Cyberangriffe in der Schweiz verdoppeln sich nahezu jedes Jahr
Im September 2016 wurde im Rontaler eine grosse Publireportage über RANSOMWARE (Erpressungstrojaner) und die Entwicklung von IT-Consulting Ebikon herausgegeben. Dies ist nun 6 Jahre her und die Situation hat sich dahingehend entwickelt, wie vorausgesagt.
Heute sind die Erpressungsvarianten noch weit aus gefährlicher geworden. Oftmals wird davon berichtet, wer ein fortlaufendes Backup habe, sei sicher. Dem ist leider nicht so. Backups helfen heute gegen RANSOMWARE nur ganz bedingt. Früher wurden die Daten nur verschlüsselt und heute werden diese zusätzlich noch gestohlen und somit die Erpressung auf eine neue Stufe gestellt.
Faustregel: sensible Daten gehören nicht in die Cloud, sondern sollten geschützt beim Eigner verbleiben und das langfristig. Dazu wird das kommende nDSG (neues Datenschutzgesetz in Anlehnung der GDPR Mai 2018 EU) ab dem 1. September 2023 in der Schweiz ohne Übergangsregelung (nota bene) Anwendung finden. Die Grundsätze „Privacy by Design“ und „Privacy by Default“ werden eingeführt. Jedes Unternehmen jeder Grösse muss sich an die neuen Datenschutzregelungen halten und kann bei Nichteinhalten dieser mit einer Strafe von bis zu CHF 250’000 sanktioniert werden. Vor Einführung des nDSG ist es empfehlenswert eine GAP-Analyse oder Datenschutzfolgeabschätzung durchführen zu lassen.
Sensible Daten sollten daher mit einem Mehrfachsystemschutz geschützt und ein Backup- und Desaster Mechanismus eingesetzt werden, wo sich keine schlafenden Cyberrisiken befinden können. Mit herkömmlichen Methoden ist das schwer zu realisieren, da sich immer noch der veraltete Grundsatz hält, «das Kind in den Brunnen fallen zu lassen und nur die Aufschlaghärte zu mindern, anstatt das Kind erst gar nicht hineinfallen zu lassen». Darüber hinaus sind die Kosten für die Minderung der Aufschlaghärte wesentlich höher und risikoreicher (sowie schmerzlicher) wie, als würde das Kind erst gar nicht hineinfallen. Auch helfen Cyberversicherungen nicht bei ungenügendem Schutz. Unternehmen sollten zudem auf das weniger ist mehr zurückkehren. Das bezieht sich auch auf dezentrale sowie abhör- und unsichere Kommunikationsmechanismen, einschliesslich der mittelalterlichen E-Mail-Kommunikation, die um diese zu schützen ein gigantischer Apparat an Kosten verursacht. Es geht alles sehr viel einfacher und preiswerter, wenn man nur aus seiner Komfortzone herauskommen wollte.
Fazit: Zur langfristigen und nachhaltigen Sicherheit der Datenbearbeitung (und Verarbeitung) wird eine On-Premise-Lösung empfohlen, bei welcher der Dateneigner allein über den Schlüssel für die Ver- und Entschlüsselung seiner Daten verfügt. Zudem er zukünftig auch wissen muss, wo genau seine Daten sich befinden. Das wird nämlich in Cloudumgebungen und dezentralen Verarbeitungen schwierig werden sowie zusätzliche Kosten verursachen.
RANSOMWARE – Erpressungs-Trojaner – Entwicklung einer neuen Pest
Die Artikel finden Sie unter:
RANSOMWARE – Erpressungs-Trojaner – Entwicklung einer neuen Pest 1
RANSOMWARE – Erpressungs-Trojaner – Entwicklung einer neuen Pest 2
RANSOMWARE – Erpressungs-Trojaner – Entwicklung einer neuen Pest 3
RANSOMWARE – Erpressungs-Trojaner – Entwicklung einer neuen Pest 4
IT-Consulting Ebikon
Markus Opfer-Rodrigues
D4 Business Village Luzern, Platz 3
6039 Root D4
Telefon: 041 450 05 62
E-Mail: support@it-consulting-ebikon.ch
https://IT-Consulting-Ebikon.ch
