Wie Sie sich vor Gefahren aus dem Web schützen

AGVS Business Academy

Wie Sie sich vor Gefahren aus dem Web schützen

29. März agvs-upsa.ch – Die Gefahr, die von Hackern auf Garagisten ausgeht, wird stark unterschätzt. KMU sind beliebte Angriffsziele, zumal sie ungenügende Sicherheitsvorkehrungen treffen. Die Folgen sind massiv: Reputationsschäden, Systemausfälle, Datenverlust und finanzielle Schäden.
it.jpg
Quelle: Istock
 
Der Auto Gewerbe Verband Schweiz setzt sich dafür ein, seine Mitglieder im Bereich IT-Sicherheit aufzuklären. Im Online-Event der AGVS Business Academy vom 20. April erfahren AGVS-Mitglieder kostenlos, wie sie sich vor Gefahren aus dem Web schützen können. Max Klaus, stellvertretender Leiter der operativen Cybersicherheit, und Yves Arnosti, IT-Experte von Swisscom, zeigen den Teilnehmenden Tipps und Tricks für einen Grundschutz ihrer IT-Infrastruktur auf. Bringen Sie Ihre IT in Sicherheit und melden Sie sich jetzt an!
pd. Die kriminelle Energie im Web nimmt zu. Allein in der Schweiz wurden dem Nationalen Zentrum für Cybersicherheit NCSC im Jahr 2020 über 10'600 Cyberangriffe gemeldet. Weil es in der Schweiz keine Meldepflicht gibt, dürfte dies nur die Spitze des Eisbergs sein. Gleichzeitig werden Angriffe aus dem Web immer professioneller und ausgefeilter. Koordinierte Einsatz- und Ferienpläne von Hackern gehören zur Tagesordnung. Die grosse Mehrheit der Betroffenen sind KMU.
 
Der digitale Wandel stellt die Automobilbranche vor Herausforderungen. Diagnosen und Updates für Autos, die Cloud-Integration der Branchensoftware, die Pflege von Kundendaten sowie das Terminmanagement – diese Prozesse verlangen eine funktionierende IT-Infrastruktur. Wir haben Max Klaus, stellvertretender Leiter der operativen Cybersicherheit im NCSC, gefragt, wie er die Situation einschätzt und welche Empfehlungen er seitens Bund abgibt.
 
Herr Klaus, wieso ist IT-Sicherheit heute so brandaktuell?
Max Klaus, stellvertetender Leiter operative Cybersicherheit NCSC: In der Geschäftswelt sind heute sehr viele Prozesse und Abläufe von einer funktionierenden IT abhängig. Fällt diese Infrastruktur teilweise oder vollständig für mehr oder weniger lange Zeit aus, können zahlreiche Arbeitsabläufe gar nicht mehr oder nur noch sehr eingeschränkt abgewickelt werden.

Wie gross schätzen Sie die Cyberbedrohung für Garagisten ein?
Die meisten Angriffe erfolgen nach dem Giesskannenprinzip, gelten also nicht einem bestimmten Unternehmen oder einer bestimmten Branche. Grundsätzlich können alle Unternehmen von Cyberangriffen betroffen sein, unabhängig von ihrer Grösse und Branchenzugehörigkeit.
 
Wie gehen Hacker heute vor?
Das häufigste Einfallstor für einen Cyberangriff sind nach wie vor E-Mails mit verseuchten Anhängen oder Links, die auf eine infizierte Website führen. Bei einer Garage könnte die eine E-Mail mit einem verseuchten Dokument sein, in dem sich angeblich ein Foto eines Unfallautos befindet. Nach dem Öffnen des Anhangs erfolgt eine Erstinfektion des entsprechenden Geräts. Dieser Virus sendet Informationen über die installierten Programme an den Angreifer. Sind für diese Programme Sicherheitslücken bekannt, lädt der Virus Schadsoftware nach. Je nach Sicherheitsvorkehrungen, Virusart, Know-how des Angreifers und so weiter ermöglicht dies dem Angreifer, die Kontrolle über das infizierte Gerät zu übernehmen und beispielsweise weitere im Netzwerk vorhandene Geräte zu infizieren, Informationen zu stehlen oder Daten zu verschlüsseln.
 
Lassen sich Cyberkriminelle überhaupt aufspüren?
Bei den meisten Angreifern handelt es sich nicht um Einzeltäter, sondern um mehr oder weniger gut organisierte Gruppierungen. Diese verfügen in der Regel über gute Fachkenntnisse, ausreichend Geld und eine gut funktionierende Infrastruktur. Sie wissen, wie man Spuren verwischt. Dennoch gelingt es den Ermittlungsbehörden immer wieder, Personen zu verhaften, die mit Cyberangriffen in Verbindung stehen.
 
Wie sollen sich Betroffene von Cyber­angriffen verhalten?
Alle Betroffenen können sich über das Meldeformular an das NCSC wenden. Diese Meldungen können auch anonym erfolgen und werden streng vertraulich behandelt. Ist ein finanzieller Schaden entstanden, sollte auf jeden Fall Strafanzeige bei der zuständigen Kantonspolizei eingereicht werden. Schliesslich rät das NCSC im Falle von Erpressungen dringend von der Zahlung des geforderten Lösegelds ab.
 
Wie können sich Garagisten besser vor solchen Angriffen schützen?
Im Unternehmensumfeld ist eine Kombination aus technischen und organisatorischen Massnahmen notwendig. Selbstverständlich müssen die gängigen technischen Massnahmen wie Virenschutz, Firewall, Backups und so weiter implementiert sein. Das so genannte «Business Continuity Management BCM» legt fest, wie die Arbeit weitergeführt werden kann, falls die Informatik für mehr oder weniger lange Zeit nicht zur Verfügung steht. Ein Krisenkommunikationskonzept beschreibt, ob und wie im Falle eines Cyberangriffs informiert werden soll. Beide Konzepte sollten zwingend erstellt sein, bevor das Unternehmen Opfer eines Angriffs wird. Zudem kommt der Sensibilisierung der Mitarbeitenden eine entscheidende Bedeutung zu. Das Thema Cybersicherheit sollte in der Geschäftsleitung präsent sein und gegenüber allen Mitarbeitenden immer wieder thematisiert werden.
Feld für switchen des Galerietyps
Bildergalerie

Kommentar hinzufügen

10 + 6 =
Lösen Sie diese einfache mathematische Aufgabe und geben das Ergebnis ein. z.B. Geben Sie für 1+3 eine 4 ein.

Kommentare