Fünf Massnahmen, um sich vor Cyberrisiken zu schützen

Immer wieder sind Unternehmen und Personen Opfer von Cyberkriminellen. Mittels verschiedener Cyberangriffe nutzen Kriminelle die Hilfsbereitschaft, Gutgläubigkeit oder Unsicherheit von Personen aus, um beispielsweise an vertrauliche Daten zu gelangen oder die Opfer zu bestimmten Aktionen zu bewegen. Auch Schweizer KMU sind Ziele verschiedener Angriffsarten mit erheblichen Folgen. Wir zeigen Ihnen fünf Massnahmen, um sich vor solchen Risiken zu schützen.

Identifizieren

Bestimmen Sie welche Daten, Prozesse und Systeme für Ihr Unternehmen wertvoll sind. Sorgen Sie auch dafür, dass ein Konzept einer definierten Datenklassifikation für schützenswerte Daten besteht. Schützenswert sind insbesondere Kunden- und Mitarbeiterdaten, Authentisierungsdaten (z. B. Benutzeridentifikationen und Passwörter für das Online Banking, Geräte, die für die Authentisierung benötigt werden), geistiges Eigentum, Geschäftsgeheimnisse, geschäftskritische Prozesse und die gesamte IT-Infrastruktur.

Schützen

Nachdem eine Identifizierung stattgefunden hat, geht es im nächsten Schritt konkret darum, die entsprechenden Daten, Prozesse und Systeme in Ihrem Unternehmen gemäss der Klassifizierung zu schützen. Diesbezüglich müssen verschiedene Schutzmassnahmen identifiziert und umgesetzt werden.

Installieren Sie Antivirensoftware, führen Sie Systemupdates durch und machen Sie Ihre Mitarbeitenden mittels Schulungen und Informationsveranstaltungen auf dieses Thema aufmerksam. Erstellen Sie ein Zugriffskonzept, um unberechtigte Zugriffe zu unterbinden und Fehlverhalten von Mitarbeitenden frühzeitig zu erkennen und zu verhindern (z. B. Vier-Augen-Prinzip oder Kollektivunterschriften).

Damit Sie sich vor direkten Angriffen schützen können, sind etwa Systemupdates, Firewalls und die 2-Faktoren-Authentifizierung zu empfehlen. Physische Unterlagen müssen vor unerlaubten Zugriffen geschützt werden (z. B. SecureSign-Aktivierungsbrief, Passwortbrief) und dürfen nicht weitergeben werden.

Erkennen

Neben automatisierten Überwachungssystemen können auch aufmerksame Mitarbeitende Cyberattacken erkennen. Im Prozess involvierte Personen müssen die Möglichkeit haben, Unregelmässigkeiten zu melden – z. B. wenn das Login der Bank ohne Vorankündigung anders aussieht oder wenn die Geschäftsleitung eine Zahlung ausnahmsweise per E-Mail anfordert.

Sollten dennoch ungewöhnliche Vorkommnisse erkannt werden, ist es von grosser Bedeutung, den Mitarbeitenden die Möglichkeit zu bieten, diese sofort den richtigen Personen (z. B. IT- oder Sicherheitsverantwortlichen) zu melden. Um ein korrektes Vorgehen sicherzustellen, ist der Prozess vorgängig zu definieren und müssen die Personen geschult werden.

Reagieren

Wurde eine Cyberattacke erkannt, geht es im nächsten Schritt darum, entsprechend zu reagieren und die geeigneten Massnahmen einzuleiten. Wichtig hierbei ist, einen Kommunikations- oder Krisenplan zu haben. So stellen Sie sicher, dass die richtigen Personen informiert werden und durch Isolation der betroffenen Systeme – und wenn nötig durch Beiziehen von Experten – Schäden minimiert werden können.

Bei Verdachtsfällen oder Vorfällen mit Online-Services der Credit Suisse steht Ihnen das entsprechende Support-Team zur Verfügung, um weitere Schritte zu identifizieren und Risiken von Schäden zu minimieren. Kontaktieren Sie auch im Zweifelsfall Ihre Kundenberaterin bzw. Ihren Kundenberater oder die Support-Stelle.

Wiederherstellen

Damit Sie Ihre Arbeit im Unternehmen risikofrei fortführen können, ist eine einwandfreie Widerherstellung von intakten Systemen notwendig. Wenn möglich sollte die Wiederverwendung von infizierten Systemen vermieden werden. Infizierte Systeme sollten gelöscht werden, danach neu installiert und mit sauberen Backupdaten bespielt werden. Wichtig ist, dass sämtliche Backupdaten vom Netzwerk getrennt gelagert werden.

Installieren Sie Software und Smartphone-Apps nur von offiziellen Downloadseiten
(z. B. App Store) und nicht von einer unbekannten Quelle.

Haben Sie Fragen zum Thema?

Kontaktieren Sie uns