14.06.17 - Das Bewusstsein für die Gefahren von Cyberkriminalität hat sich auch bei KMU erhöht. Nachholbedarf besteht indessen bei den Schutzmassnahmen.
2016 zeigte eine Umfrage der Zurich Versicherung, dass lediglich 13 Prozent der KMU der Meinung sind, dass ihr Unternehmen für Cyberkriminelle zu unbedeutend sei. 2015 lag der Wert noch bei 21,5 Prozent. Doch nur 2,5 Prozent der Teilnehmer waren der Ansicht, über einen genügenden Schutz zu verfügen. Die Liste der Schäden und Folgen, die durch Cyberkriminalität entstehen, ist lang. Und sie liest sich nicht angenehm: Diebstahl von Kundendaten, Mitarbeiterdaten, Geld und geistigem Eigentum, Unterbrechung des Geschäftsbetriebs, Reputationsschaden, Erschleichen von Geld, Identitätsdiebstahl sowie Erpressung. Umso wichtiger ist es daher, organisatorische und technische Schutzmassnahmen zu ergreifen und zu wissen wie die Täter vorgehen.
Offene Türen
Was sich im analogen Leben von selbst versteht, sollte auch digital gängig sein: Sie schliessen Haus- und Wohnungstüren ab, Sie geben nicht jedermann einen Schlüssel und Sie bitten keine Enkeltrickbetrüger herein. Was unterschiedlich ist, sind die Begriffe, heisst beim Haus eine technische Schutzmassnahme Türschloss, handelt es sich beim Computer um ein Virenprogramm, eine Firewall oder ein Update. Was im digitalen Leben gleich bleibt, ist der «menschliche Faktor». Wie im analogen Leben gilt es, zum Schutz vor Schaden weder leichtgläubig noch unachtsam zu sein.
Sich schützen
Bei Schutzmassnahmen vor Cybercrime ist es wichtig, dass diese sowohl organisatorischer als auch technischer Art sind. Zu den wichtigsten zählen:
Organisatorisch
- Verantwortlichkeiten der IT, im Speziellen der IT-Sicherheit sind geregelt
- die Mitarbeitenden werden regelmässig im Umgang mit der IT-Infrastruktur, im Speziellen mit der IT-Sicherheit geschult
- die Mitarbeitenden sind auf Betrügereien wie Phishing sensibilisiert, beispielsweise auf trügerische Telefonate, E-Mail-Anhänge und Links von unbekannten Absendern
- Die Risiken im Bereich Informationssicherheit werden regelmässig überprüft
- Eine Passwort-Policy / Passwort-Reglement ist definiert
- Einschränkungen bei E-Banking-Applikationen und Kollektiv-E-Banking-Verträge werden genutzt
- Es gibt einen Notfallplan (Business Continuity Management BCM), der regelt, wie bei einem Ausfall der IT weitergearbeitet werden kann
Technisch
- Auf jedem Computer ist ein Virenschutz installiert, der sich regelmässig aktualisiert und regelmässig einen vollständigen Systemscan auf den Befall von Malware (Schadsoftware) durchführt. Antiviren-Programme sollten Teil des Gateways sein
- Jeder Computer ist durch eine Firewall und das Unternehmesnetzwerk gegenüber dem Internet mit einer zusätzlichen Firewall geschützt
- Sicherheitspatches und Updates für das Betriebssystem und Internetprogramme wie Java, Adobe-Produkte und CMS werden laufend und sofort installiert
- Eine solide Architektur in Sachen Netzwerk ist gewährleistet
- Computer in sensiblen Bereichen, wie beispielsweise in der Buchhaltung und der Personalabteilung, stehen in einem separaten Netzwerk
- Spamfilter sind installiert. Anhänge, die häufig gefährlich sind, werden blockiert, auch dann wenn sie in Zip- oder Rar-Dateien versandt wurden
- Ein regelmässiger Back-up der Daten wird erstellt, und die Funktionsfähigkeit dieser Daten regelmässig getestet
- Die definierte Passwort-Policy wird umgesetzt
- Die Mitarbeitenden arbeiten nur mit so viel Rechten, wie sie brauchen. Mit Adminrechten wird nur gearbeitet, wenn diese nötig sind
Wachsam und skeptisch bleiben
Wenn jemand in einem Mail oder am Telefon behauptet, ihre Bank zu sein, und Zugriff auf den Computer/Systeme, ihr Passwort, TAN oder Benutzerinformationen will, glauben Sie ihm nicht. Ihre Bank wird niemals nach diesen Dingen verlangen. Betrüger können auch versuchen Geschäftsführer dazu zu bringen, eine Banktransaktion auszulösen. Sie melden sich für ihre Betrügereien auch schon mal als Anwalt, Lieferant, Systemüberprüfer oder was ihnen sonst gerade einfällt. Oft wird dabei ein zeitkritischer Faktor angefügt.
Wenn Sie Mails von Personen erhalten, die Sie nicht kennen - keinesfalls den Anhang öffnen, Bilder oder Links anklicken oder Benutzerdaten angeben - Mails nur löschen und nicht darauf antworten. Die Betrüger sind indessen einfallsreich, immer neue Gründe werden vorgeschoben und die Täuschungen werden immer echter.
Und Vorsicht: Auch bei Absendern, die vermeintlich vertrauenswürdig sind, kann der Absender gefälscht sein oder aus dem Adressbuch eines infizierten Computer stammen.
Im Falle eines Falles
Wenn trotz Schutzmassnahmen ein Schaden entsteht oder ein Betrugsversuch unternommen wurde, ist es wichtig, diesen zu melden. Erstatten Sie Strafanzeige bei der zuständigen Kantonspolizei - Privatpersonen bei der Kantonspolizei am Wohnsitz; Unternehmen bei der Kantonspolizei am Geschäftssitz. Ausserdem können Sie Cyberangriffe bei der Melde- und Analysestelle Informationssicherung MELANI (www.melani.admin.ch) und beim Fedpol (www.cybercrime.admin.ch) melden. Es ist auf beiden Internetseiten möglich, anonyme Meldungen abzugeben.
Wo erhalten Sie Unterstützung?
Die Melde- und Analysestelle Informationssicherung MELANI bietet auf ihrer Website www.melani.admin.ch eine Reihe von Checklisten und Anleitungen, wie Sie Ihre privaten und geschäftlichen Computer noch besser schützen können.