Dank der Digitalisierung haben sich für viele KMU neue Möglichkeiten eröffnet – oft sind digitale Abläufe der Schlüssel für den zukünftigen Erfolg kleiner und mittelgrosser Unternehmen. Die Digitalisierung bringt aber nicht nur Vorteile, sondern birgt leider auch Gefahren. Denn fällt durch einen Cyberangriff ein Computernetzwerk aus, kann ein Betrieb über längere Zeit stillgelegt werden. Dies kann schwerwiegende Folgen mit sich ziehen und ein Unternehmen sogar in seiner Existenz bedrohen. Das zeigen eindrucksvoll zahlreiche Beispiele aus der jüngeren Vergangenheit. Cybersicherheit darf nicht auf die leichte Schulter genommen werden. Es kann jeden treffen und sollte auch für kleinere Unternehmen ein zentrales Thema sein.

Früherkennung ist zentral

Um den Schaden in Grenzen zu halten ist es wichtig, dass Unternehmen vorbereitet sind und schnell handeln können. Entscheidend ist auch, dass Mitarbeiter auf IT-Sicherheitsthemen sensibilisiert werden. Eine gute Hilfestellung für Unternehmen stellt das Bundesamt für Sicherheit in der Informationstechnik (BSI) zur Verfügung. Sie haben eine IT-Notfallkarte entwickelt, welche mehr Security Awareness erzeugen und schnelles Handeln ermöglichen soll. Diese Karte kann, wie die bekannte Hinweis-Karte „Verhalten im Brandfall“, an zentralen Orten im Unternehmen aufgehängt werden. Im Ernstfall haben die Mitarbeiter die Karte gleich präsent und wissen was zu tun ist. Zusätzlich zur IT-Notfallkarte hat die Allianz für Cybersicherheit (ACS) auch einen 3-seitigen Massnahmenkatalog zum Notfallmanagement für IT-Verantwortliche herausgegeben. Dieser Katalog listet sehr übersichtlich die wichtigsten Massnahmen in einem Notfall von der Vorbereitung, über die Bereitschaft, Bewältigung und Nachbereitung auf.

   Massnahmenkatalog zum Notfallmanagement (ACS)

   Notfallkarte (ACS)

TOP 12 Massnahmen bei Cyber-Angriffen

Jede Firma ist anders aufgestellt, diese 12 konkreten Fragen vom ACS bieten aber für jedes Unternehmen eine gute Hilfestellung bei der individuellen Bewältigung eines Cyber-Angriffs:

   Wurden erste Bewertungen des Vorfalls durchgeführt, um festzustellen, ob es sich um einen Cyber-Angriff oder lediglich um einen technischen Defekt handelt?

   Haben Sie kontinuierlich Ihre Massnahmen abgestimmt, dokumentiert und an alle relevanten Personen und Verantwortlichen kommuniziert?

   Wurden System-Protokolle, Log-Dateien, Notizen, Fotos von Bildschirminhalten, Datenträger und andere digitale Informationen forensisch gesichert?

   Haben Sie stets die besonders zeitkritischen und damit vorrangig zu schützenden Geschäftsprozesse im Fokus gehabt?

   Wurden betroffene Systeme vom Netzwerk getrennt? Wurden Internetverbindungen zu den betroffenen Systemen getrennt? Wurden alle unautorisierten Zugriffe unterbunden?

   Wurden Backups gestoppt und vor möglichen weiteren Einwirkungen geschützt?

   Wurden Massnahmen unternommen, um das gesamte Maß der Ausbreitung festzustellen? Wurden alle angegriffenen Systeme identifiziert?

   Wurden die beim Cyber-Angriff ausgenutzten Schwachstellen in Systemen oder (Geschäfts-) Prozessen durch relevante Maßnahmen adressiert und behoben?

   Wurden, nach Abstimmung, die Polizei oder relevante Behörden (Datenschutz, Meldepflichten, etc.) benachrichtigt?

   Wurden die Zugangsberechtigungen und Authentisierungsmethoden für betroffene (geschäftliche und ggf. private) Accounts überprüft (z.B. neue Passwörter, 2FA)?

   Wird das Netzwerk nach dem Vorfall weiter überwacht, um mögliche erneute Anomalien festzustellen?

   Wurden die betroffenen Daten und Systeme wiederhergestellt oder neu aufgebaut?

Wie steht es um die Cybersicherheit in Ihrem Unternehmen?

Da kleine und mittelgrosse Unternehmen nicht vor Cyberattacken verschont werden, sollten sie sich frühzeitig mit der Cybersicherheit in ihrem Unternehmen auseinandersetzen. Mitarbeiter müssen auf das Thema sensibilisiert werden und im Ernstfall ist rasches Handeln entscheidend. Um zu prüfen, ob Ihr Unternehmen im Bereich Cybersicherheit die Minimalstandards für KMU erfüllt, bietet das ICTSwitzerland einen sehr aufschlussreichen Cybersecurity-Schnelltest an. Der Schnelltest kann helfen, Lücken zu entdecken und Handlungsbedarf zu erkennen.

Haben Sie weitere Fragen zur IT-Security in Ihrem Unternehmen? Kontaktieren Sie uns, wir beraten Sie gerne.

Kontakt

Sinan Sitil, Leiter Cloud Services, Telefon: +41 44 368 55 77

Zafer Akin, Leiter System Integration, Telefon: +41 44 368 55 77