Cybersecurity

Was ist Cyber-Resilienz? Und warum betrifft sie auch mein Unternehmen?

Cyber-was? Cyber-Resilienz! Aber was genau bedeutet Cyber-Resilienz? Cyber-Resilienz bedeutet: Ihr Unternehmen bekommt ein digitales Immunsystem. Damit können Sie digitale Krankheiten – also Cyberangriffe – besser abwehren.

Ein hohes Fieber in einem KMU kann schnell zu hohen Verlusten führen.  Ich möchte Ihnen an einfachen Beispielen zeigen, was Sie schon heute tun können, um Ihre Abwehrkräfte im digitalen Raum zu stärken und Ihr Unternehmen langfristig cyber-resilienter zu machen.

Claudia sagt: “Pff, das ist schon seltsam, dass ich alle unsere sensiblen Finanzdaten per E-Mail verschicken soll. E-Mails sind doch wie Postkarten, oder?”

Samuel entgegnet: “Jetzt übertreib mal nicht! Die meisten Leute wollen einfach die schnellen und praktischen Tools im Internet nutzen und nicht so umständlichen Prozessen folgen. Die meisten sicheren Tools sind erstens total lästig und zweitens ineffizient.

Kommen Ihnen diese oder ähnliche Diskussionen bekannt vor? Bequemlichkeit vor Sicherheit. Aber wer bleibt so auf Dauer gesund? Viele Privatpersonen und Kleinunternehmen denken ähnlich: Zu klein für Hacker, Hauptsache die Tools sind einfach. Doch Cyberkriminelle denken genau umgekehrt: Bei so vielen unbedarften und ungeschützten Nutzern, wird schon der ein oder andere in die Falle tappen. Cyber-Resilienz klingt zwar technisch kompliziert, ist aber überlebenswichtig.

Alle 85 Minuten meldet ein Schweizer KMU einen Cyberangriff. Jedes dritte KMU in der Schweiz war schon einmal Opfer eines Cyberangriffs. Im Durchschnitt bewegen sich Angreifer über 200 Tage unbemerkt in den IT-Systemen – genug Zeit, um erheblichen Schaden anzurichten.

Cyberangriffe treffen alle Unternehmen. Aber kleine Unternehmen sind häufig viel weniger geschützt und werden deshalb häufiger Opfer eines erfolgreichen Angriffs – mit folgenschweren Konsequenzen:

• Betriebsausfälle
• Datenverluste
• Imageschäden
• Rechtliche Konsequenzen

10 einfache Dinge, um Ihre Cyber-Abwehrkräfte  zu stärken

1. Cyber-Sicherheit zur Chefsache machen
   
   Übernehmen Sie selbst die Verantwortung für Ihre Cybersicherheit. Gehen Sie die Probleme aktiv und pragmatisch an. Sprechen Sie darüber und lernen Sie von anderen.
   
2. Regelmässige Backups erstellen
   
   Erstellen Sie regelmässig Backups von Ihren Daten, lokal auf physische Datenträger, die nicht mit dem Internet verbunden sind. Und nutzen sie zusätzlich Cloud Lösungen. Wichtig ist, dass die Backups regelmässig getestet werden, damit Ihre Daten im Ernstfall auch tatsächlich wiederherstellbar sind.
   
3. Software-Updates immer sofort installieren
   
   Ein Update aufzuschieben ist wie das Cabriolet offen auf dem Parkplatz stehen zu lassen, obwohl man weiss, dass bald Regen kommt. Auch wenn sie nerven, Updates sorgen dafür, dass Sicherheitslücken in Ihren Software-Anwendungen geschlossen werden. Denn sobald eine Schwachstelle öffentlich bekannt ist, wird sie auch von Angreifern ausgenutzt.
   
4. Starke Passwörter und Passwortmanager nutzen
   
   Kennen Sie Ihr Passwort auswendig? Dann sind Sie leider auf dem Holzweg. Stellen Sie sich vor, Sie haben Dutzende von Firmengebäuden und jedes hat genau denselben Schlüssel. Das ist zwar praktisch, aber sehr beängstigend, fall der Schlüssel verloren geht. Kriminelle würden sich freuen. Zum Glück gibt es heute Passwortmanager. Kleine Investition, riesiger Schutz. Ein Passwort-Manager ist wie ein Tresor – Sie brauchen nur einen Schlüssel, um alle anderen sicher aufzubewahren.
   
5. Zwei-Faktor-Authentifizierung einführen
   
   Ein Passwort allein ist wie ein Schlüssel – wird er gestohlen, steht die Tür offen. Zwei-Faktor-Authentifizierung (2FA) ist wie ein Türschloss plus ein einmalig generierter Bestätigungscode auf dem Handy oder ein Fingerabdruck. Durch diesen doppelten Schutz bleibt der Zugang versperrt, selbst wenn das Passwort in falsche Hände gerät. Ein kleiner Mehraufwand, der Sie vor grossen Problemen schützt.
   
6. Schulen Sie sich und Ihr Team
   
   Ob Phishing, Social Engineering oder Ransomware-Attacken – in 90 Prozent aller bekannten Fälle nutzen Cyberkriminelle menschliche Fehler aus. Ein einziger unbedachter Klick, kann bereits fatale Folgen haben. Schulen Sie sich und Ihr Team, um Cyberangriffe wie Phishing-Mails zu erkennen und in Stresssituationen richtig zu reagieren.  Das ist auch mit kleinem Budget und wenig Zeit machbar. Besuchen Sie KMU-Veranstaltungen, um von anderen zu lernen und Erfahrungen auszutauschen. Informieren Sie sich in den Medien oder mit Newslettern über die neuesten Tricks der Cyberkriminellen. Und nicht zuletzt: Führen Sie regelmässig Schulungen zur Sensibilisierung durch. Diese müssen gar nicht lang sein. Hauptsache, sie sind nicht langweilig.
   
7. Virenschutz und Firewall sicher einrichten
   
   Antivirenprogramme und Firewalls sind glücklicherweise für die meisten selbstverständlich, um Schadprogramme wie Viren, Würmer und Trojaner fernzuhalten. Vergessen Sie nicht, die Programme aber auch sicher zu konfigurieren und mit Updates immer aktuell zu halten.
   
8. Zugriffsrechte beschränken
   
   Hier gilt der Grundsatz: So wenig Rechte wie möglich, so viele wie nötig, damit alltägliche Arbeiten effizient ausgeführt werden können. Ein Administratorkonto und ein getrenntes Benutzerkonto für alltägliche Arbeiten schützen effektiv vor unbefugten Änderungen an den Systemen.
   
9. Notfallplan erstellen
   
   Und wenn es dann doch mal brennt? Die Notrufnummern stehen überall, damit wir uns auch in Extremsituationen daran erinnern können. Erstellen Sie sich auch einen Notfallplan für Cybervorfälle, der alle wichtigen Ansprechpartner und Handlungsschritte enthält. Dieser ist unglaublich hilfreich, um im Ernstfall einen kühlen Kopf zu bewahren. Wen rufen Sie an, wenn die IT-Systeme nicht mehr verfügbar sind? Wo sind die Backups? Was ist beim Einspielen der Backups zu beachten.
   
10. Externe Hilfe suchen
    
    In der Krisenzeiten ist es Gold wert, die richtigen Köpfe zu kennen. Im Falle eines Cyberangriffs ist es wichtig, einen verlässlichen IT-Partner an seiner Seite zu haben. Aber auch Organisationen wie das Bundesamt für Cybersicherheit (BACS), die Information Security Society Switzerland (ISSS) oder Portale wie cyberpreventionservices.axa.ch helfen informiert zu bleiben, Krisen zu verhindern und zu überwinden.
    
    

Und 3 Dinge, die Sie nie tun sollten

1. Denken „Uns passiert schon nichts“
   
   Es gibt zwei Trugschlüsse. Erstens: Mir passiert schon nichts. Zweitens: Und wenn es mich erwischt, dann wird es schon nicht so schlimm sein. Den danach folgenden, endlosen innere Dialog “Ach hätte ich doch, ach wäre ich doch …” ist nur zermürbend. Prävention ist der Grundbaustein zum Schutz aller. Vorbereitung ist der beste Schutz
   
2. Backups nie überprüfen
   
   Überprüfen Sie alle paar Monate ihre Backups und schauen Sie, dass sie die wichtigsten Daten wiederherstellen können.
   
3. Bequemlichkeit über Sicherheit stellen
   
   Alte Gewohnheiten abzulegen ist nicht einfach. Denken Sie aber daran: Wenn Sie überall dasselbe Passwort benutzen oder Updates monatelang aufschieben, machen Sie es nicht nur sich leicht, sondern auch Cyberkriminellen.

Seien Sie proaktiv – und lassen Sie Cyberkriminellen keine Chancen

Erste Schritte für mehr Cyber-Resilienz heute:

• Backup heute einrichten oder testen
• Passwortmanager installieren und erste Zugänge übernehmen
• Wichtige Logins (Mail, Buchhaltung, Cloud) auf 2FA prüfen

Quellen:

• https://gfs-zh.ch/jedes-dritte-schweizer-kmu-betroffen-von-cyberattacken/?utm_source=chatgpt.com
• https://www.ncsc.admin.ch/ncsc/de/home.html
• https://www.zurich.ch/de/services/wissen/firmen/cyberattacken-hackerangriffe#:~:text=Das%20Ganze%20ist%20mehr%20als,die%20Notfallvorsorge%20und%20ein%20Notfallplan
• https://cyberpreventionservices.axa.ch
• https://www.heise.de/news/Schweiz-Kuh-und-Kalb-sterben-nach-Cyberangriff-auf-Melkroboter-9826381.html
• https://www.linkedin.com/pulse/dwell-time-ransomware-attacks-prolonged-threat-recovery-andrew-dodd-ta5ae/
  

Zum Autor: