Der Krieg in der Ukraine hat die zunehmende Bedrohung der Europäer durch Cyberangriffe ans Licht gebracht. Diese Angriffe richten sich nicht nur gegen staatliche Akteure, kritische Infrastrukturen und Medien, sondern auch gegen Unternehmen, einschliesslich kleiner Unternehmen.KMU sind das Rückgrat der europäischen Wirtschaft. Sie sind zwar klein, aber zusammengenommen machen sie fast 99 % aller Unternehmen aus. Und heute nutzt jedes einzelne von ihnen digitale Werkzeuge, auch wenn das Unternehmen selbst nicht online ist, was Cyberangriffen Tür und Tor öffnet. Die meisten dieser kleinen Unternehmen sind jedoch nicht ausreichend geschützt, und die Angriffe auf viele von ihnen sind bereits so ausgefeilt, dass sie mit einem einfachen Knopfdruck aus dem operativen Geschäft genommen werden können. Berichte über Phishing (oder Smishing), Kampagnen wie Flubot und Ransomware-Angriffe sind häufig in den Nachrichten zu sehen. Der Krieg in der Ukraine hat die Bedrohung weiter erhöht und macht Cyberangriffe auf europäische Unternehmen greifbarer denn je. Diese Angriffe zielen nicht nur auf die grossen Unternehmen ab, sondern auch auf kleine, die oft nicht so gut geschützt sind und daher eine leichte Beute für Cyberkriminelle darstellen, zumal diese Unternehmen zahlenmässig stark vertreten sind. «Ein erfolgreicher Angriff kann sie lähmen und im schlimmsten (und leider häufigen) Fall dauerhaft zum Ausfall bringen», sagt Heini Järvinen von Tech.eu, führende digitale Publikation, die sich eingehend mit der europäischen Technologiebranche und dem Ökosystem der Start-ups befasst. Wie gut kleine Unternehmen gegen die zunehmenden digitalen Bedrohungen geschützt sind, ist für die gesamte europäische Wirtschaft von grosser Bedeutung. Denken Sie an jedes kleine Unternehmen in Ihrer Umgebung – das Unternehmen, in dem Sie arbeiten, Ihren Coiffeur, das Café in der Nähe Ihres Hauses, die Werkstatt, in die Sie Ihr Auto bringen. Was glauben Sie? Speichern sie die Telefonnummer, die E-Mail und andere Daten ihrer Kunden sicher und in Übereinstimmung mit den Datenschutzbestimmungen? Würden ihre Mitarbeiter eine Phishing-E-Mail oder -SMS erkennen? Verwenden sie einen Passwort-Manager? Könnten Sie betroffen sein, wenn sich bei einem von denen ein Vorfall ereignet?... Richtig. Angesichts knapper finanzieller Ressourcen und Zeitmangels ist die Cybersicherheit für einen vielbeschäftigten Unternehmer verständlicherweise nicht das wichtigste Thema. Die Risiken scheinen nicht greifbar genug zu sein (zumindest so lange, bis sie sich verwirklichen), und das Ergreifen von Sofortmassnahmen hat vielleicht nicht die höchste Priorität. «Kleine Unternehmen verwenden in der Regel die digitalen Tools, die leicht verfügbar sind, – nämlich diejenigen, auf die sie zugreifen können, die sie sich leisten können und die sie problemlos nutzen können – und deren Sicherheit ist nicht das erste Kriterium für ihre Auswahl», erklärt Heini Järvinen. Selbst wenn ein Unternehmer das Risiko für wichtig genug hält, um Massnahmen zu ergreifen, besteht die Gefahr, dass er in eine Sackgasse gerät, bevor er überhaupt angefangen hat. «Was sind die Risiken, über die ich nachdenken sollte? Wie kann ich sie angehen? Welche Tools sollte ich verwenden? Wie viel sollte ich für diese Tools bezahlen? Schützen sie mein Unternehmen wirklich?», fragt Heike Klaus von e-abo, einem Unternehmen, das eine mobile App für die Kursverwaltung anbietet. Die Antwort lautet meist «Ich bin kein Experte für Cybersicherheit. Ich habe keine Ahnung», sagt sie. Nur wenige Kleinstunternehmen, Einzelunternehmer oder Startup-Gründer verfügen über das Fachwissen, um die besten Massnahmen zur Verbesserung der Cybersicherheit ihres Unternehmens zu definieren. Eine Möglichkeit ist die Beauftragung eines Beraters, der sich mit diesem Thema befasst. Dies ist jedoch mit Kosten verbunden, und es ist ungewiss, ob der Berater die Bedürfnisse des Unternehmens versteht. Eine andere Möglichkeit besteht darin, zufällig einige Tools oder Dienste auszuwählen, die scheinbar gut zusammenpassen. Die Chancen stehen gut, dass sie es nicht sind. Was brauchen kleine Unternehmen also, um besser geschützt zu sein? «Zunächst einmal müssen sie sich bewusst sein, dass es Risiken gibt. Danach brauchen sie einen klaren Ausgangspunkt – was sie als Erstes tun sollen –, um allmählich die grössten Risiken zu verstehen, die Kontrolle zu übernehmen und fundierte Entscheidungen über ihre Prioritäten zu treffen », antwortet Samuel Fricker, Professor an der FHNW und Koordinator des von der EU finanzierten Horizon 2020-Projekts GEIGER, das eine Cybersicherheitslösung für kleine Unternehmen entwickelt. «Kleine Unternehmen müssen gestärkt werden, aber gleichzeitig wissen wir alle, dass die Cybersicherheit kein Selbstläufer ist. Sie brauchen Unterstützung und jemanden, auf den sie sich verlassen können, falls etwas schiefläuft oder etwas unklar ist», fährt er fort. Perfekte Cybersicherheit gibt es nicht. Kein Unternehmen, ob gross oder klein, ist jemals hundertprozentig geschützt. Wenn jedoch Unternehmen, die sich im Moment keine oder nur wenige Sorgen um die Cybersicherheit machen, die ersten Schritte unternehmen und ihr Schutzniveau verbessern, und sei es auch nur ein wenig, kann das sowohl für das Unternehmen als auch für uns als Gesellschaft einen erheblichen Unterschied machen. Einfache Massnahmen wie eine bessere Passwort- und Datenverwaltung, Geräte- und Netzwerkschutz oder die Schulung Ihrer Mitarbeiter zur Erkennung von Phishing-Versuchen sind relativ einfach und kostengünstig umzusetzen – sobald Sie wissen, dass Sie diese Massnahmen ergreifen sollten – und können den Unterschied ausmachen. Bis 95% der Cyberangriffe erfolgen aufgrund menschlicher Fehler. Sensibilisierung und Befähigung sind der Schlüssel. «Das GEIGER-Projekt, das Teil des von der EU finanzierten Programms Horizon 2020 ist, baut seit zwei Jahren auf der Idee auf, kleinen Unternehmen – insbesondere jenen, die nicht über IT-Kenntnisse verfügen oder Cyber-Risiken nicht genau verstehen – einen Ausgangspunkt und Werkzeuge zu bieten, um ihre Cybersicherheit zu verbessern», erklärt Fricker. «Kleine Unternehmen können ihr gesamtes Cybersicherheitsniveau mithilfe der einfachen Ampel der GEIGER-App bewerten: rot, gelb und grün. Auf der Grundlage des Geräte-Scans, der ICT-Infrastruktur des Unternehmens, der Branche und des Standorts sowie der Cybersicherheitsfähigkeiten der Mitarbeiter gibt die App eine Punktzahl an, die zeigt, wie sicher das Unternehmen ist. Sie listet auch die grössten Risiken auf und schlägt Massnahmen zur Verbesserung des Ergebnisses vor. Die empfohlenen Massnahmen können von der Installation eines Tools über Schulungen bis hin zur Änderung der Geräteeinstellungen reichen, und der Nutzer hat die Kontrolle darüber, welche Massnahmen er wählt», so Fricker weiter. Die App ist einfach und intuitiv, aber wenn es um komplizierte und technische Probleme geht, kann es passieren, dass nicht alles reibungslos funktioniert. «GEIGER empfiehlt nicht nur Tools und Massnahmen, sondern ermöglicht kleinen Unternehmen auch, sich über die App mit Cybersicherheitsexperten zu verbinden und Hilfe und Unterstützung zu erhalten, wenn die eigenen Fähigkeiten nicht ausreichen, um eine Situation zu lösen. Dies ist ein absolut kritischer Punkt, den die meisten Lösungen für Cybersicherheit nicht berücksichtigen », betont er. Wie kann man kleine Unternehmen erreichen, um sie mit dem Wissen, den Fähigkeiten und den Werkzeugen auszustatten, die für sie nützlich sind? Dies ist eine der grössten Herausforderungen bei der Verbesserung ihrer Cybersicherheit. GEIGER hat Schulungskurse entwickelt, die von Anbietern von Cybersicherheitsschulungen für ihre Kunden angeboten werden, aber auch in bestehende Studienprogramme von IT- und Nicht-IT-Bildungsanbietern integriert werden können. «In der Schweiz, einem der GEIGER-Pilotländer, bietet die Berufsfachschule BBB ihren Schülern einen Kurs in Cybersicherheit und in der Nutzung der GEIGER-App als Werkzeug für kleine Unternehmen zur Verbesserung ihrer digitalen Sicherheit an. Wenn die Schüler als Auszubildende arbeiten, oft in einem kleinen Unternehmen, bringen sie ihr Wissen in ihr Unternehmen ein. Besitzer und Angestellte kleiner Unternehmen lernen von ihren Kollegen. Dies hat sich als effizienter Weg erwiesen, ihr Interesse zu wecken und das Bewusstsein zu schärfen», erklärt Jessica Peichl, wissenschaftliche Mitarbeiterin an der Pädagogischen Hochschule Freiburg, Deutschland. Mit ihrem Hintergrund in Medienpädagogik arbeitet sie an der Konzeption und Organisation des GEIGER-Bildungsprogramms. «Jeder, der Verantwortung für die Cybersicherheit in seinem kleinen Unternehmen übernehmen möchte, kann an GEIGER-Kursen teilnehmen, um mehr über Cybersicherheit zu erfahren und zu lernen, wie man sein Unternehmen mit Hilfe von GEIGER überwacht», fährt sie fort. Der Schutz kleiner Unternehmen vor Cyber-Bedrohungen ist eine der wichtigsten aktuellen und künftigen Prioritäten der EU-Institutionen und der nationalen Regierungen in Europa. «Es ist erfreulich, dass immer mehr Cybersicherheitslösungen auf den Markt kommen, insbesondere wenn sie für KMU und Start-ups bestimmt sind, die das Rückgrat der europäischen Wirtschaft bilden. Unabhängig von der Grösse eines Unternehmens ist die Cybersicherheit eine Massnahme, die ernst genommen werden muss, und Lösungen wie diese sind ein guter Schritt. Eine solide und verantwortungsbewusste europäische Cybersicherheitsindustrie bedeutet ein besser geschütztes digitales Europa », schliesst Luigi Rebuffi, Generalsekretär der Europäischen Cybersicherheitsorganisation ECSO. Die GEIGER-Beta-Version ist für Android (und bald auch für Windows und iOS) verfügbar. Sie kann kostenlos von www.cyber-geiger.eu heruntergeladen werden. Jeder Inhaber oder Angestellte eines KMU kann sich jetzt für die GEIGER-Beta-Testversion anmelden, mit der Verbesserung seiner Cybersicherheit beginnen, Feedback geben und von dem Rabatt für Beta-Tester für zukünftige Versionen der GEIGER-Lösung profitieren. Über GEIGER: Der GEIGER wurde von einer internationalen Gruppe von Experten für Cybersicherheit und Bildung in Zusammenarbeit mit kleinen Unternehmen entwickelt. GEIGER hat es sich zur Aufgabe gemacht, Kleinst- und Kleinunternehmen, die keine Erfahrung mit Cybersecurity haben, zu unterstützen, indem ihnen Tools angeboten werden, die ihren Bedürfnissen, Fähigkeiten und Ressourcen entsprechen. GEIGER entstand als ein von der EU finanziertes Horizon 2020-Projekt und entwickelte sich nun zu einem Startup, das GEIGER KMU in ganz Europa und darüber hinaus zugänglich machen wird. This project has received funding from the European Union's Horizon 2020 research and innovation programme under grant agreement No. 883588 (GEIGER). The opinions expressed and arguments employed herein do not necessarily reflect the official views of the funding body.
0 Comments
In Zug entsteht das Nationale Testinstitut für Cybersicherheit NTC für die Prüfung der Cybersicherheit vernetzter IT-Produkte und digitaler Anwendungen. Bis ins Jahr 2025 werden rund 30 Cybersicherheitsspezialisten eingestellt, die zusammen mit Experten aus dem In- und Ausland IT-Produkte auf Schwachstellen überprüfen. Das Nationale Testinstitut für Cybersicherheit übernimmt damit eine wichtige Funktion zur Stärkung der Cybersicherheit und Unabhängigkeit der Schweiz.Mit dem Ablauf der Referendumsfrist am 7. Juni 2022 ist der einstimmige Entscheid des Zuger Kantonsrats vom 31. März 2022 rechtskräftig. Somit ist die Anschubfinanzierung für den Aufbau des NTC gesichert. Nach der erfolgreichen Pilotphase kann nun der eigentliche Aufbau des NTC stattfinden.
Steigende Cyberrisiken fordern differenzierte Sicherheitsprüfungen In der Schweiz sind täglich Millionen an digitalen Komponenten, Geräte und Apps im Einsatz. Laut vorherrschender Expertenmeinung hat nahezu jedes digitale Produkt unbekannte Schwachstellen. Aufgrund der steigenden Vernetzung und der grossen Verbreitung führt dies zu erheblichen Risiken für Gesellschaft und Wirtschaft. Zahlreiche digitale Produkte unterliegen keiner zentralen Prüfpflicht. Zusätzlich fehlt es an Anreizen für die Sicherheitsunternehmen der Privatwirtschaft, die Sicherheitsprüfungen auf eigene Initiative und Kosten durchzuführen. Folglich finden Sicherheitsprüfungen zum Wohl der Gesellschaft heute nicht in benötigtem Umfang und Tiefe statt. Unabhängiges Testinstitut erhöht die Cyberresilienz Mit dem NTC entsteht ein objektives und neutrales Institut, das vernetzte Produkte und digitale Anwendungen auf Vertrauenswürdigkeit und Sicherheit überprüft. Die Prüfungen geschehen in Kooperation mit der Wirtschaft, IT-Sicherheitsunternehmen sowie Hochschulen und werden bei Bedarf auf Eigeninitiative angestossen. Das NTC arbeitet dabei nicht gewinnorientiert. Es agiert vollständig unabhängig; finanzielle Beteiligungen durch Produktherstellende und Dienstanbietende sind satzungsgemäss ausgeschlossen. Zentrum für Kompetenz und Wissenstransfer In seiner Arbeit orientiert sich das Testinstitut an international gängigen Empfehlungen und Standards. Die hohe Qualität der Prüfungsleistung wird durch eigenes Fachwissen sowie durch einen aktiven Wissensaustausch mit internationalen Experten gewährleistet. Der enge Austausch mit anderen Organisationen der Cybersicherheit im In- und Ausland, sowie dem Nationalen Zentrum für Cybersicherheit (NCSC) stellt sicher, dass bestehende Massnahmen synergetisch ineinandergreifen und dass abrufbare Kapazitäten bereitstehen. Darüber hinaus weist das NTC auf Schwachstellen in Produkten und Dienstleistungen hin und stellt sein Fachwissen den Herstellenden von IT-Komponenten und digitale Anwendungen, sowie der Wirtschaft und Bevölkerung zur Verfügung. Mit seinen Prüf- und Forschungsprojekten kommt das NTC seinem Auftrag nach, die Sicherheit in der Schweiz zu erhöhen. Zu diesem Zweck sind ab sofort lokale und internationale Spezialisten der Cybersicherheit eingeladen, diesen Auftrag gemeinsam mit dem NTC zu erfüllen. Das NCSC sammelt und kategorisiert die eingegangenen Meldungen zu Cybervorfällen und veröffentlicht diese Zahlen wöchentlich auf seiner Website. Aufgrund des wachsenden Informationsbedürfnisses wurden die Kategorien erweitert und die graphische Darstellung angepasst. Das NCSC publiziert seit Mitte 2020 auf seiner Webseite Statistiken zu den gemeldeten Cybervorfällen, welche über das Meldeformular von Privatpersonen und Firmen dem NCSC übermittelt werden. Jede Meldung wird gesichtet, falls gewünscht beantwortet und in eine Haupt- und Unterkategorie eingeteilt. Die Summe dieser Meldungen ermöglicht es dem NCSC, Entwicklungen der diversen Cyber-Phänomene zu erkennen und entsprechende Schwerpunkte bei den risikomindernden Massnahmen zu definieren. Seit September 2021 sind die Statistiken auf der Webseite des NCSC als interaktive Grafiken zu finden. Es können einzelne Kategorien ausgewählt werden und so individuelle Auswertungen gemacht werden.
Das Interesse an den Statistiken ist in den letzten Monaten stetig gewachsen. Um diesem gestiegenen Informationsbedürfnis gerecht zu werden, hat sich das NCSC entschieden, auch einzelne ausgewählte Unterkategorien zu veröffentlichen. Bislang hat das NCSC ausschliesslich Hauptkategorien wie beispielsweise Betrug, Phishing oder Schadsoftware publiziert. Besonders in der Rubrik Betrug sind allerdings zahlreiche Unterkategorien wie Fake Sextortion, Fake Support oder Investitionsbetrug zusammengefasst. Diese werden nun neu auch berücksichtigt und dargestellt. Zudem werden unter der Rubrik Schadsoftware die gemeldeten Ransomware-Fälle aufgelistet. Wie bis anhin wird bei jedem Phänomen die Entwicklung über die letzten 12 Monate eingeblendet. So können mögliche Trends aber auch Wellen sowohl in den Haupt- als auch in den Unter-Kategorien erkannt werden. Die Grafiken werden jeweils am Montag um Mitternacht mit den Angaben der vergangenen Woche aktualisiert. Die entsprechenden Phänomene sind auf der Webseite «Cyberbedrohungen» näher beschrieben: Dort sind auch konkrete und präventive Tipps aufgeführt, falls Sie selbst von einem Fall betroffen sind. 18/1/2022 Unternehmensverantwortung in der digitalen Welt: Swiss Digital Initiative lanciert weltweit erstes Label für digitale VerantwortungRead NowMit der Einführung des Digital Trust Labels können Nutzerinnen und Nutzer vertrauenswürdige digitale Dienste besser erkennen. Anbieter von digitalen Anwendungen können mit dem Digital Trust Label ihre digitale Verantwortung systematisch und glaubwürdig deklarieren. Swisscom und Swiss Re sind die ersten Pioniere, die das Label für eine ihrer digitalen Anwendungen bereits erhalten haben. Credit Suisse befindet sich im Labeling-Prozess. Sieben weitere Unternehmen haben sich verpflichtet, diesem Beispiel zu folgen und ihre digitalen Anwendungen entsprechend kennzeichnen zu lassen. Das Bewusstsein für digitale Risiken und die Forderung nach mehr digitaler Transparenz und Verlässlichkeit nehmen stetig zu. Digitale Verantwortung und digitales Vertrauen gehören zu den neuen Voraussetzungen für Unternehmen, um wettbewerbsfähig zu bleiben. Die Marktführer der Zukunft sind Organisationen, die digitale Verantwortung aktiv übernehmen. Sie setzen die theoretischen Grundsätze und Prinzipien in die Praxis um. Das Digital Trust Label wurde in der Schweiz unter besonderer Betonung der Nutzerperspektive erarbeitet. Dank der partizipativen und integrativen Vorgehensweise entstand ein Label, das Organisationen die einzigartige Möglichkeit bietet, ihr Engagement zugunsten der digitalen Verantwortung nachzuweisen. Ein klares Bekenntnis zur digitalen Verantwortung Das Digital Trust Label zeigt die Vertrauenswürdigkeit einer digitalen Anwendung, wie einer Website oder App, in einer klaren, visuellen und nicht-technischen Sprache, die jeder verstehen kann. „Ähnlich wie das Bio-Label und die Nährwert-Tabelle für die analoge Welt dient das Digital Trust Label als Vertrauenssiegel in der digitalen Welt", erklärt Doris Leuthard, Präsidentin der Stiftung Swiss Digital Initiative. Die digitalen Anwendungen werden anhand von 35 Kriterien in vier Dimensionen geprüft: Sicherheit, Datenschutz, Zuverlässigkeit und fairer Umgang mit den Nutzern, wozu die Information über den Einsatz automatisierter Entscheidungsprozesse gehört. Der Kriterienkatalog wurde von einem speziellen Label Expert Committee unter der Leitung der Eidgenössischen Technischen Hochschule Lausanne (EPFL) erstellt und auf der Grundlage der Rückmeldungen aus mehreren öffentlichen Konsultationen weiterentwickelt. Die entwickelten Kriterien dienen als Grundlage für eine unabhängige Prüfung. Pionierarbeit für digitales Vertrauen: Swiss Re und Swisscom sind die ersten Digital Trust Champions Zu den ersten Digital Trust Champions gehören Swiss Re und Swisscom, die bereits den Prüfprozess für ein Digital Trust Label durchlaufen und das Label für die geprüften Dienste nutzen dürfen. Credit Suisse befindet sich im Auditierungsprozess. Weitere sieben Unternehmen haben sich bereits für den Labelling-Prozess registriert und werden mit dem Audit Anfang 2022 beginnen: Atos, Booking.com, Cisco, Credit Exchange, Kudelski IoT, UBS Switzerland AG und wefox. „Finanzdienstleistungen erfordern mehr denn je ein grösseres Vertrauen in digitale Dienstleistungen. Wir unterstützen und glauben an das Digital Trust Label als Treiber für mehr Transparenz und Verantwortlichkeit", sagt Moses Ojeisekhoba, Chief Executive Officer Reinsurance und Mitglied der Konzernleitung von Swiss Re. Urs Schaeppi, CEO Swisscom ergänzt: „Die digitale Welt ist schnell und einfach, aber auch anonym. Auf welche digitalen Dienstleistungen kann ich mich verlassen, welchem Anbieter vertrauen, sind die erfolgskritischen Fragen. Swisscom unterstützt das Digital Trust Label und den zugrunde liegenden unabhängigen Auditprozess, weil damit in der digitalen Welt Transparenz geschaffen und Vertrauen gebildet wird." Das Thema Digital Trust ist auch für den Banking-Bereich von Relevanz. André Helfenstein Chief Executive Officer Credit Suisse (Schweiz) AG: „Das Vertrauen der Kundschaft und Sicherheit sind natürliche Grundpfeiler des Schweizer Bankings und dies auch in der digitalen Welt. Die Credit Suisse unterstützt die Pilotierung des Digital Trust Labels, da es die Transparenz bezüglich Datenflüssen und Sicherheit in digitalen Prozessen erhöht.” Das Digital Trust Label ist ein Beispiel für einen praktischen Beitrag, um Schweizer Traditionen und Werte in die digitale Welt zu bringen und dient als Ausgangspunkt für eine globale Bewegung in Richtung digitale Verantwortung. „Es gibt keinen besseren Ort als Genf, um Pionierarbeit zu leisten und neue Instrumente für digitales Vertrauen und Verantwortung zu erproben. Ein Label kann ein Weg sein, um internationale Stakeholder, die an diesem Thema arbeiten, zusammenzubringen und einen globalen Konsens zu finden", sagt Benedikt Wechsler, Botschafter und Leiter der Division Digitalisierung des Eidgenössischen Departements für auswärtige Angelegenheiten. Starker Rückhalt für die Swiss Digital Initiative Michael Hengartner, Präsident des ETH-Rats, und André Kudelski, Präsident des Verwaltungsrats und CEO der Kudelski-Gruppe, treten in den SDI-Stiftungsrat ein. Michael Hengartner löst Martin Vetterli, Präsident der EPFL, als Vertreter der akademischen Welt ab, während André Kudelski sein Fachwissen im Bereich der Cybersicherheit und der Privatwirtschaft in die Organisation einbringt. Die Swiss Digital Initiative bekräftigt ihr Bekenntnis zu einem Multi-Stakeholder-Ansatz und verleiht Experten noch mehr Gewicht für die Weiterentwicklung des Labels. Digitale Anwendungen, die mit dem Digital Trust Label ausgezeichnet sind: Swisscom: Electronic Seal Swiss Re: Magnum Go Digitale Anwendungen, die sich derzeit im Audit-Prozess befinden: Credit Suisse: Onboarding CSX Offering Unternehmen, welche bereits unterzeichnet oder sich verpflichtet haben, den Audit Prozess mit einer digitalen Anwendung zu durchlaufen: Atos: In Evaluierung Booking.com: In Evaluierung Cisco: Cisco Webex Credit Exchange AG: CredEx Kudelski IoT: keySTREAM UBS Switzerland AG: In Evaluierung wefox: wefox Customer App Mitglieder des initialen Label Expert Committee (September 2020 - Dezember 2021):
Koordination und Unterstützung EPFL:
Profil Michael Hengartner Michael O. Hengartner ist Präsident des ETH-Rats und war von Februar 2014 bis Januar 2020 Rektor der Universität Zürich (UZH). Von 2016 bis zu seinem Rücktritt als Rektor der UZH amtete er auch als Präsident von swissuniversities. Neben einem Doktortitel in Biologie des MIT besitzt er einen Executive MBA von IMD Lausanne. Seine globale Erfahrung und sein unermüdlicher Einsatz für die Förderung von Forschung und Bildung in der Schweiz machen ihn zu einem wertvollen Vertreter der Wissenschaft im Stiftungsrat. Profil André Kudelski André Kudelski ist Präsident und CEO der Kudelski Gruppe. Darüber hinaus ist er Präsident von Innosuisse, der Schweizer Bundesagentur für Innovation, und Vizepräsident der schweizerisch-amerikanischen Handelskammer. Er sitzt im Aufsichtsrat der Publicis Groupe und im strategischen Beirat der École Polytechnique Fédérale de Lausanne (EPFL). Zuvor war er Mitglied der Verwaltungsräte von Nestlé, Aéroport International de Genève, HSBC Private Banking Holdings (Suisse), Edipresse und Dassault Systèmes. André Kudelski hat einen MSc in angewandter Physik der EPFL. Website: www.digitaltrust-label.swiss
Haben Sie schon einmal eine SMS auf Ihrem Smartphone erhalten, in der Sie aufgefordert wurden, auf einen Link zu klicken, um weitere Informationen zu erhalten? Es könnte sich um eine Zustellungsmitteilung eines Online-Shops oder eines Postdienstes handeln oder um eine Benachrichtigung über eine neue Voicemail. Vielleicht kam Ihnen die SMS etwas komisch vor, und Sie haben sich gefragt, ob Sie auf den Link klicken sollen oder nicht. Aber Sie wollten wissen, wo Ihr Paket ist oder wer eine Nachricht hinterlassen hat, also haben Sie es trotzdem getan.
Genau das ist der Friseurin und Unternehmerin Loredana Bartels passiert. Sie erhielt eine SMS. Zunächst dachte sie, es sei eine Nachricht von einem neuen Kunden, der einen Termin vereinbaren wollte, doch dann erhielt sie eine weitere SMS, die ihr verdächtig vorkam. Trotzdem klickte sie auf den Link. Nichts schien zu passieren und es gab keine Voicemail. Das beunruhigte Loredana. Loredana ist nicht die Einzige. Viele andere Kleinunternehmer und Angestellte in der Schweiz sind in letzter Zeit Ziel von SMS-Phishing-Attacken mit dem Namen Flubot geworden. SMS-Phishing – oder anders gesagt Smishing – ist eine Art von Cyberangriff. Dabei werden Sie dazu verleitet, auf einen Link zu klicken oder eine Malware, einen bösartigen Code, zu installieren, der dem Angreifer Zugriff auf Ihr Gerät oder Ihre sensiblen Daten gibt. Er kann zum Beispiel auf Ihre Kontaktliste zugreifen und dann Nachrichten an Ihre Freunde und Geschäftskontakte senden, wobei er vorgibt, Sie zu sein. Glücklicherweise wusste Loredana, an wen sie sich wenden musste, um sicherzustellen, dass alles in Ordnung war. Die Security Defender des GEIGER-Projekts untersuchten Loredanas Smartphone. GEIGER ist ein von der EU finanziertes Horizon 2020-Innovationsprojekt, das eine Cybersicherheitslösung für kleine Unternehmen entwickelt. Loredana nimmt an dem Projekt teil und hilft den Cybersicherheitsexperten, die Perspektive von Kleinunternehmen zu verstehen. Gemeinsam fanden sie heraus, dass Loredana ihr Smartphone richtig konfiguriert hatte und es der Flubot-Malware nicht gelang, sich zu installieren. Die Einstellungen verhinderten, dass Flubot auf die von Loredana empfangenen Nachrichten zugreifen und Loredanas Kontaktliste zur weiteren Verbreitung nutzen konnte. «Bevor ich überprüft habe, ob sich die Malware auf meinem Telefon installiert hat, hatte ich ein wenig Angst. Was würden sie mit den von mir gestohlenen Telefonnummern machen? Was würde mit meinen Kontakten passieren? Es würde mir sehr leid tun, wenn meine Kunden meinetwegen betroffen wären», sagte Loredana. «Jetzt, wo ich mehr weiss, möchte ich auch meinen Kunden helfen, indem ich sie warne. Ich habe meinen Mitarbeitern bereits geraten, nicht auf solche Links zu klicken.» Wie können Sie wissen, ob Ihr Smartphone betroffen war? Oder ob Sie selbst gefährdet sind? Wie können Sie verhindern, dass es Cyberkriminellen gelingt, durch einen Smishing-Angriff auf Ihr Smartphone zuzugreifen? Es gibt ein paar einfache Massnahmen, die Sie ergreifen können. Prüfen Sie zuallererst, dass keine unbekannten Apps installiert werden dürfen. iPhones sind immer so konfiguriert. Android-Telefone bieten diese Einstellung im Menü «Biometrie und Sicherheit». Wenn Sie eine Flubot-SMS erhalten und auf den Link geklickt haben und Ihr Telefon die falschen Einstellungen hat, die die Installation unbekannter Apps zulassen:
«Es wäre wichtig, gewarnt zu werden, wenn ein Angriff wie Flubot im Umlauf ist, um vorbereitet zu sein. Und da ich kein Cybersecurity-Experte bin und nicht weiss, wie man mit neuen Bedrohungen umgeht, wäre es auch beruhigend zu wissen, dass es qualifizierte Unterstützung gibt, wenn etwas passiert», sagte Loredana. Möchten Sie, wie Loredana, mehr über digitale Sicherheit erfahren und wie Sie Ihr Unternehmen schützen können? Dann sollten Sie sich bei GEIGER https://project.cyber-geiger.eu/news.html anmelden! Das Projekt «GEIGER» wird unter der Führung der Fachhochschule Nordwestschweiz FHNW mit Partnern aus der Schweiz, Deutschland, Frankreich, Italien, der Niederlande, Spanien, England, Rumänien und Israel durchgeführt. In der Schweiz werden Pilotprojekte mit der Berufsfachschule BBB in Baden und dem Schweizerischen KMU Verband SKV durchgeführt. Finanziert wird das Projekt über das Europäische Forschungsprogramm «Horizon 2020». This project has received funding from the European Union's Horizon 2020 research and innovation programme under grant agreement No. 883588 (GEIGER). The opinions expressed and arguments employed herein do not necessarily reflect the official views of the funding body. Die Umfrage bei der Schweizer Bevölkerung und KMU zur Weiterentwicklung der Anlaufstelle Cyber des NCSC ist in vollem Gange. Die bereits eingegangenen Rückmeldungen lassen schon einige interessante Trends erkennen. Wir freuen uns, wenn auch Sie uns Ihre Bedürfnisse und Anregungen mitteilen, sei es als Privatperson oder KMU. Die Umfrage läuft noch bis Mitte Juli 2021.Dienstleistungen der Anlaufstelle weiterentwickeln
Die Nationale Anlaufstelle für Cybersicherheit nimmt im Namen des Nationalen Zentrums für Cybersicherheit (NCSC) die Meldungen aus der Bevölkerung entgegen. Die Anlaufstelle hat seit ihrem Start Anfang 2020 bereits fast 20'000 Meldungen entgegengenommen, eingeordnet und falls gewünscht, dem Melder eine erste Hilfestellung zum gemeldeten Vorfall gegeben. Zurzeit können Meldungen sowohl über das im Dezember 2020 aufgeschaltete neu gestaltete mehrstufige Formular, als auch direkt per E-Mail gemeldet werden. Die Anlaufstelle entwickelt ihre Dienstleistungen laufend weiter. Um die nächsten Schritte möglichst an die Anforderungen der Meldenden auszurichten, erhebt das NCSC nun mittels einer kurzen Umfrage deren Bedürfnisse. Link zur Umfrage https://ncsc-surveys.ch/index.php/788135?lang=de Umfrage zu den Anforderungen von Privatpersonen und KMU Aus bereits bestehenden Studien und Umfragen geht hervor, dass eine grosse Nachfrage nach Angeboten im Bereich der Cybersicherheit besteht. Die Anlaufstelle hat auf Basis dieser Erhebungen einige Möglichkeiten zur Weiterentwicklung des Angebotes evaluiert. Mit den Resultaten aus dieser Umfrage sollen Möglichkeiten ausgearbeitet und priorisiert werden. Die Umfrage unterscheidet zwischen zwei Gruppen. In der ersten Gruppe wird nach den Bedürfnissen von Privatpersonen gefragt. Dies umfasst auch die Bedürfnisse von Vereinen. In der zweiten Gruppe wendet sich die Umfrage gezielt an KMU und ähnlich organisierten Bereichen wie Verwaltungen, Schulen oder Stiftungen. In einem ersten Teil der vollständig anonym gehaltenen Umfrage werden Informationen über die Meldenden erhoben. Diese dienen der besseren Einstufung der Rückmeldungen. Die dann folgenden Umfrageblöcke gruppieren sich in die Themen «Informationsbeschaffung», «Kommunikation», «Wissen», «Interaktion» und «Meldemöglichkeiten». Die Umfrage dauert für Privatpersonen zirka fünf Minuten, für die Gruppe KMU etwas länger. Auswertung und Resultate Die Umfrage wird im Rahmen einer Masterarbeit (MAS-IT Cyber Security) an der Berner Fachhochschule erstellt und ausgewertet. Eine erste Zwischenbeurteilung der Umfrage soll Mitte Juni erfolgen, die Umfrage wird im Juli 2021 abgeschlossen und die Resultate veröffentlicht. Die Resultate fliessen einerseits direkt in die Planung und Umsetzung des neuen Webauftritts des NCSC mit ein und dienen andererseits der strategischen Ausrichtung der Anlaufstelle selbst. Link zur Umfrage https://ncsc-surveys.ch/index.php/788135?lang=de 11/5/2021 Dreamlab Technologies stellt die branchenweit erste vollautomatische, hochentwickelte Honeypot-Architektur mit erweiterter Bedrohungsintelligenz vorRead NowDreamlab Technologies, ein führendes Unternehmen und eine Quelle ständiger Innovation im Bereich Cyber-Defense-Lösungen und -Dienstleistungen, gab heute die Einführung seiner automatisierten Lösung zur Erkennung von Bedrohungen und Threat Intelligence bekannt. Ihre neue, innovative Technologieplattform Honeykube kombiniert traditionelle Täuschungsstrategien mit fortschrittlicher Datensammlung und automatisierter Analyse, um Unternehmen dabei zu helfen, sich auf wertvollere Aktivitäten zu konzentrieren. Traditionelle Abwehrmassnahmen werden immer weniger effektiv, da die Zahl der Remote-Mitarbeiter beispiellos ansteigt und sich das Verhalten, die Tools und die Taktiken von Cyberkriminellen ändern. Die einzige Möglichkeit, den raffinierten Angreifern von heute einen Schritt voraus zu sein, besteht darin, Methoden und Systeme zu implementieren, die über herkömmliche Lösungen hinausgehen und eine fortschrittliche Sichtbarkeit und Aufklärung von Angriffen ermöglichen. Bisher haben sich diese Technologien auf die automatische Erkennung von Bedrohungen konzentriert. Während solche Methoden für eine schnelle Reaktion und Abhilfe äusserst vorteilhaft waren, haben sie eine erhebliche Marktlücke im Bereich der automatisierten Datensammlung und -analyse hinterlassen. Honeykube schliesst diese Lücke, indem es eine Lösung der nächsten Generation anbietet, die eine Vielzahl von Informationen über Angriffe und die dahinter stehenden Angreifer liefert. Sie automatisiert auch die Zusammenführung, Integration und Vereinheitlichung der gesammelten Daten, um die Ermittlungen mit einem erweiterten Verständnis der vielfältigen Bedrohungen zu unterstützen, die in unseren Netzwerken lauern. Sheila A. Berta, Leiterin der Forschungs- und Entwicklungsabteilung bei Dreamlab Technologies, sagte: "Sicherheitsanalysten und Forscher benötigen Daten, die vereinfacht und umfassend sind und die ihnen helfen, der sich entwickelnden Bedrohungslandschaft einen Schritt voraus zu sein. Dies ist jedoch in der Regel ein mühsamer, zeitintensiver Prozess aufgrund der riesigen Menge an Rohdaten, die schnell überwältigend werden können. Mit der Entwicklung von Honeykube helfen wir unseren Kunden, sensible Informationen und die gesamte Infrastruktur ihrer Unternehmen noch besser zu schützen, indem wir nicht nur Deception-Funktionen, sondern auch eine robuste Threat-Intelligence-Plattform bereitstellen, die gesammelte Daten in einen Zusammenhang bringt, um geschäftsfähige und schnell umsetzbare Dashboards und Berichte zu erstellen." "Unsere neueste Sicherheitslösung, die auf Täuschung basiert, ist zielgerichtet und vorteilhaft für Anwendungsfälle wie die Erkennung von gezielter Ransomware und die Identifizierung von Staats-Hackern", sagt Nicolas Mayencourt, Global CEO von Dreamlab Technologies. "Die Konzeption von Honeykube entstand aus dem Bedürfnis nach einer Lösung, die eine umfassende Angriffsanalyse und vor allem die Fähigkeit bietet, die Angriffsvektoren und die dahinter stehenden Kriminellen automatisch zu analysieren und zu identifizieren. Die Lösung wurde mit Blick auf die Analysten entwickelt, um deren Arbeit zu erleichtern, Zeit und Aufwand zu sparen und ihnen zu ermöglichen, sich auf andere Aufgaben zu konzentrieren, die für das Unternehmen von grösserem Nutzen sein könnten". Um mehr über Honeykubes neue Threat-Intelligence- und Deception-Technologie zu erfahren, besuchen Sie www.honeykube.ch oder vereinbaren Sie einen Demo-Termin mit unserem Customer-Success-Team, das jederzeit für eine Beratung zur Verfügung steht.
Das Internet bietet Kriminellen zahlreiche Möglichkeiten, Sie zu betrügen und sich zu bereichern. Machen Sie deshalb mit bei der Aktionswoche «Cybersicherheit»! Vom 3. bis zum 7. Mai 2021 erhalten Sie täglich einen S-U-P-E-R Tipp, damit Sie das Internet sicher nutzen können. Auf der Website «s-u-p-e-r.ch» erfahren Sie ab dem 3. Mai, welcher Gefahren Sie sich bewusst sein sollten und mit welchen einfachen Mitteln Sie sich schützen können. Ausserdem finden Sie im S-U-P-E-R Check schnell heraus, wie sicher Sie bereits im digitalen Raum unterwegs sind.
Nutzen Sie auch die kostenlosen Webinare des NCSC zu den Themen «Betrug», «Malware» und «Starke Passwörter»! Anmeldemöglichkeit ebenfalls ab dem 3. Mai 2021 auf: www.s-u-p-e-r.ch. Diese Woche wurde GEIGER von Cyberwatching.eu zum „Projekt der Woche“ gewählt. Cyberwatching.eu ist der Online-Hub für Forschung und Innovation im Bereich Cybersicherheit und Datenschutz in Europa und bietet ein einziges Tor zu innovativen und vertrauenswürdigen ICT-Produkten, -Diensten und -Software. Lesen Sie hier das Highlight „Projekt der Woche“ von Cyberwatching.eu, hier den Nachrichtenartikel und finden Sie hier die GEIGER-Seite auf der Plattform Cyberwatching.eu. GEIGER: Neues Werkzeug für KMU zur Bekämpfung von Cyberattacken
|
Details
Archiv
November 2022
Kategorien
Alle
|