Mehr als ein Drittel der Schweizer KMU war bereits von Cyberattacken betroffen. Das Risiko, Opfer eines Angriffs zu werden, wird laut einer Umfrage des Forschungsinstituts gfs-zürich stark unterschätzt. Nur 60 Prozent der Befragten gaben an, Grundschutzmassnahmen wie Firewall, Patch-Management, Malware-Schutz und Backup voll und ganz umgesetzt zu haben.
Schuld sind Geld und Know-how
So wie – bis vor kurzem – auch Stadler Form aus Zug. «Wir waren uns unseren Sicherheitslücken bewusst», gesteht Samuel Wyss, Director of Transformation. «Die Gründe dafür liegen auf der Hand. Einerseits ein gewisser Kostendruck, andererseits zu wenig Expertise in diesem Bereich.»
Das Unternehmen für Luftreiniger gewann beim Wettbewerb «Win A Hacker» von Swisscom ein umfassendes Assessment durch Security-Spezialisten. «Das Resultat war ernüchternd!», gesteht Wyss. «Die Spezialisten zeigten uns auf, dass wir definitiv mögliche Angriffspunkte für Hacker haben. Es wäre ihnen möglich gewesen, unserer IT-Struktur zu schaden.»
Und wie gingen sie dabei vor? «Zusammen mit den vermeintlichen Hackern wurden die Auswirkungen eines Phishing-Angriffs simuliert. Die Hacker versuchten dann, über einen User-Account an weitere Privilegien zu gelangen. Mit diesen Admin-Rechten wollten wir dann wissen, ob Systeme beeinflusst oder Daten gelöscht werden können», erklärt der IT-Verantwortliche. «Wir haben zudem die Qualität der genutzen Passwörter untersucht und auch dort Verbesserungspotential gefunden.»
Finden Sie jetzt heraus, wie gefährdet Ihr Unternehmen ist und machen Sie einen kostenlosen Security-Check.
Finden Sie jetzt heraus, wie gefährdet Ihr Unternehmen ist und machen Sie einen kostenlosen Security-Check.
«Dieses Thema wird stiefmütterlich behandelt»
Stadler Form hat bereits erste Massnahmen getroffen. «Da wir selber nicht genügend Know-how haben, lassen wir uns von externen Dienstleistern helfen», sagt Wyss. «Wir sind sofort mit unserem IT-Partner zusammengesessen und haben besprochen, wie wir die einzelnen Sicherheitslücken schliessen können. Plus haben wir die strategische Bedeutung der IT intensiv in der Geschäftsleitung besprochen.»
Samuel Wyss möchte nun andere KMU warnen. «Dieses Thema wird bei KMU stiefmütterlich behandelt. Man sollte es aktiv angehen und nicht warten, bis man angegriffen wird.» Und wie sollen Firmen dabei vorgehen? «Wenn man nicht on top ist, externe Hilfe suchen. Man sollte nicht nur auf die interne IT vertrauen, externe Tests zeigen ganz schnell Sicherheitslücken auf», so Wyss weiter. «Vertrauen ist gut, Kontrolle ist besser.»
Systemausfälle und Datenverlust
Im World Wide Web lauern viele Gefahren. Vor zwei Jahren breitete sich die Ransomware WannaCry im Internet aus. Innert weniger Tage wurden über 200'000 Computer infiziert und wichtige Daten verschlüsselt. Auch Schweizer Firmen waren betroffen.
Dieses Jahr versetzt Emotet Unternehmen in Angst und Schrecken: In der neusten Version kann Trojaner E-Mails auslesen und mit den Angaben aus erbeuteten Signaturen täuschend echte Mails verschicken. Ursprünglich breitete sich Emotet als E-Banking-Trojaner aus. Inzwischen verteilen die gefälschten Mails auch Verschlüsselungs-Ransomware mit Lösegeldforderungen von 200'000 Franken und mehr, wie die Melde- und und Analysestelle Inforamtionssicherung MELANI des Bunds schreibt.
- IT-Systeme immer aktuell halten: Cloud Lösungen können helfen, da Updates unmittelbar eingespiesen werden.
- Nur eine Firewall reicht nicht aus. Für umfassenden IT-Schutz sorgen, regelmässige Backups machen und deren Wiederherstellung testen! Falls nötig einen Experten beiziehen, der unterstützt.
- Mitarbeitende sensibilisieren, denn der Mensch ist und bleibt das schwächste Glied (Stichwort Phishing).
- Starkes Passwort wählen und regelmässig ändern (Stichwort Passwort Policy).
- Worst Case Szenarien durchspielen und Reaktion planen (Stichwort Business Continuity Management).
Alles rund um IT-Sicherheit für KMU erfahren Sie hier.
- IT-Systeme immer aktuell halten: Cloud Lösungen können helfen, da Updates unmittelbar eingespiesen werden.
- Nur eine Firewall reicht nicht aus. Für umfassenden IT-Schutz sorgen, regelmässige Backups machen und deren Wiederherstellung testen! Falls nötig einen Experten beiziehen, der unterstützt.
- Mitarbeitende sensibilisieren, denn der Mensch ist und bleibt das schwächste Glied (Stichwort Phishing).
- Starkes Passwort wählen und regelmässig ändern (Stichwort Passwort Policy).
- Worst Case Szenarien durchspielen und Reaktion planen (Stichwort Business Continuity Management).
Alles rund um IT-Sicherheit für KMU erfahren Sie hier.
Neben Ransomware, Social Engineering und Malvertising gibt es noch folgende gängige Hacker-Techniken: Botnets, Browser-Hijacks, DDoS-Angriffe, Rootkits, Trojaner, Viren und Würmer. Wem diese Begriffe nichts sagen, muss dringend über die Bücher.
Die Folgen eines Angriffs sind für KMU verheerend. Neben Reputationsschäden entstehen häufig Systemausfälle, Datenverlust und finanzielle Schäden. Aber auch unvorsichtige oder nicht ausreichend sensibilisierte Mitarbeitende sind ein ernst zu nehmendes Sicherheitsrisiko.
«In Kooperation mit...» bedeutet, dass Inhalte im Auftrag eines Kunden erstellt und von diesem bezahlt werden. Dieser Sponsored Content wird vom Brand Studio produziert.
Die Inhalte sind journalistisch aufbereitet und entsprechen den Qualitätsanforderungen der Blick-Gruppe.
Kontakt: E-Mail an Brand Studio
«In Kooperation mit...» bedeutet, dass Inhalte im Auftrag eines Kunden erstellt und von diesem bezahlt werden. Dieser Sponsored Content wird vom Brand Studio produziert.
Die Inhalte sind journalistisch aufbereitet und entsprechen den Qualitätsanforderungen der Blick-Gruppe.
Kontakt: E-Mail an Brand Studio