Risiken vorbeugen und Ihr KMU Betrieb wirksam gegen Cyber-Attacken schützen
Die Digitalisierung beeinflusst die heutigen Geschäftsprozesse immer mehr und ist in keinem KMU Betrieb mehr wegzudenken. Viele gehen davon aus, dass Cyber-Risiken für sie nicht relevant sind, da die Verantwortlichen oftmals der Auffassung sind, keine wichtigen Daten zu besitzen, die Cyber-Kriminelle stehlen oder manipulieren könnten. Dem ist leider nicht so! – Gerade KMU Betriebe sind von Cyber-Vorfällen und Datenschutzlecks betroffen, sowie Risiken ausgesetzt, die häufig zu wenig Beachtung finden. Die finanzielle negative Auswirkung einer daraus resultierenden Betriebsunterbrechung wird massiv im KMU Bereich unterschätzt. Durch Cyber-Attacken entstehen somit auch Verletzungen der Datenschutzrechte. Letzten Endes muss der KMU Betrieb 2 mal bezahlen, den eigenen Schaden und die Reparatur durch einen IT-Dienstleister.
Wir sind ihr Spezialist im Bereich Informatik-Sicherheit und Datenschutz
Wir von IT-Consulting Ebikon sind ein Beratungsunternehmen im Bereich Informatik-Sicherheit und Datenschutz. Wir sind seit über 20 Jahren in der Informatik- und Informatik-Sicherheit tätig. Unsere Dienstleistungen erstrecken sich von Security Consulting über Cyber-Security Consulting bis hin zu Security Engineering. Eines der weiteren Kernspektren ist das Risikomanagement und die erhöhten Datenschutzanforderungen im Bereich der DSGVO (Datenschutzgrundverordnung). Wir stehen Ihnen dazu als ext. Datenschutzbeauftragter zur Verfügung. Wir sind führender Spezialist in diesem Segment und besitzen eigene Produkte im Bereich der Informatik-Sicherheit, zum Beispiel eine eigene Firewall (Adele FireWall) sowie einen eigenen Server (Selena Server) auf virtueller und hybrider Basis, welcher einen 5-fachen Sicherheitsmechanismus gegen jedwede Art von Sicherheitsrisiken sowie Cyber-Risiken besitzt. Ursprünglich wurde Selena Server konzipiert, um die Cyber-Risiken in der Medizin-, Pharma- und Dental-Branche zu minimieren. Aus den gewonnenen Erkenntnissen, steht Selena Server nun auch dem gesamten KMU Markt zur Verfügung. Dabei arbeiten wir mit Prävention, Kreativität, Innovation und Transparenz.
Einige Cyber-Risiken, denen Sie als KMU ausgesetzt sind
• Durch Erpressungstrojaner / Verschlüsselungstrojaner werden Sie gezwungen, Lösegelder an Kriminelle zu bezahlen. Haben sie dann kein Wiederherstellungsfähiges Backup sind die Daten oftmals gänzlich verloren. – Wichtig! – Bezahlen Sie auf gar keinen Fall!
• Automatisierte Brut-Force Angriffe (ausspähen von Passwörtern). Oftmals kommen diese Angriffe aus BOT-Netzen (Zusammenschluss von Rechnernetzwerken weltweit zum Zweck für kriminelle Handlungen). Diese Angriffe sind fortwährend und zielen global ab. Irgendeinen trifft es immer.
• Menschliches Fehlverhalten. Globalen Studien zufolge sowie auch die Beobachtung generell am KMU Markt – ist das menschliche Fehlverhalten / Versagen – noch immer eine grosse Belastung für die Betriebe. 70 Prozent aller Angriffe, Versagen und / oder das Fehlverhalten kommen aus den eigenen Reihen (Mitarbeiter, Geschäftspartner, Auftragnehmer, etc.) – 30 Prozent sind externen Angriffen zuzuschreiben. Wobei diese 30 Prozent jedoch genauso gefährlich anzusehen sind, wie die 70 Prozent des menschlichen Versagens. Nur durch das Zusammenspiel zwischen Technik und Organisation kann gewährleistet werden, dass IT-Sicherheit als Prozess auch greift. Wichtig dabei ist zu
erkennen, dass Informatik-Sicherheit ein fortlaufender Prozess ist und kein
einmaliges Produkt! Eine Firewall ist ein Produkt, jedoch greift sie in den
Gesamtprozess mit ein und ist als solches auch zu betrachten.
• Klassische Viren / Trojaner. Durch Anklicken von Mailanhängen oder Links passiert es immer noch sehr häufig, dass Schadsoftware auf die PC´s gelangt, die Systeme infiziert und unbrauchbar macht. Oder aber über verseuchte Webseiten verbreitet sich Schadsoftware auf die PC-Systeme, sowie können diese lahmlegen. Eine daraus resultierende Betriebsunterbrechung kann gravierende Folgen haben. Nicht nur dass die PC´s ausfallen, sondern auch die Telefone, da diese heute überwiegend auf VoIP (gleiche Technologie wie PC) basieren.
• Phishing Attacken / SPAM. Nachgemachte Internetseiten oder Onlineshops, zum Beispiel eine gefakte Seite der Luzerner Kantonalbank. Gelangen dann die Daten auf die gefakte Seite, können Cyber-Kriminelle ihre Konten plündern und / oder ihre Kreditkartendaten stehlen
• Social-Engineering Attacken. Anruf zum Beispiel von einem Microsoft Arbeiter oder vermeintlichen IT-Dienstleister, der sich ausgibt, dass er den PC überprüfen müsse und so Schadsoftware installiert, um anschliessend permanenten Remote Zugang zu erhalten. So ist es dann Möglich Daten zu stehlen.
Automatisierte andauernde Angriffe (Advanced Persistent Threat (APT), zu Deutsch fortgeschrittene, andauernde Bedrohung) sind die gefürchtetsten, die KMU Betrieben zu schaffen machen. Oftmals fehlt Fachpersonal, entsprechende Technologie, um diese Art von Angriffen zu begegnen und / oder überhaupt zu erkennen. Wichtig ist! – Holen Sie sich einen Spezialisten in Informatik-Sicherheit, der mithilfe einer Risikoanalyse die Gegebenheiten ihres Betriebes unter die Lupe nimmt und ihnen Empfehlungen für Verbesserungen in der IT-Sicherheit gewährleisten kann.
Die neueste Schadsoftware ist Emotet
Hinter Emotet verbergen sich Cyber-Kriminelle, die die Methoden hochprofessioneller APT-Angriffe (Advanced Persistent Threat Angriffe), adaptiert und automatisiert haben. Durch das sogenannte «Outlook-Harvesting» (Ernten von Outlook Daten) ist Emotet in der Lage, authentisch aussehende Spam-Mails zu verschicken. Dazu liest die Schadsoftware Kontaktbeziehungen und seit einigen Wochen auch E-Mail-Inhalte aus den Postfächern bereits infizierter Systeme aus. Diese Informationen nutzt sie automatisiert zur Weiterverbreitung, so dass die Empfänger fingierte Mails von Absendern erhalten, mit denen sie erst kürzlich in Kontakt standen. Somit könnte man auf den ersten Blick denken, eine Nachricht von einem Kollegen, Freund oder Familienmitglied erhalten zu haben. Im Endeffekt ermöglicht Emotet dadurch das Auslesen von Zugangsdaten – im schlimmsten Fall sogar kompletten Remote-Zugriff auf das jeweilige System. Emotet lädt etwa den Banking-Trojaner «Trickbot» nach. Weil die Schadprogramme derzeit rasant modifiziert werden, erkennen gängige Virenscanner sie oftmals zunächst nicht. Da tief ins System eingegriffen wird, nutzen auch Bereinigungsversuche wenig. Emotet kann in Unternehmen schwere Ausfälle zur Folge haben und die ganze IT-Infrastruktur in Gefahr bringen. Cyber-Kriminalität steht also nicht still und die Methoden werden ständig raffinierter und qualitativer.
Umso mehr zählt heute Kreativität, Innovatives Denken, sowie modernste Technologien und präventive Massnahmen, damit es überhaupt erst möglich ist, den Cyber-Risiken qualitativ entgegentreten. Zur Absicherung des Restrisikos sollten sie zusätzlich eine Cyber-Versicherung abschliessen.
KMU Betriebe stellen oftmals gar nicht fest, dass sie durch eine Cyber-Attacke betroffen sind / waren
Durch fehlende Technologien im Bereich der Informatik-Sicherheit und speziellem Fachwissen darin, stellen KMU Betriebe oftmals gar nicht fest, dass sie von einer Cyber-Attacke betroffen sind. Oftmals klagen Betriebe plötzlich über zu langsam laufende PC oder Server, oder es fallen Systeme aus unerklärlichen Gründen aus. Dahinter muss sich nicht zwangsweise Schadsoftware befinden. Oftmals ist es jedoch so, dass PC´s oder Server hochgradig verseucht sind und Datendiebstahl oder Manipulation bereits stattgefunden hat.
Empfehlungen
IT-Consulting Ebikon empfiehlt zunächst ein Assessment / Audit oder eine quantitative Risikoanalyse in Beratung durchführen zu lassen, damit Schwachstellen erkannt und behoben werden. Jedes KMU ist individuell zu betrachten. So sind auch die Massnahmen individuell zu gestalten. Zu Hilfe können internationale bewährte ISO / IEC Normen dienen. Zum Beispiel die ISO 2700x oder auch das Deutsche IT-Grundschutzhandbuch des Bundesamtes für Sicherheit in der Informationstechnik.
IT-Consulting Ebikon ist offizieller regionaler Partner der
Helvetia Versicherung im Bereich Risikoberatung
Fragen Sie nach IT-Consulting Ebikon, CEO Markus Opfer-Rodrigues,
Telefon 041 787 01 64, Mail: support@it-consulting-ebikon.ch, wenn es um das Thema Informatik-Sicherheit und Datenschutz / ext. Datenschutzbeauftragter geht.
Fragen Sie nach Beat Mosimann, Marktverantwortlicher Luzern, Helvetia,
Telefon 058 280 77 34, Mail: beat.mosimann@helvetia.ch, wenn es um das Thema
Cyber-Versicherung geht.
IT-Consulting Ebikon ist am 20. Dezember auf Tele1 in der Sendung Geld zum Thema Cyber-Risiken in Zusammenarbeit mit der Helvetia zu sehen.
D4 Business Village Luzern
Platz 3, 6039, CH-Root D4 (LU)
Telefon: +41 41 787 01 64
Mobil: +41 79 267 40 41
Mail : support@it-consulting-ebikon.ch
https://IT-Consulting-Ebikon.ch
https://Selena-Server.swiss
