eine entsprechende Cyberattacke mit Stillegung der WebSite für einen bestimmten Zeitraum bereits arge Probleme bringen und sogar bis zum Konkurs führen.

Firmen, welche vor allem in der Forschung und Entwicklung tätig sind können wegen Cyberattacken und dem Ausspionieren von Daten eventuell Ihren Marktvorsprung verlieren, was sehr schnell finanziell grossen Schaden anrichtet.

Ein Transportunternehmen, welches wegen einer Cyberattacke auch nur 2 Tage nicht mehr auf die IT zugreifen kann und dann nicht mehr weiss, wo die einzelnen Fahrzeuge stehen, was geladen wurde oder welche Aufträge noch auszuführen sind, kann bereits mit dem Konkurs bedroht sein.

Cyberbetrug war 2018 die am häufigsten vorkommende Form von Cyberkriminalität in der Schweiz. Zusätzlich gehören Phishing, Schadprogramme (englisch: Malware), verbotene Pornografie und Botnet zu den meist gemeldeten Formen von Internetkriminalität in der Schweiz.

Quelle: Statistik-Portal statista.com

Die wichtigsten Fragen, welche Sie sich stellen sollten:

- Sind IT-Security Richtlinien und ist ein Risk-Management vorhanden?
- Sind sich Management und Mitarbeitende der heutigen Bedrohungslage bewusst?
- Welche Daten müssen geschützt werden?
- Welche sind die kritischsten zu schützenden Applikationen (ERP, Mail, CAD, CAM, etc.) ?
- Wie sieht die Netzwerksegmentierung aus?
- Ist eine Security Lösung aus der Cloud oder ein Service Partner von Vorteil?

Mit der fortschreitenden Digitalisierung wird auch die Schweiz vor neue Herausforderungen gestellt. Die Nutzung von Technologien für kriminelle Zwecke kann nicht ignoriert werden, sondern muss aktiv von politischer Seite durch eine entsprechende Strategie bekämpft werden.

Dies hat auch der Bundesrat erkannt und 2012 eine nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken (NCS) für die Jahre 2012-2017 beschlossen.

Mit dieser Strategie sollen Gefahren frühzeitig erkannt und Cyber-Risiken wie Spionage, Sabotage und andere kriminelle Aktivitäten reduziert werden. Nach dem Ablaufen der Strategie folgt eine zweite, die auf der Beurteilung der bisher geleisteten Arbeiten aufbaut. Die Risiken auf kritische Infrastrukturen sollen weiterhin durch die Zusammenarbeit zwischen Wirtschaft und Behörden sowie durch eigenverantwortliches Handeln reduziert werden. Unternehmen müssen genauso mithelfen Cyber-Risiken zu reduzieren, die Verbreitung von Schadprogrammen aufzuhalten und frühzeitig Gefahren zu erkennen.

Die grössten Schwachstellen in einem Betrieb:

1. Unzureichend geschulte Mitarbeitende.
Diese Schwachstelle kann mit gezielten Schulungen der Mitarbeitenden behoben werden.

2. Automation Errors
«Automation Errors» wie zum Beispiel fehlerhafte Konfigurationen oder unzureichende Prüfungen der Systeme führen zu potenziellen Sicherheitslücken. Diese Lücken können mit professionellen Testmethoden geschlossen werden.

3. Technologien, die die Anforderungen der Security nicht unterstützen.
Vor der Konzeption und Implementierung ist zu beachten, WAS genau geschützt werden soll, IN WELCHEM UMFANG und WELCHE TECHNOLOGIEN in Frage kommen. Die Antworten auf diese Fragen muss jedes Unternehmen für sich selber finden. Es gibt keine allgemeingültigen Lösungen. Allerdings ist für alle zu berücksichtigen, dass Cyber Security einem gewissen Wandel unterworfen ist. Sie muss sich stets der Entwicklung von Technologien anpassen, um einwandfrei zu funktionieren. Daher kann es schnell problematisch werden, wenn die Erstkonfiguration lange Zeit beibehalten wird.

4. Mangelndes Wissen über die Gesetzeslage.
Diese kann allerdings durch regelmässige Recherchen leicht behoben werden.

5. Wir sind zu klein und unbedeutend, um Opfer von Cyberkriminellen zu werden
Diese Einstellung die vor allem bei den KMU weit verbreitet ist. Sie kann einfach beseitigt werden, wenn man sich an das Motto «Vorsicht ist besser als Nachsicht» hält. Klassischen Betrugsversuchen kann durch diesen Leitsatz und das 4-Augen-Prinzip ebenfalls gut vorgebeugt werden.

Vertical Divider

Zum Blog

Die nächste Termine:

12.-14.10.2020 Cluj Innovation Day
14.-16.10.2020 ETRIA
17.-19.11.2020 European Cyber Week
02.-03.12.2020 EU Cybersecurity Act
18.-20.02.2021 HOME Run - 2nd Trinational Cybersecurity Days Basel 2021
02.-03.12.

Roland M. Rupp

Cybersecurity Officer
IT Manager

"Die Frage ist nicht, ob man Opfer eines Hackerangriffs wird, sondern wann"

CYBERRISIKEN IN SCHWEIZER KMU

Eine gemeinsame Studie von SVV, SQS, ICTswitzerland, ISSS, ISB und der Expertenkommission Bund
Mehr als ein Drittel der Schweizer KMU sind von Cyberattacken betroffen. Trotzdem fühlt sich die Mehrheit weiterhin gut bis sehr gut geschützt und nur vier Prozent der KMU CEOs sehen es als grosse oder sehr grosse Gefahr, durch einen Cyberangriff in der Existenz gefährdet zu werden. Diese beunruhigenden Ergebnisse brachte die repräsentative Umfrage des Markt- und Sozialforschungsinstitut gfs-zürich zu Tage. Die Wirtschaftsverbände und der Staat sind gefordert, dieser Sorglosigkeit gegenüber Cyberangriffen entgegenzuwirken.

Die wichtigsten Ergebnisse im Überblick

Die IT muss kontinuierlich funktionieren: Rund 62 % der Befragten bewerten das kontinuierliche Funktionieren der IT als sehr wichtig für ihren Betrieb.
Mehr als ein Drittel der KMUs sind von Cyberattacken betroffen:Auf Basis der 300 befragten KMUs kann die Anzahl der von Erpressung betroffenen Firmen schweizweit auf 23‘000 (4 %) geschätzt werden. Ungefähr 209‘000 Unternehmen (36 %) dürften von Malware wie Viren oder Trojanern betroffen gewesen sein.
Das Risiko von Cyberangriffen wird stark unterschätzt: Das Risiko, Opfer eines Cyberangriffs zu werden, wird als tief eingeschätzt. Einen Tag lang ausser Gefecht gesetzt oder gar in der Existenz gefährdet zu werden, empfinden nur 10 % bzw. 4 % als grosse oder sehr grosse Gefahr. Über die Hälfte der befragten Geschäftsführer/-innen (56 %) fühlt sich gut bis sehr gut vor Cyberangriffen geschützt.
Der Schutz vor Cyberangriffen ist ungenügend: Nur 60 % der Befragten geben an, Grundschutzmassnahmen wie Malware-Schutz, Firewall, Patch-Management und Backup voll und ganz umgesetzt zu haben. Systeme zur Erkennung von Cyber-Vorfällen wurden nur von jedem fünften Unternehmen vollständig eingeführt. Prozesse zur Behandlung von Cyber-Vorfällen nur noch von 18 % der befragten Unternehmen, Mitarbeiter-Schulungen über den sicheren Gebrauch von IT lediglich von 15 %.

Quelle: ICT Switzerland

Studie herunterladen

Cybersecurity-Schnelltest für KMU

Eine gemeinsame Initiative vom Bundesamt für wirtschaftliche Landesversorgung (BWL), der Expertenkommission Bund zur Datenbearbeitung und Datensicherheit, ICTswitzerland, dem Informatiksteuerungsorgan des Bundes (ISB) – Melde- und Analysestelle Informationssicherung (MELANI), der Information Security Society Switzerland (ISSS), der Schweizerische Akademie der Technischen Wissenschaften (SATW), Schweizerische Normen-Vereinigung (SNV), der Schweizer Organisation für kompetente Zertifizierungs- und Bewertungsdienstleistungen (SQS) und dem Schweizerischen Versicherungsverband (SVV)

Schweizer KMU sind vor den akuten Bedrohungen aus dem Cyberspace oft nicht gut genug geschützt und sind sich dessen nicht bewusst. Eine von ICTswitzerland initiierte Arbeitsgruppe mit Vertretern der Wirtschaft, Verbänden und des Bundes hat sich zusammengeschlossen, um KMU für die Bedrohungen aus dem Cyber Space zu sensibilisieren. Das Resultat ist der Cybersecurity-Schnelltest für KMU, mit dem jeder unkompliziert herausfinden kann, ob das eigene Unternehmen ausreichen vor Cyberrisiken geschützt ist.

Wie gut ist Ihr Unternehmen vor Angriffen aus dem Cyberspace geschützt und darauf vorbereitet?

Testen Sie jetzt, ob Sie die Minimalstandards für KMU erfüllen!

Quelle: ICT Switzerland

Zum Check

Die grössten Gefahren

Es gibt viele Gefahren, welche im Cyberspace lauern. Die wichtigsten seien hier kurz erklärt:

Viren sind selbst verbreitende Computerprogramme und stellen eine enorme Gefahr dar. Sie können die Hardware, das Betriebssystem oder andere Software beeinflussen.
Spam-E-Mails sind unerwünschte E-Mails und werden oft für kriminelle Absichten wie zum Beispiel für die Verbreitung von Viren-E-Mails verwendet. Sie stellen ebenfalls ein erhebliches Risiko dar.
Phishing-E-Mails werden von Absendenden mit falscher Identität verschickt, die sich vertrauliche Daten beschaffen wollen. Sie zählen zu den gefährlichen E-Mails, die sofort gelöscht werden sollten.
Trojaner gehören zu den Schadprogrammen und richten oft unerkannt im Hintergrund Schaden an oder sammeln heimlich Daten.
DDOS (Distributed Denial of Service-Attacken) setzen auf Quantität. Bei diesem Vorgehen werden viele Angriffe auf ein IT-System z. B. in Form von sehr vielen Anfragen zur gleichen Zeit gestartet, um einen Service oder eine Webseite lahmzulegen.
Social Engineering ist eine Telefonmasche, bei der persönliche Angaben wie eine Telefonnummer genutzt werden, um an vertrauliche Daten zu gelangen und diese zur persönlichen (meist finanziellen) Bereicherung zu verwenden. Ein Anruf, bei dem Ihnen ein Computerservice angeboten wird, der die Herausgabe Ihrer Zugangsdaten verlangt, kann ein derartiger betrügerischer Anruf sein.
Hacking ist ein nicht autorisierter Zugriff auf Rechner oder auf ein ganzes Netzwerk, um an Informationen, respektive Daten zu gelangen. Dies stellt eine weitere Gefahr dar. Die Daten können anschliessend beispielsweise zur Erpressung genutzt werden. Wie kürzlich geschehen: Mit der Schadsoftware «WannaCry» wurden weltweit Daten sowohl privater als auch gewerblicher Rechner gesperrt und Lösegeld erpresst. Auch in der Schweiz wurden rund 200 Infizierungen registriert, die teils erheblichen Schaden angerichtet haben.[1] Mit einer umfangreichen Cyber Security, die regelmässig auf den neusten Stand gebracht wird, kann derartigen Angriffen vorgebeugt werden. Dieses Beispiel zeigt nur eine von vielen möglichen Arten von Internetkriminalität. Das Stehlen von persönlichen oder betrieblichen Daten zur Erpressung oder zum Verkauf sowie Identitätsdiebstahl sind weitere Beispiele für Cyberkriminalität.

Quelle: https://www.bnc.ch/de/cyber-security