Der Running Gag in Zeiten von Corona «Wer denn nun die Digitalisierung im Unternehmen 2020 mehr beschleunigt habe, der CIO oder Corona?» zeigt, wie stark sich Unternehmen in diesem Jahr mit digitalen Prozessen und Lösungen auseinandersetzen mussten. Mit mehr Homeoffice und oft nicht klaren IT-Sicherheitskonzepten steigen auch die Risiken von Cyber-Attacken.
Unsere Partnerin Zurich Versicherung untersucht regelmässig, wie gut und sicher Schweizer KMUs bezüglich Cyber-Security unterwegs sind. Sie schreibt in ihrem letzten Bericht dazu: «Bankraub war gestern. Wer heute schnell an Geld kommen will, braucht dafür keine Pistole und kein Fluchtauto. Nach unserer Studie haben bereits zwei von fünf kleinen und mittleren Unternehmen (KMU) einen Cyber-Angriff erlebt. Die Hacker stehlen interne Daten, gehen mit fremden Kreditkarten shoppen oder erpressen Lösegeld.»
«Die Covid-19-Pandemie hat die Digitalisierung weltweit beschleunigt und damit auch die Angriffsfläche für Cyberattacken erweitert. Dies schreibt PwC anlässlich der Präsentation einer Befragung von Führungskräften. Demnach haben 96% von über 3000 befragten Unternehmen weltweit ihre Cybersecurity-Strategie aufgrund von Covid-19 geändert – in der Schweiz sind es 89%. Die grössten Risikobereiche sehen die Befragten bei der Nutzung von Cloud- und Mobile-Diensten sowie bei Social Engineering.» schrieb Inside IT kürzlich.
Unser Partner Swiss21.org hat im Februar 2020 über die ICT-Konferenz St. Gallen berichtet, wo Cyber-Sicherheit ebenfalls Thema war: «Gerade für KMUs ohne grössere IT-Abteilung ist es schwierig, sich Themen der Security selbst anzunehmen. Aktuelle Risiken sind SPAM/SCAM E-Mails, Cloud & Shadow IT, Supply Chain Attacken, Denial of Service (DoS), Data Breaches, BYOD/Bring your own device & Mobile, Ransomware, Exponierte Services, Authentifizierung und Regulationen.”, lautet die kurze Zusammenfassung. Nach ganz oben auf die Agenda gehört das Thema Cyber-Security nicht nur in der IT-Abteilung, sondern auch auf der Führungsebene.
Was KMUs bezüglich dieser vielen Themen tun können?
- Die Sicherheit von E-Mail-Konten beachten (zum Beispiel Multi Faktor-Sicherheit)
- Starke Authentifizierung in IT-Systemen
- Patch-Management/Software aktuell halten
- Daten durch aktuelle, schreibgeschützte Backups sichern
- Exponierte Services schützen
- Faktor Mensch beachten: Sicherheitskonzepte definieren und klar kommunizieren, Mitarbeitende wissen, an wen sie sich in einem Security-Fall wenden können
Die Zurich Generalagentur Roland Howald hat zu Cyber-Bedrohungen ein Interview mit dem IT-Security Spezialisten Patrick Brielmayer geführt. Brielmayer war früher selbst Hacker und berät heute nach einem Seitenwechsel, wie Unternehmen ihre IT besser schützen können. Er erwähnt eine neue Masche in Zeiten von Corona: Erpresser drohen per E-Mail, dass nahe stehende Personen mit Corona angesteckt würden, wenn eine gewisse Summe per Bitcoin nicht bezahlt würde. Auch wenn dies nicht sehr glaubwürdig rüberkomme und auch nicht einfach umzusetzen sei, gäbe es immer wieder Leute, die darauf hereinfallen. Was rät der Profi? Nicht ernst nehmen, da üblicherweise keine Substanz dahinter stecke, in ernsteren Fällen die Polizei informieren. Die wichtigsten Empfehlungen für Unternehmen und auch private Anwender sind aus Sicht von Brielmayer: Keine Links klicken und keine Attachments öffnen, die man nicht kennt. Und als wichtigster Punkt: Gesunden, kritischen Menschenverstand einsetzen und verdächtig ausschauende E-Mails umgehend löschen.
Unsere Partnerschaft mit Zurich Versicherung:
Die Partnerschaft der Zurich Versicherung und Fasoon besteht mit den Generalagenturen in Bern, Frauenfeld, Frenkendorf, Regensdorf, Widnau und Winterthur. Zurich bietet auch Versicherungen zur Cyber-Security an. Weitere Infos
Weiterführende Links und Tipps rund um Cyber-Security:
www.zurich.ch/de/services/wissen/firmen/studie-cyberversicherung-kmu
www.zurich.ch/de/services/wissen/firmen/acht-tipps-cyber-attacken