Claudia Bracher Wolfensberger, Partnerin
Sie denken, Cyberkriminalität betrifft uns nicht? Das ist schon der erste Fehler. Ein Viertel aller Schweizer KMU wurden bereits Opfer eines Cyberangriffs. Tendenz steigend. Das zeigt eine Studie des gfs Forschungsinstituts mit über 500 CEOs. Und die Angriffe werden zunehmend professioneller, die Erpressungen raffinierter. Diese reichen von Androhung der Publikation von vertraulichen Geschäfts- oder Kundendaten bis hin zur Störung oder Sabotage von vitalen Geschäftsprozessen. Die Frage ist nicht, ob Ihr Unternehmen gross oder klein, wirtschaftlich exponiert oder «alltäglich» ist, sondern wie angreifbar und vorbereitet sie sind. Ein Drittel der Angegriffenen erlitt einen grösseren finanziellen Schaden, so die Studie. Jedes zehnte KMU kämpfte zudem mit dem Verlust von Kundendaten und/oder erheblichen Reputationsschäden.
Was dagegen tun?
Nehmen Sie das Thema so ernst wie Ihre Liquiditätsplanung. Unverzichtbar sind ein Notfallplan und die Sensibilisierung Ihrer Mitarbeitenden. Cybersicherheit ist nicht nur Technik. Das grösste Risiko sind immer die Menschen. Schlechte oder fehlende Passwörter, vergessene Sicherheitsupdates oder ein geöffnetes Phishing-Mail sind häufige Risikofaktoren. Ein falscher Klick kann grossen Schaden anrichten. Die Mehrzahl der Cyberangriffe erfolgt über E-Mail. Erstellen Sie Richtlinien für den sicheren Umgang mit Datenträgern, Passwörtern und Daten. Bestimmen Sie Ansprechpersonen für die IT-Sicherheit und sensibilisieren Sie Ihre Mitarbeitenden mindestens einmal pro Jahr zu den zentralen IT-Sicherheitsthemen.
Nebst technischen Massnahmen empfiehlt das Nationale Zentrum für Cybersicherheit unter anderem: «Der Umgang mit Vorfällen muss im Voraus mit klaren Verfahren, Verantwortlichkeiten und (mit der Unternehmenskommunikation erarbeiteten) Kommunikationsstrategien vorbereitet werden. Die interne und externe Kommunikation muss (unterstützt durch die Unternehmenskommunikation) geregelt werden. Informieren Sie Ihr technisches Team so offen wie möglich, um auf Vorfälle zeitnah und effektiv zu reagieren. Zudem sollen unerwünschte Kollateralschäden vermieden werden».
Better be prepared. Unser Name ist Programm: Die Spezialistinnen und Spezialisten von int/ext unterstützen Sie jederzeit gerne bei ihrer internen und externen Kommunikation. Das gilt gerade auch bei Krisen- und Reputations-Notfällen.
Weiterführende Informationen:
Nationales Zentrum für Cybersicherheit mit aktuellen Informationen über Cyberkriminalität in der Schweiz sowie der Meldestelle für Cyberattacken
Cybercrimepolice.ch: Die Kantonspolizei Zürich publiziert tagesaktuelle Informationen und Warnungen über Cyberkriminalität
ibarry.ch: die Plattform für Internet-Sicherheit der Schweizer Wirtschaft und Behörden
Comentarios