Cybersecurity

Egal, wie klein die Firma ist: Sie ist interessant für Cyber-Angriffe. Es ist eine Illusion, dass die eigene Firma nicht interessant für Cyber-Kriminelle ist. Das zeigen verschiedene Fälle aus der Praxis.

Das am häufigsten genutzte Eintrittstor sind die Mitarbeitenden, die etwa ihre Passwörter unbedacht wählen oder diese Passwörter (oft unbewusst) weitergeben. Mitarbeiterschulungen und Sensibilisierung sind die effektivsten Mittel, um Phishing und Social Engineering zu verhindern, das heisst, die Vortäuschung von Identitäten, um Gelder zu überweisen oder Passwörter zu erhalten.

Regelmässige Backups helfen. Wichtig ist, dass kontrolliert wird, dass diese Backups funktionieren und die relevanten Inhalte haben. Wir kennen leider Fälle, die von einem Funktionieren der Backups ausgingen und dann im Notfall enttäuscht wurden. Auch sollten diese Backups nicht mehr mit dem System verbunden sein (z.B. der gute alte Tresor), damit zumindest diese Backups im schlimmsten Fall nicht verschlüsselt werden und somit wieder eingespielt werden können.

Wer braucht welche Zugriffsrechte auf die Systeme? Es lohnt sich, die Rechte einzuschränken, damit nicht alle Mitarbeitenden alles dürfen. Es stellt sich auch die Frage, ob mit spezialisierten Dienstleistern zusammengearbeitet werden soll, die etwa die Angebote in der Cloud verwalten und mit Hilfe von Spezialisten den Datenaustausch überwachen können.

Prävention ist wichtig. Ein klarer Notfallplan hilft zudem, Schäden zu minimieren und bereit zu sein, um im Notfall schnell wieder handlungsfähig zu sein. Ein oft genannter Spruch von Cybersecurity-Experten ist: Es gibt jene Firmen, die gehackt wurden, und jene Firmen, die es noch nicht wissen. Oft sind Angreifer wochen- oder sogar monatelang in den Systemen der Firmen und überlegen sich, welche Schritte für sie am lukrativsten ist.

Die Prävention durch Sicherheitssoftware, Multi-Faktor-Authentifizierung und Sensibilisierung kostet weniger als ein Produktionsstillstand oder Datenverlust.