Was kann man gegen die steigende Kriminalität im digitalen Raum tun?
28.11.2022
Durch die fortschreitende Digitalisierung in vielen Betrieben und die rasche Verbreitung von Homeoffice nehmen auch die Sicherheitsrisiken im digitalen Raum zu. Hundertprozentige Sicherheit zu tragbaren Kosten gibt es auch im IT-Bereich nicht. Mit einfachen Massnahmen kann die Sicherheit jedoch stark erhöht werden.
Bl. Cyber-Kriminalität betrifft sowohl kleine wie grosse Unternehmen. Wie bei anderen Risiken ist es auch bei der Cyber-Sicherheit wichtig, dass alle Mitarbeitenden im Betrieb ihren Teil dazu leisten, die Risiken zu minimieren. Für die Prävention sind interne und externe Schulungen wichtig, denn die Schwachstelle ist meistens der Mensch. Tritt ein Schadenereignis ein, ist es wichtig, rasch zu reagieren und IT-Fachpersonen beizuziehen. Eine gute Beratung im Bereich Cyber-Sicherheit bei KMUs kann der eigene IT-Dienstleister anbieten.
Cyberkriminalität deutlich gestiegen
Laut Bundesamt für Statistik haben digitale Straftaten in der Schweiz im Jahr 2021 um fast einen Viertel zugenommen. In der Schweiz wurden letztes Jahr 30351 Straftaten mit einer digitalen Komponente registriert – 24 Prozent mehr als im Vorjahr. John Fisher, Spezialist für Cyber Security, vermutet eine hohe Dunkelziffer. Unternehmen würden nicht jeden Vorfall anzeigen, weil sie einen möglichen medialen Wirbel vermeiden möchten.
Wo lauern die Gefahren?
Die digitale Anbindung des Arbeitsplatzes zu Hause während der Coronapandemie erfolgte in den meisten Unternehmen sehr kurzfristig. Damit konnten die erforderlichen Vorbereitungen im Sicherheitsbereich nicht stattfinden. Diese müssen im Nachhinein nachgeholt werden. Denn Videokonferenzen, Cloud-Anwendungen und mobile Endgeräte bieten zwar eine enorme Erleichterung für die dezentrale Zusammenarbeit. Dadurch eröffnen sich für Cyberkriminelle jedoch auch neue Schwachstellen und Angriffspunkte. Vor allem durch veraltete Computer, schlecht gesicherte Netzwerke und schwache Anmelde- und Zugriffskontrollen erhalten Unbefugte einfacheren Zugriff zu sensiblen Daten von Unternehmen. Dabei finden die häufigsten Angriffe in Form von gestohlenen Zugangsdaten, Phishing sowie Malware, statt. Vielfach enden die Cyber-Angriffe in Lösegeldforderungen. Neben den technischen Schwachstellen, werden bei den Cyber-Angriffen meistens Mitarbeitende als «Schwachstellen» ausgenutzt.
Wie schützen Unternehmen IT-Systeme und Daten erfolgreich?
Mit einem kritischen Hinterfragen des Absenders oder einer Nachricht beim angeblichen Absender kann man bereits zahlreiche Angriffe abwehren. Alle Mitarbeitenden tragen zum Schutz der Daten bei. Es bedarf einfach umsetzbarer Massnahmen, welche von den Mitarbeitenden umgesetzt werden. Neben einer soliden technischen Sicherheit sind Schulungen und Sensibilisierungsmassnahmen zur Verbesserung der IT-Sicherheit elementar. Bei vielen Lösegeldforderungen werden die eigenen Daten verschlüsselt und sind nicht mehr zugreifbar. Zur Wiederherstellung des IT-Betriebs ist vielfach nur eine vollständige Neuaufsetzung des IT-Systems möglich. Daher sind sichere und aktuelle Back-up-Dienste die beste Investition in die IT-Sicherheit. Die beste Versicherung gegen einen Cyberangriff ist noch immer eine gute Prävention. Der Schaden eines Angriffs zu bereinigen ist deutlich teurer, als die Ressourcen in die Prävention zu stecken.
Kurse zur Cyber-Sicherheit an der ibW – Rabatt für BGV-Mitglieder
An den halbtägigen Seminaren der ibW zum Thema Cyber Security mit Seminarleiter John Fisher lernen Sie die wichtigen Aspekte der Cyber-Bedrohungslage kennen. Weiter wird aufgezeigt, wie Sie in Ihrem Unternehmen die wichtigsten organisatorischen und technologischen Massnahmen umsetzen können, um die Sicherheit im IT-Bereich zu gewährleisten. Mitglieder des BGV erhalten 15 Prozent Rabatt auf die Kosten. Weitere Informationen: www.ibw.ch
Weitere Informationen
Der BGV hat wichtige Links zum Thema Cyber-Sicherheit auf seiner Webseite zusammengestellt. Darunter befinden sich Selbst-Checks und eine entsprechende Präventionswebseite der Polizei: www.kgv-gr.ch/cyber-sicherheit