Die Anzahl Cyberkriminalitäts-Fälle in der Schweiz steigt stetig an. Hacker werden täglich verflixter und nutzen ungewöhnliche Situationen wie die Pandemie schamlos aus. Die AXA klärt auf, wie man sich im Internet schützen kann und weshalb für Unternehmen eine Cyberversicherung unumgänglich ist.
Laut dem CEO Survey wurden im 2020 in der Schweiz über 20’000 Cyberkriminalitäts-Fälle gemeldet und diese Zahl ist ansteigend. Hacker nutzen Situationen wie das Homeoffice während der Pandemie aus. In dieser Krise musste in kürzester Zeit eine IT-Infrastruktur auf die Beine gestellt werden und Mitarbeitende standen vor neuen Herausforderungen. Diese Unsicherheiten und Sicherheitslücken versuchen Hacker auszunutzen. Sie versuchen Mitarbeitende in die Cyberfalle zu locken, auszutricksen und an deren Daten zu gelangen. Phishing-Mails können offiziell aussehen und den Namen vom eigenen oder anderen bekannten Unternehmen beinhalten. Es passiert schnell, dass man reagiert, ohne viel zu hinterfragen und Hackern dabei ein Eingangstor zu heiklen Daten öffnet.
Als KMU, das mit verschiedenen Laptops mit einer Cloud verbunden und täglich online unterwegs ist, sind wir auf einen Schutz vor den Gefahren des Internets angewiesen. Wir nutzen verschiedene Tools wie einen Multi-Faktor-Authenticator, Antivirenschutz und Passwortmanager, um unsere IT-Sicherheit zu stärken. Jedoch wissen wir, dass es keinen allumfänglichen Schutz gibt und es immer zu IT-Sicherheitsproblemen kommen kann.
Aus diesem Grund haben wir uns bei der AXA über das Thema Cybersicherheit informiert. Die AXA hat sich bereit erklärt, einige unserer Fragen zu beantworten und uns die Wichtigkeit der Cyberversicherung aufzuzeigen. Als Spezialisten kennen sie die notwendigen Schutzvorkehrungen und wissen, wo die Gefahr lauert.
In einem Audiobeitrag klären uns die Cybersicherheitsspezialistin Andrea Rothenbühler und der Verkaufsleiter Michael Zwygart darüber auf, was es für Risiken im Bereich Cybersicherheit gibt und welche Unternehmen eine Cyberversicherung abschliessen sollten.
Die AXA macht klar, der Schutz von digitalen Daten ist wichtig. Es braucht regelmässige Back-ups, sichere Passwörter, viel Vorsicht, eine gute Sensibilisierung der Mitarbeiter und eine Cyberversicherung für eine optimale Prävention. Wir bedanken uns herzlich bei Andrea Rothenbühler und Michael Zwygart, dass sie sich Zeit genommen und uns über das Thema Cybersicherheit und Cyberversicherung aufgeklärt haben.
Wir haben einige der wichtigsten Sicherheitsmassnahmen gegen Cyberangriffe zusammengefasst, die wir selbst anwenden:
Antivirusschutz
Allgemein ist es wichtig, dass im Internet keine verdächtigen Dateien oder Links geöffnet werden. Es lauern lauter Gefahren online, was ein grosses Risiko bietet, deshalb empfehlen unsere IT-Experten, dass Firmen mit Antivirus Programmen in die Sicherheit investieren und somit mögliche Schäden vorbeugen. Dabei vertrauen sie Produkten wie dem “Windows Defender Advance Threat Protection” und Programmen wie Norten, Avira, McAfee oder Sophos. Solche Virenprogramme warnen einen vor verseuchten Webseiten und stoppen einen Grossteil der Malware mit denen man täglich konfrontiert wird.
Mitarbeitersensibilisierung
Natürlich besteht immer eine Gefahr, dass Angriffe über die PCs der Mitarbeiterinnen bzw. Mitarbeiter passieren, weshalb es unverzichtbar ist, dass diese auf die Gefahren im Netz sensibilisiert werden. Unsere Teammitglieder werden von unseren IT-Spezialisten geschult, um problematische Emails zu identifizieren. Des Weiteren werden diese Mails in den Ordner “mögliche Hacks” verschoben und dann von unseren IT-Leuten analysiert.
Authentifizierung
Alle unsere Systeme sind mit Multi-Faktor Authentifizierung geschützt. Das heisst, wenn immer man sich in unser System einloggen will, muss man sich nach dem Angeben des Passworts im Authenticator App auf dem Handy identifizieren. Dieser doppelte Schutz ist gemäss unseren IT-Spezialisten ein Muss für jedes Unternehmen, das ihre Daten auf einem SharePoint speichert.
Passwortmanager
Heute gibt es oft hohe Anforderungen an Passwörter. Es müssen Zahlen, Sonderzeichen, Gross- und Kleinbuchstaben und mindestens 8 oder mehr Zeichen verwendet werden. Somit werden Passwörter immer komplizierter. Dazu sollte man nicht das gleiche Passwort für alle Anwendungen verwenden. Denn wenn das Passwort einer Seite gehackt wird und dieses Passwort identisch mit anderen ist, dann öffnet man die Tore für Angreifer und der Schaden vergrössert sich. Aus diesem Grund nützen wir KeePass, um sichere Passwörter zu generieren und diese nicht lokal auf unserem Laptop oder in einem Notizbuch aufschreiben zu müssen.
Daten Backup
Es braucht unbedingt regelmässige Backups der Daten, denn sonst gehen bei einem Angriff vielleicht alle Daten verloren. Das ist besonders wichtig, wenn man mit vertraulichen Kundendaten arbeitet. Falls diese offengelegt werden, kann das zu Datenschutzverletzungen führen. Denn zum Beispiel bei Ransomeware (Schadensoftware) werden einem den Zugriff auf die Daten verweigert und es wird gedroht, dass die Daten entweder veröffentlicht oder gelöscht werden. Damit man die Daten bei einem Angriff nicht verliert, braucht es Backups.