Cyber-Angriffe: Die Bedrohung ist so hoch wie nie

Die Serie der Cyber-Angriffe reisst nicht ab. Immer mehr Unternehmen und Betriebe sind betroffen, die Situation ist so ernst wie nie. Philippe Lindegger, CEO der a&f systems ag, erklärt, was Sie momentan beachten sollten.

Wie schätzen Sie die Lage ein?

Philippe Lindegger (PL):  Wenn man die Statistiken vom NSCS (Nationales Zentrum für Cybersicherheit) anschaut, ist die aktuelle Bedrohung so hoch wie noch nie und die Tendenz ist leider steigend.

Ist auch eine kleine Firma gefährdet?

PL: Ausser bei Staats- oder Industrie-Spionage spielt es absolut keine Rolle, ob Sie ein Enterprise-Unternehmen oder eine Privatperson sind. Die Angreifer – welche sehr gut organisiert sind – scannen das gesamte Internet nach möglichen Sicherheitslücken, platzieren ihre Schadsoftware und analysieren erst bei erfolgreichem Eindringen, mit welchem Opfer Sie es zu tun haben.

Woran erkenne ich, ob ich als Firma genügend geschützt bin? Oder ob ich noch etwas unternehmen muss?

PL: Ich empfehle Ihnen, folgende Punkte zu beachten:

1. Das wichtigste ist die Sensibilisierung der Mitarbeitenden. Dazu rate ich Ihnen, den IT-Vertrag zu beziehen. Dort werden Ihnen die wichtigsten Punkte empfängergerecht aufgezeigt. Der Service zielt damit genau auf Schweizer KMUs ab.
2. Spielen Sie regelmässig die aktuellsten System- und Software-Updates auf dem Server und den Arbeitsstationen ein. So werden bestehende Sicherheitslücken entsprechend geschlossen und können nicht aktiv ausgenutzt werden.
3. Anschliessend ist es wichtig, dass Sie auf Ihrem Server und den Arbeitsstationen (auch macOS) eine aktuelle AntiVirus-Software installiert haben. Wir empfehlen unseren Kunden die Lösung von Sophos. Wenn Sie wünschen, erstellen wir Ihnen gerne ein entsprechendes Angebot. Dazu müssen wir lediglich die Anzahl eingesetzten Geräte wissen.
4. Achten Sie bei der FireWall darauf, dass laufend die aktuellsten Software-Updates eingespielt werden. So werden bestehende Sicherheitslücken entsprechend geschlossen und können nicht aktiv ausgenutzt werden.
5. Bauen Sie auf ein durchdachtes Backup-Konzept, bei welchem mindestens ein Daten-Stand offline ist. So, dass bei einem Verschlüsselungs-Trojaner dieser eine Datenstand noch intakt ist und zurückgelesen werden kann. Wir bieten unseren Kunden jeweils ein kostenattraktives Cloud-Backup an.

Im spannenden Bericht des SRF sehen Sie (ab Minute 10:23), wie Schweizer KMU von Hacker-Angriffen lahmgelegt und teilweise sogar in den Konkurs getrieben wurden. Ausserdem erfahren Sie, warum Sie auf Lösegeldforderungen nicht eingehen sollten und was im Notfall zu tun ist.

Mehr Informationen finden Sie in unseren Beiträgen: