Cybersecurity
Die Gefahr aus dem Unbekannten
22. Februar 2023 agvs-upsa.ch – Die Angriffe aus dem Internet nehmen zu. Immer mehr sind auch KMU betroffen. Umso wichtiger sind die richtigen Massnahmen bezüglich Cybersecurity.
srh. «Für 50’000 Dollar in der Kryptowährung Bitcoin können Sie Ihre Daten freikaufen.» Meist ist es nur eine kleine Textdatei, hinterlegt irgendwo auf dem Server oder im Extremfall sogar mehrfach ausgedruckt auf dem Geschäftsdrucker. Die Cyberattacken häufen sich. Daten von 2694 Schweizer Unternehmen wurden zwischen August 2020 und August 2021 im Darknet veröffentlicht; 36 Prozent der Schweizer KMU waren bereits Opfer eines folgenschweren Cyberangriffs. Und mindestens so alarmierend: Rund 43 Prozent aller Cyberangriffe weltweit richten sich gegen KMU, auch wenn oft nur die Angriffe gegen grosse Firmen publik werden und Schlagzeilen machen. Die Auswirkungen auf KMU sind aber meist noch verheerender und die Gefahr nimmt zu: Laut einer Studie wird 2024 ein Drittel aller KMU jedes Quartal von erfolgreichen Cyberangriffen betroffen sein, die den Betrieb mindestens eine Woche lang beeinträchtigen.
Neben dem Verlust der Daten kann auch der Verlust des Zugriffs auf das eigene Netzwerk einhergehen – keine E-Mails, kein Kalenderzugang usw. Oft kommt man um die Zahlung der genannten Erpressungssumme kaum herum, will man die Daten wieder herstellen. Das Beispiel eines Unternehmens aus Deutschland zeigt: Das KMU liess den Datenträger bei einem spezialisierten Unternehmen überprüfen und dieses konnte die Daten tatsächlich entschlüsseln. Das dauerte indes über acht Monate und kostete 80'000 Euro. Auf jeden Fall lohnt sich die Überprüfung des Systems, ob allenfalls noch weitere schädliche Software verborgen liegt.
Die gute Nachricht: In den meisten Fällen dauert die Wiederherstellung der IT-Systeme nicht Monate. Laut Informationen der Swisscom wurden bei 35 Prozent der Betroffenen die Systeme am ersten Tag wiederhergestellt, bei 42 Prozent dauert es maximal drei Tage.
Die grössten Gefahren für Angriffe aus dem Netz gehen weiterhin von Phishing-Mails aus. Über diese werden Ransomware, Malware, Viren oder Trojaner platziert. Dass oft das Bewusstsein für diese Gefahren fehlt oder mangelhaft ist, hilft den Erpressern bei ihren Taten. Es ist unerlässlich, dass Zugänge zum Netzwerk und Schnittstellen zum Internet geschützt sind und keine sensiblen Daten quasi offen zugänglich sind. Dazu gehört, dass Betriebssysteme, Anwendungen, Virenscanner und Firewalls regelmässig aktualisiert werden.
Und man kann, sollte es gleichwohl einmal zu einem erfolgreichen Hackerangriff kommen, den Tätern durchaus das Spiel verderben: Unternehmensdaten und Applikationen müssen als Backup abgelegt werden, damit eine Sicherheitskopie besteht und die Daten auch ohne Zahlung von Lösegeld wiederhergestellt werden können.
Die Swisscom hat eine Rettungskette im Falle eines Cyberangriffs zusammengestellt:
1. Ruhe bewahren und keine vorschnellen Handlungen vornehmen.
2. Helfen lassen – Spezialisten wie das Swisscom Rapid Response Team beiziehen.
3. Kommunizieren – Krisenkommunikation aktivieren basierend auf dem Krisenkommunikationshandbuch.
4. Technik – Systeme wieder herstellen / Backup Restore.
5. Melden – Das National Cyber Security Centre (NCSC) und Polizei über den Vorfall informieren und Strafanzeige erstatten.
6. Prävention – Massnahmen ergreifen, um eine Wiederholung zu vermeiden.
Link zu Swisscom KMU IT-Sicherheit: https://www.swisscom.ch/
Link zu Swisscom KMU IT-Sicherheit: https://www.swisscom.ch/
Cybersecurity
Waren Sie schon Opfer eines Cyberangriffs?
Kommentar hinzufügen
Kommentare