Update: Cyberkriminalität

Die Hoffnung, dass Cyberkriminelle sich auf Grossfirmen konzentrieren, ist falsch. Das System von Cyberkriminellen besteht nicht darin, besonders zahlungskräftige Firmen zu betrügen oder zu erpressen. Ihre Bemühungen zielen darauf ab, Schwachstellen in den Informationssystemen zu identifizieren. Je weniger ein System gesichert ist, desto einfacher ist der Zugriff. Deshalb muss sich jedes Unternehmen mit seinen Risiken und mit der Sicherheit seiner Informationssysteme befassen.

Organisatorische Vorkehrungen
Voraussetzung für organisatorische Massnahmen ist eine Beurteilung der Risiken. Das ist Chefsache. Auf dieser Grundlage kann man Schritte einleiten, um Schwach stellen zu beseitigen. Entscheidend ist, dass die Verantwortlichkeiten dabei für jeden Schritt klar geregelt sind – intern
und in der Zusammenarbeit mit externen Beteiligten (z. B. IT-Partner). Sodann braucht es eine Sensibilisierung der Mitarbeitenden. Dies betrifft Aspekte wieden Umgang mit sensiblen Daten, sichere Passwortregeln, Zugriffsberechtigungen, Verhaltensregeln im Umgang mit verdächtigen Ereignissen (z. B. Phishing-E-Mails) oder auch für die Arbeit im Homeoffice.

Technische Massnahmen
Es gibt keine hundertprozentige technische Sicherheit. Aber je solider die
Vorkehrungen sind, desto geringer ist das Risiko, dass Cyberkriminelle eine
Schwachstelle entdecken und ausnutzen können. Hier nur einige der wichtigen Themen, die man als Firma mit dem zuständigen IT-Partner durchleuchten und nötigenfalls optimieren muss: regelmässige Datensicherung, Virenschutz, Firewall, Sicherheitsupdates von Hard- und
Software, E-Mail-Filter, Fernzugriffe oder ab einer gewissen Unternehmensgrösse auch Netzwerksegmentierung.

Quelle: Update Newsletter 09/2024