Brennpunkt – #4.0
23
SUBSTANZ
man ihn in den Computer, lädt man
auch gleich einen Virus oder Trojaner
auf den Rechner.
Risikofaktor Mensch
Der Mensch ist der grösste Risikofaktor.
«Mitarbeiter auf allen Stufen müssen
sensibilisiert und geschult werden,
sodass sie nicht achtlos auf jeden Link
klicken», sagt Christian Thiel. Hacker
gelangten oft sehr leicht an Passwörter
und Logindaten. Zum Beispiel mit einem
fingierten Wettbewerb. Die Teilnehmer
beantworten Fragen zu ihren
Hobbys, Haustieren, etc. und geben
ihre E-Mail-Adresse an. Diese ist ein
wichtiger Teil des Logins. Und mit
den anderen Informationen ist das
Passwort schnell geknackt. «Angriffe
erfolgen oft über Dritte. Auch bei
grossen Unternehmen», sagt Christian
Thiel. Hacker nehmen sie nicht
direkt ins Visier, sondern verschaffen
sich Zugang über kleinere Zulieferer.
Gutes Risikomanagement nötig
Malware-Schutz, Firewall, Patch-Management
und Backup – Grundschutzmassnahmen
sind nicht in allen
KMU Standard. «Viele haben keine
eigene IT-Abteilung, sondern vertrauen
auf Dienstleister», sagt Christian
Thiel. Das sei besser als nichts.
«Wer sich aber wirklich schützen will,
der muss wissen, welche Daten er hat
JEDES DRITTE KMU
BETROFFEN
Jedes dritte KMU in der Schweiz ist
von einem Cyberangriff betroffen.
Trotzdem glauben nur vier Prozent
der CEOs, dass ein solcher ihre Existenz
gefährden könnte. Dies zeigt
eine Umfrage des Markt- und Sozialforschungsinstituts
gfs-zürich von
2017. Schätzungsweise 23'000 Firmen
sind von Erpressung, 209'000
von Malware wie Viren oder Trojanern
betroffen. Zum Schutz vor
Cyberrisiken hat der Bund den
IKT-Minimalstandard erarbeitet. Er
richtet sich vor allem an Betreiber
von kritischen Infrastrukturen, anwenden
kann ihn aber jedes Unternehmen.
Und seit September gibt
es einen Schnelltest, mit dem KMU
ihren Schutz prüfen können.
Weitere Infos:
www.ictswitzerland.ch
www.melani.admin.ch
www.cybersecurity-check.ch
Datensicherheit geht alle an: Wie
geht die FHS mit diesem Thema
um? Lesen Sie mehr dazu unter:
www.fhsg.ch/substanz
und welche er schützen will.» Eine
Risikoanalyse zeige dann, wo gehandelt
werden müsse. «Sie ist Chefsache.
Technisches Verständnis braucht es
dafür nicht zwingend. Es geht darum,
die Risiken zu erkennen.» Allerdings
sollte die Risikoanalyse als regelmässiger
Prozess installiert werden.
Künftig neue Angriffspunkte
Die Digitalisierung bringt zudem
neue Angriffspunkte. «Früher gab
es zwischen den Produktionsanlagen
und der IT keine Verbindung. Heute
sind die Systeme zunehmend vernetzt
und online», sagt Christian Thiel. Nur
träfen hier zwei Welten aufeinander.
Oft fehle das gegenseitige Verständnis,
was Sicherheitslücken begünstige.
Produkte werden ebenfalls immer intelligenter.
Unternehmen müssen sich
deshalb stärker Gedanken um den
Kundenschutz machen. Ihre Produkte
sollen nicht von Dritten missbraucht
werden können. «Smarte Produkte
senden Daten, Kunden könnten abgehört
werden. Oder Dritte könnten
eine Baumaschine oder eine Drohne
hacken und sie übernehmen», sagt
Christian Thiel. Weil Hacker immer
professioneller agierten, könnten Angriffe
künftig kaum verhindert werden.
«Immer wichtiger wird darum,
dass Angriffe so schnell wie möglich
entdeckt werden, damit die betroffenen
Unternehmen reagieren können.»
/www.ictswitzerland.ch
/www.melani.admin.ch
/www.cybersecurity-check.ch
/substanz