Leichtes Spiel für Hacker
Mitarbeitende auf Cyberrisiken sensibilisieren
Täglich berichten Medien von neuen Cyberattacken auf Unternehmen und Organisationen. Cyberkriminelle dringen in fremde IT-Infrastrukturen ein, verschlüsseln Daten, blockieren Systemzugänge und fordern Lösegeld für den Entschlüsselungscode. Von diesen sogenannten Ransomware-Attacken sind auch Regierungen nicht gefeit. Mitte Mai musste Costa Rica nach einem Cyberangriff den nationalen Notstand ausrufen.
Die Angreifer haben oft leichtes Spiel: Sie stossen auf ungepatchte Systeme, VPN-Zugänge ohne Multi-Faktor- Authentifizierung oder eine IT, die die Installation von Malware nicht verhindert. Und das Geschäft mit gestohlenen Daten ist für die Cyberkriminellen äusserst lukrativ.
Dass die Flut an Cyberbedrohungen ungebrochen hoch ist, zeigt auch der Cyber Security Threat Radar von Swisscom. Der Report gibt eine Übersicht zu den aktuellen Bedrohungen in der Schweiz. Er deckt das Vorgehen der Cyberkriminellen auf und erklärt, in welche Angriffsmethoden sie ihre Energie stecken. Waren bisher vor allem Grosskonzerne und Betreiber kritischer Infrastrukturen wie Energieversorger und Spitäler im Visier, so trifft es inzwischen vermehrt KMU und auch Gemeinden.
Die gute Nachricht: Niemand ist den Cyberkriminellen schutzlos ausgeliefert. Mit den richtigen Massnahmen lässt sich das Risiko, Opfer zu werden, massiv verringern. Und die ersten Schritte zu einer sicheren IT-Umgebung können mit einfachen Fragen beginnen wie: Verwende ich ein sicheres Passwort? Benutze ich Multifaktorauthorisierung? Habe ich die Software-Updates gemacht? Gibt es regelmässige Back-ups? Auch offline? Eine gute Einschätzung erhält man auch über den IKT-Minimalstandard, ein kostenloses Assessment-Tool des Bundesamts für wirtschaftliche Landesversorgung BWL.
Die besten technischen Sicherheitsvorkehrungen alleine garantieren aber noch keinen Schutz, denn 90 % aller erfolgreichen Cyberattacken geht menschliches Fehlverhalten voraus. Deshalb sind im Kampf gegen Cyberkriminelle die Mitarbeitenden die wirksamste Waffe. Sie sind das wichtigste Glied in der Verteidigungskette und sollten regelmässig auf Cyberrisiken sensibilisiert werden.
Kommentare