Cybersicherheit

Egal, ob Unternehmen, Verband oder Privatperson, es ist an der Zeit sich mit dem  Thema Cybersicherheit zu beschäftigen. 

«Cyberkriminelle sind sehr innovativ und bringen immer neue Angriffsszenarien und -vektoren hervor. [...] Um technische Hürden einfach überwinden zu können, bedienen sich Cyberkriminelle oft des Darknets. Dort gibt es beispielsweise digitale Marktplätze, wo Zugangsdaten und Schwachstellen gehandelt werden.» 

– Florian Schütz, Leiter Nationales Zentrum für Cybersicherheit (NCSC)

Cybersicherheit wird in der heutigen digitalisierten Welt immer wichtiger. Denn mit dem immensen Anstieg von Daten, die auf immer mehr Geräten gesammelt und gespeichert werden, weitet sich auch die Angriffsfläche für Cyberattacken aus.

Schweizer Unternehmen, Grossunternehmen sowie KMU, scheinen attraktiv für Cyberkriminelle zu sein. Das Nationale Zentrum für Cybersicherheit registrierte etwa allein im Jahr 2022 mehr als 34’000 Meldungen über Cybervorfälle in der Schweiz – das macht über 90 Meldungen täglich.

Lesen Sie hier, was die häufigsten Bedrohungen sind und wie Sie sich und Ihr Unternehmen schützen können. 

Phishing

Beim Phishing nutzen Betrüger die Gutgläubigkeit und Hilfsbereitschaft ihrer Opfer aus. Mit gefälschten E-Mails, SMS oder Websites imitieren sie vertrauenswürdige Institutionen, wie z.B. Banken oder Regierungsbehörden. 

Ziel ist es, die Opfer dazu zu bringen, vertrauliche Informationen (Benutzernamen, Passwörter, Kreditkarteninformationen...) preiszugeben, welche sie dann stehlen.  Identitätsdiebstahl, finanzieller Betrug, unbefugter Zugriff auf Konten oder Verkauf von gestohlenen Daten auf dem Schwarzmarkt sind nur einige der potentiellen Folgen.

Die Phishing-Nachrichten enthalten häufig einen sehr fordernden Ton oder gar Bedrohungen, damit Druck erzeugt wird und sofort, ohne viel nachzudenken, gehandelt wird.

So schützen Sie sich 

• Klicken Sie nicht auf Links oder Dateianhänge in Nachrichten von unbekannten oder verdächtigen Absendern.
• Verwenden Sie starke Passwörter und aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA).
• Informieren Sie sich über aktuelle Phishing-Trends und -Techniken.

Ransomware (Trojaner)

Verschlüsselungs- oder Erpressungstrojaner verschlüsseln Dateien auf dem Computer des Opfers, so dass dieses nicht mehr auf die Dateien zugreifen kann. Die Angreifer fordern in der Regel Lösegeld von den Opfern, häufig in Form von Kryptowährungen. Nur wenn dieses bezahlt wird, wird der Schlüssel zur Entschlüsselung bekanntgegeben. 

Angriffspunkte sind meistens schlecht gesicherte Systeme oder E-Mails mit Anhängen.

So schützen Sie sich

• Blockieren Sie den Empfang von gefährlichen E-Mail Anhängen. 
• Klicken Sie nicht auf Links oder Dateianhänge in Nachrichten von unbekannten oder verdächtigen Absendern.
• Machen Sie regelmässig ein Backup Ihrer Daten – offline – auf einem externen Medium (z.B. externe Festplatte).
  

Viren

Ein Gerät wird mit einem Virus infiziert, indem eine infizierte Datei via Datenträger (z.B. USB-Stick) oder Download auf das Gerät kommt. Wie ein biologischer Virus, versucht auch ein Softwarevirus sich selbst systemübergreifend zu verbreiten. Dies indem er Kopien von sich selbst erstellt und an andere (oft legitime) Dateien, Programme oder Systeme anhängt. 

Viren sind oftmals schwierig zu erkennen und somit auch zu entfernen, da die infizierten Programme wie gewohnt zu funktionieren scheinen.  

So schützen Sie sich

• Nutzen Sie ein Antivirenprogramm.
• Führen Sie regelmässig Software-Updates durch.
• Laden Sie Dateien nur von vertrauenswürdigen Quellen herunter. 
• Besuchen Sie nur sichere, bekannte Websites (mit https:// in der URL).
  

Datenabfluss 

Von Datenabfluss oder auch Datenverlust spricht man, wenn ihre Daten in die Hände Unberechtigter gelangen. Dies kann unterschiedlichste Ursachen haben: von vergessenen und schlecht gewarteten Server, ungeschützten Backups bis hin zu Diebstahl durch Mitarbeitende. Oft wird die Organisation mit der Veröffentlichung der Daten erpresst.

So schützen Sie sich

• Nutzen Sie eine Firewall für eine erhöhte Netzwerksicherheit.
• Verschlüsseln Sie Ihre Daten und schränken Sie gegebenenfalls Zugriffsrechte ein.
• Halten Sie all Ihre Datenbanken und Systeme stets auf dem neuesten Stand.
  
• Machen Sie regelmässige Backups von Ihren Daten.