Aufrufe
vor 4 Monaten

Cybersecurity 2020

  • Text
  • Cybersecurity
  • Februar
  • Malware
  • Mitarbeiter
  • Angriffe
  • Sicherheit
  • Schweizer
  • Cyber
  • Schweiz
  • Unternehmen

Der Event fand im

Der Event fand im Kraftwerk in Zürich statt. TRENDS Week 2019 in Tel Aviv, «Chuzpe und Cybersecurity – was Israels Start-ups so erfolgreich macht», auf Seite 14 nachlesen. «Das geht auch in der Schweiz!», sagte Efrati. Die Schweiz muss sich nicht verstecken Was dabei herauskommt, wenn die klugen Köpfe im Land bleiben, zeigte Thomas Dübendorfer, Präsident und Gründer des Swiss ICT Investor Clubs – kurz SICTIC. «Die Schweiz ist ein sehr innovatives Land», sagte er. «Aber die meisten Innovationen bleiben auf dem Papier und werden nur von Forschern gelesen.» Und Professoren zögen es in der Regel vor, an ihrer Uni zu bleiben, wo sie sich sicher fühlen. Aus diesem Grund hatte er auch den SICTIC gegründet. Dass die Schweiz Hard- und Software im Bereich Cybersecurity produzieren kann, zeigen etwa Securosys, deren Hardware-Security-Module den Zahlungsverkehr von SIX absichern, die Crypto AG (seit Februar 2018 in zwei Firmen aufgespalten: die Crypto International AG in schwedischem Besitz und die weiterhin schweizerische Cyone Security AG), die Verschlüsselungslösungen anbietet, das sichere Datenverarbeitungsgerät von Trustless.ai oder auch der verschlüsselte Messaging-Dienst Threema. «Die Schweiz kann ihre eigene Hardware produzieren», sagte Dübendorfer. Und dank modernen Fertigungsmethoden sei es auch nicht viel teuerer, hierzulande zu produzieren als im Ausland. Firmenporträt Übergreifende Sicherheit für Unternehmen Ob firmeninternes Netzwerk, Cloud oder IoT – gezielte Attacken auf Unternehmen häufen sich. Eine wirksame IT-Security ist der Schutzschild der IT und gewährleistet einen reibungslosen Betrieb ohne unangenehme Datendiebstähle oder Produktionsausfälle. Der Digitaldienstleister T-Systems begleitet seine Kunden auf dem Weg in die Digitalisierung und legt dabei grossen Wert auf Sicherheit. Sensible Kundendaten bleiben in der Schweiz. Zudem verfügt das Unternehmen über eigene Twin-Core-Rechenzentren in der Umgebung von Bern. Mit diesen starken lokalen Lieferfähigkeiten ist die T-Systems in der Lage, auch komplexe, internationale Lösungen in einem Schweizer Datacenter zu betreiben. Kunden profitieren sowohl von über 100 Security-Experten in der Schweiz und Österreich als auch von über 1200 Spezialisten im gesamten Konzern. Somit sind Security-Leistungen aus einer Hand weltweit möglich: von der Beratung über das Konzept bis zur Implementierung und zum Betrieb einer schlüsselfertigen Lösung 7x24/365. Das Security-Team setzt alles daran, die eigenen IT-Systeme und Netze sowie die Daten von Kunden gegen Angriffe aus dem Netz zu schützen, neue Sicherheitslösungen für Kunden zu entwickeln und kontinuierlich an neue Anforderungen anzupassen. Kooperationen wie mit SIX versetzen T-Systems in die Lage, SIX-Services für Firmen in Branchen nutzbar zu machen, die grosses Gewicht auf Schweiz-basierte Security-Operations- Center-Dienstleistungen legen. In der Region «Alpine» beschäftigt T-Systems in der Schweiz und Österreich rund 1200 Mitarbeitende an mehreren Standorten. T-SYSTEMS SCHWEIZ AG Erfahren Sie mehr auf www.t-systems.ch oder kontaktieren uns direkt unter +41 (0) 848 11 12 11. Industriestrasse 21 | 3052 Zollikofen 81

IT-Sicherheit: Schutzfaktor Mensch TRENDS Unternehmen gestalten ihre internen Prozesse zunehmend digital – und damit auch effizienter. Das führt bei vielen Mitarbeitern zu einer breiten Verunsicherung und zwangsläufig auch in der IT-Sicherheit zu Problemen. Die Gründe dafür sind vielfältig – der naheliegendste: Unternehmen haben es versäumt, innerhalb ihrer Belegschaft rechtzeitig digitale Kenntnisse aufzubauen. Während unser Privatleben schon stark digitalisiert ist, fremdeln viele Unternehmen mit der digitalen Transformation. Ein zentrales Problem: Verantwortliche übersehen, dass den eigenen Mitarbeitern digitales Know-how fehlt. Dies kann auch dazu führen, dass Angestellte Cybergefahren nicht erkennen und damit die Sicherheit von Unternehmensdaten gefährden. Dabei sollte IT-Sicherheit in Unternehmen heute so selbstverständlich sein wie Brandschutz oder Erste Hilfe. Hierzu sind umfassende Schulungen notwendig, um die eigene Belegschaft für das Thema IT-Sicherheit zu sensibilisieren. Mit umfassenden Security- Awareness-Trainings gelingt es Unternehmen, die Mitarbeiter sowohl für den digitalen Wandel fit zu machen, als auch über aktuelle Cyberbedrohungen aufzuklären. Derzeit sind bei der Cyberkriminalität zwei Trends erkennbar. Erstens: Cyberkriminelle arbeiten immer schneller. Sie setzen sogenannte Packer ein, um den Schadcode vor Virenscannern zu verbergen. Ein zweiter Trend: Angreifer suchen sich ihre Opfer gezielt aus. Sie planen ihre Angriffe und sammeln wichtige Informationen im Vorfeld über Information-Stealer, mit denen sie das Netzwerk bereits infiltriert haben. Die Lösegeldforderungen orientieren sich dann an den aktuellen Umsatzzahlen. Diese reichen von kleinen Beträgen über mehrere hunderttausend Franken bis hin zu siebenstelligen Summen. Wer das IT-Sicherheitsbewusstsein bei seinen Mitarbeitern nach haltig steigern will, braucht einen langen Atem. Schwachstelle Mensch Angestellte spielen bei der IT-Sicherheit eine zentrale Rolle. Allerdings werden sie häufig als Auslöser von Cyberattacken und nicht als Verhinderer gesehen. Laut einer Studie des Think- Tanks ESI Thoughtlab sehen 87 Prozent der befragten Unternehmen ungeschulte Mitarbeiter als grösste Schwachstelle der IT-Sicherheit an. Denn bereits ein falscher Klick auf einen Mailanhang mit einer Schadsoftware, die als Bewerbung oder Rechnung getarnt ist, reicht aus, um Daten zu verschlüsseln und das Netzwerk lahmzulegen. Das zeigt: Technologische Schutzmassnahmen alleine verhindern keine Cyberattacke. Aufmerksame Mitarbeiter können Angriffe im Keim ersticken. Daher sollten Unternehmen in ihrer IT-Sicherheitsstrategie die Aufklärung ihrer Angestellten über potenzielle Cyberrisiken berücksichtigen. Mitarbeiter nehmen das Thema IT-Sicherheit oft noch auf die leichte Schulter. Sie nutzen jede Möglichkeit, um sich den Arbeitsalltag einfacher zu machen. So führt der durch eine Policy vorgeschriebene monatliche Wechsel des Passworts oft dazu, dass sie bei ihrem Standardpasswort lediglich die Ziffer verändern. Aus «Passwort01» wird dann «Passwort02». Awareness steigern Klar ist, dass Unternehmen ihre Mitarbeiter in die Cyber abwehr einbeziehen müssen. Für einen wirkungsvollen Schutz des Unternehmensnetzwerks und der Daten braucht es einen ganzheitlichen Ansatz. Es reicht aber nicht aus, Mitarbeiter über die aktuellen Gefahrenlage aufzuklären. Ziel muss es sein, sie so zu schulen, dass sie Angriffsmuster frühzeitig erkennen und Attacken durch korrektes Verhalten verhindern. Daher greift ein Schulungskonzept zu kurz, das Angestellte ausschliesslich über die drei grössten Gefahren für Cyberattacken – Mails mit infizierten Datei-Anhängen, USB-Sticks mit Schadsoftware oder bösartige Downloads – aufklärt. Denn das Themenspek trum ist viel grösser: Wer unterwegs etwa in der Bahn oder im Homeoffice arbeitet, muss seine Passwörter und Informationen sowie Dokumente vor unerwünschten Blicken und Zugriffen schützen. Gleichzeitig nutzen Mitarbeiter verstärkt Smartphones oder Tablets im Berufsalltag und arbeiten unterwegs häufig ausserhalb des firmeninternen Netzwerks. Ihre Daten speichern sie dann entweder lokal oder nutzen Cloud- Ressourcen. Auch die aktuellen Vorgaben zum Datenschutz und zur Datensicherheit müssen Angestellte nicht nur kennen, sondern auch anwenden. Gleiches Wissen für alle Die Autorin Cornelia Lehle, Sales Director Schweiz, G Data Cyberdefense Präsenz-Schulungen lassen sich ab einer bestimmten Unternehmensgrösse kaum noch organisieren. Ein oder mehrere Mitarbeiter sind entweder krank, im Urlaub oder dienstlich unterwegs. Die Terminfindung gerät so zu einer wahren Sisyphos-Arbeit. Hinzu kommt, dass die Mitarbeiter einen oder mehrere Tage gebunden sind. Wer das IT-Sicherheitsbewusstsein bei seinen Mitarbeitern nachhaltig steigern will, braucht 82

Archiv