Cyberangriff

Von Florian Muff | 05. Mai 2021

Nachfolgend ein Überblick über die fünf wichtigsten Cyber Security Risiken und wie sich Unternehmen dagegen schützen können.

Berechtigungen und Zugänge regelmässig kontrollieren

Unternehmen agieren nicht isoliert, sie bewegen sich in einem sogenannten Ecosystem. Es herrscht ein reger Austausch zwischen Kunden, Lieferanten oder staatlichen Stellen. Diese Kontakte können ein potenzielles Risiko darstellen, wenn nicht von allen Akteuren das Sicherheitsniveau bekannt ist. Schnittstellen für Geschäftspartner werden oftmals von Angreifern genutzt, um Zugriff auf sensible Unternehmensdaten zu erlangen. Durch eine regelmässige Kontrolle der Berechtigungen und Zugänge kann dieses Risiko deutlich verringert werden.

Cyber Security und Backup-Planung kombinieren

Jedes Unternehmen sollte einen Backup- und Recovery-Plan haben. Dadurch kann das Unternehmen im Falle eines erfolgreichen Cyberangriffes mit möglichst aktuellen Daten weiterarbeiten und die Auswirkungen des Angriffes geringhalten. Wichtig ist, dass der Backup-Plan immer aktuell gehalten wird. Funktioniert das Backup nicht wie vorgesehen, kann dies im Falle eines Cyberangriffes verheerende Folgen für das Unternehmen haben.

Bewusstsein für Cyber Security durch Schulungen steigern

Studien zeigen, dass der Mensch für ein Unternehmen der grösste Risikofaktor bezüglich Cyber Security ist. Deshalb liegt es in der Verantwortung des Unternehmens, die Mitarbeitenden hinsichtlich Cyber Security zu sensibilisieren und entsprechende Schulungen durchzuführen. Diese sollten in regelmässigen Abständen realisiert werden, um das Bewusstsein der Mitarbeitenden zum Thema hochzuhalten.

Mögliche Auswirkungen eines Cyberangriffs kennen

Bereits ein Viertel der Schweizer KMU wurde Opfer eines Cyberangriffes. Dennoch werden die Risiken und Auswirkungen, die mit einem Cyberangriff verbunden sind, weiterhin massiv unterschätzt. Durch einen Cyberangriff kann ein enormer finanzieller Schaden entstehen. Beispielsweise durch Erpressung, wenn vertrauliche Informationen gestohlen werden. Nebst finanziellen Verlusten kann auch ein erheblicher Reputationsschaden entstehen. Ist das Vertrauen der Kunden und Geschäftspartner verloren, kann es nur sehr schwer wiedergewonnen werden. All dies kann bis zu einer Aufgabe der Geschäftstätigkeit führen.

Bekannte Schwachstellen regelmässig kontrollieren

Es ist wichtig, bekannte Schwachstellen regelmässig auf ihre Verwundbarkeit zu kontrollieren. Sonst steigt die Anfälligkeit gegenüber Cyberangriffen. Bei System-Updates werden Schwachstellen der bisherigen Versionen offengelegt. Deshalb sollten Updates immer umgehend installiert werden, um das Risiko eines Cyberangriffes aufgrund aufgedeckter Schwachstellen zu minimieren.

Um Schwachstellen von IT-Systemen zu identifizieren, werden IT-Sicherheitsmassnahmen häufig als ausreichend angesehen. Diese Sicherheitsüberprüfungen liefern eine Momentaufnahme der erkannten Schwachstellen, für die das Unternehmen entsprechende Massnahmen etablieren kann. Die IT-Infrastruktur eines Unternehmens unterliegt jedoch einer ständigen Entwicklung. Ausserdem werden immer wieder neue Schwachstellen bekannt. Deshalb ist eine einmalige Schwachstellenprüfung für eine dauerhafte Sicherheit nicht ausreichend.

Das «Managed Vulnerability Assessment» setzt genau an dieser Stelle an und erfüllt die Bedürfnisse einer regelmässigen Schwachstellenprüfung. Dadurch werden neue Schwachstellen frühzeitig identifiziert, sodass schnellstmöglich Gegenmassnahmen eingeleitet werden können.

Ablauf «Managed Vulnerability Assessment»

  • Regelmässige Überprüfung aller extern (aus dem Internet) erreichbaren Systeme (z.B. wöchentlich oder monatlich)
  • Kontrolle der Umsetzungsmassnahmen durch periodische Überprüfung
  • Übersichtlicher Bericht im PDF-Format mit Zusammenfassung und detaillierter Beschreibung der Feststellungen
  • Sofortige Verständigung bei der Identifikation von kritischen Schwachstellen

Fazit

Cyber-Kriminalität ist zu einer bedeutenden Gefahr für die Unternehmenskontinuität und -reputation geworden. Cyber Security Vorfälle können Unternehmen nachhaltig schädigen. Diese müssen sich deshalb zu jeder Zeit bewusst sein, welche Daten bzw. Informationen sie verarbeiten und welchen Wert diese Informationen besitzen. Nur dann können wirksame Massnahmen getroffen werden, um die Unternehmenswerte zu schützen und regulative Anforderungen zu erfüllen. Investitionen in die Informationssicherheit reduzieren die Wahrscheinlichkeit von Datenschutz- und Informationssicherheitsvorfällen und beugen somit auch Reputationsverlust, Lösegeldzahlungen und möglichen Strafen vor.

Florian Muff, Manager Cyber Security

Autoreninfo

Florian Muff

Manager Cyber Security

Zur Übersicht