Das Thema Cybersicherheit wird immer wichtiger, dies nicht zuletzt durch die prominente Medienberichterstattung über die letzten Ransomware-Attacken auf Schweizer Firmen und öffentliche Institutionen. Wir möchten dies zum Anlass nehmen, um eine Beitragsreihe zu dem Thema zu starten. Dabei soll einerseits auf die verschiedenen Bedrohungsarten eingegangen werden, andererseits wollen wir auch aufzeigen, was man als KMU unternehmen kann, um sich zu schützen.
Als Cyberattacke gelten jegliche Angriffe auf computergestützte Informationssysteme, Infrastrukturen, Netze oder einzelne Geräte wie Laptops und PC’s. Die Angreifer versuchen dabei oftmals Daten zu erbeuten oder zu verschlüsseln, um diese später zu verkaufen oder sich die Herausgabe des Codeschlüssels vergüten zu lassen. Die Anzahl Cyberattacken auf Schweizer Unternehmen ist seit Jahren hoch, doch mit dem Ausbruch der Coronavirus-Pandemie und dem damit verbundenen Anstieg der Mitarbeiterinnen und Mitarbeitern im Home-Office hat sich die Anzahl der Angriffe nochmals erhöht. Gemäss polizeilicher Kriminalstatistik gab es im Jahr 2020 insgesamt knapp 25’000 Straftaten, die der digitalen Kriminalität zuzuordnen sind. Davon wurde etwas weniger als die Hälfte aufgeklärt. 20’544 aller digitalen Straftaten sind dabei der Wirtschaftskriminalität zuzuordnen. Hier liegt die Aufklärungsrate bei lediglich 35%. Der geschätzte Schaden belief sich im Jahr 2020 auf 6 Milliarden Franken. 40% der Schweizer Unternehmer sind bereits Opfer von Cyberkriminalität geworden.
Die Liste möglicher Angriffsszenarien ist fast endlos. Durch einen sogenannten «Pen-Test», einem simulierten Angriff auf Ihre Infrastruktur, finden wir mögliche Schwachstellen, analysieren diese und beheben anschliessend die Probleme nach einer Prioritätenliste anhand des Gefährdungsgrades.
Um Sie und ihr Unternehmen zu schützen, stehen wir Ihnen als kompetenter IT-Partner zur Seite. Dabei ist es wichtig, einerseits die Mitarbeiterinnen und Mitarbeiter für das Thema zu sensibilisieren und andererseits die technische Infrastruktur sicher aufzubauen und eine Backupstrategie zu verfolgen, welche auch im Falle eines erfolgreichen Angriffes noch intakte Daten liefern kann. Melden Sie sich bei uns, wir analysieren gemeinsam mit Ihnen ihre aktuelle Situation und zeigen auf, an welchen Orten Schwachstellen bestehen und lösen diese gemeinsam mit Ihnen.
Im nächsten Blogbeitrag gehen wir näher darauf ein, was genau Social-Engineering ist und geben Tipps, wie Sie einen solchen Angriff erkennen können.