E-Mails, Chats und Videocalls haben die letzten Monate manch physisches Treffen ersetzt. Die Digitalisierung ermöglicht, verändert und erleichtert vieles, erst recht seit dem Beginn der Pandemie. Das gilt für die Geschäftswelt genauso wie für den privaten Alltag. Und mit mehr Homeoffice sind beide Welten noch stärker verknüpft. Doch je vernetzter wir sind, desto attraktiver wird das Internet als Tummelfeld für Cyberkriminelle. Im Visier haben sie Firmen – unabhängig von Branche oder Grösse – und auch Privatpersonen.
Wie häufig Unternehmen Ziel von Cyberkriminalität sind, zeigt eine Studie von gfs-zürich im Auftrag von digitalswitzerland, der Mobiliar, der SATW sowie der FHNW: 2020 wurde schon ein Viertel der befragten KMU Opfer von Cyberattacken. Davon werden nur wenige Fälle bekannt, wie die Ransomware-Attacke vom Sommer 2021 auf den Vergleichsdienst Comparis. Doch das Nationale Zentrum für Cybersicherheit des Bundes (NCSC) verzeichnet wöchentlich mehrere hundert Cyber-Vorfälle.
Gut gewappnet gegen Cyberangriffe
Der Cyberkriminalität ist man nicht schutzlos ausgeliefert. Zum Beispiel erhöhen Firewalls, Antivirenprogramme und regelmässige Software-Updates die Sicherheit. Häufige Daten-Backups stellen sicher, dass Daten nach einem Angriff rasch wiederhergestellt werden können. Nicht nur Computer und Smartphones, sondern jedes vernetzte Gerät hat Schwachstellen, die Cyberkriminelle ausnützen können. Diese Schwachstellen gilt es zu schliessen. Und es braucht einen Notfallplan, damit im Fall einer Cyberattacke schnell reagiert und der Schaden begrenzt werden kann.
Eine der wichtigsten präventiven Massnahmen gegen cyberkriminelle Machenschaften ist die Sensibilisierung der Mitarbeitenden. Von der Chefetage bis zur Aussenstelle: Alle müssen wissen, wie sie mit E-Mails, sensiblen Daten und dem Internet richtig umgehen. Und am besten, sie werden regelmässig in Themen rund um die Cybersicherheit geschult.
Je vernetzter Firmen sind, desto verwundbarer sind sie für Angriffe aus dem Internet. Wenn etwas passiert, hilft die Cyberversicherung der Mobiliar. Sie bietet unter anderem:
- Eine zentrale Ansprechpartnerin: die Generalagentur in der Nähe
- Unterstützung durch erfahrene Expertinnen und Experten
- Übernahme der Kosten für die Wiederherstellung beschädigter Daten
- Entschädigung für entstandene Ertragsausfälle
- IT-Assistance für KMU
Die Methoden der Cyberkriminellen
Cyberkriminelle versuchen mit verschiedenen Methoden an Daten zu gelangen oder Geld zu erpressen. Die meisten Angriffe erfolgen über schlau gefälschte E-Mails an Mitarbeitende. Das NCSC listet aktuelle Bedrohungen auf und bietet einen guten Einblick in die grosse Trickkiste der Hacker.
Phishing
Die meistverbreitete Methode: Via E-Mail oder SMS versuchen Kriminelle an vertrauliche Daten von Internet-Benutzerinnen und -Benutzern zu gelangen. Findet die Attacke per Telefon statt, nennt man das Vishing (Voice-Phishing).
Viren
Damit wird Schadsoftware (Malware) bezeichnet, die in E-Mail-Anhängen oder auf Webseiten versteckt ist und auf Computer, Tablet oder Smartphone verbreitet wird. Ein Beispiel dafür sind Trojaner, die sich als nützliches Programm ausgeben, im Hintergrund aber schädliche Funktionen ausführen.
Ransomware
Auch Ransomware ist Schadsoftware. Der Begriff bezeichnet ein Programm, das Dateien auf dem Computer und den damit verbundenen Netzlaufwerken verschlüsselt. Meist ist diese Aktion mit einem Erpressungsversuch verbunden. Ohne professionelle Hilfe bleibt der Zugang zu den Daten gesperrt.
So schützen Sie sich vor Cyberangriffen
Cyberkriminelle kennen das schwächste Glied in der Cyberabwehr: Es ist der Mensch. Denn ein falscher Klick im Stress kann genügen, um einem Hacker unbewusst die virtuelle Tür ins Unternehmen zu öffnen. Die folgenden Tipps helfen beim sicheren Umgang mit Daten und IT-Infrastruktur.
1. Starke Passwörter verwenden
Den besten Schutz vor unbefugten Zugriffen bieten sichere Passwörter.
- Wählen Sie ein langes Passwort mit Gross- und Kleinschreibung sowie Zahlen und Sonderzeichen.
- Einfach gehts mit einem Merksatz. Zum Beispiel: «Fünf schwarze Stiere und vier weisse Kühe rennen auf die schöne Wiese». Daraus wird das Passwort 5sS&4wKradsW.
- Verwenden Sie für jede Anwendung ein anderes Passwort. Wechseln Sie die Passwörter regelmässig.
- Schalten Sie beim Smartphone die automatische Sperre ein.
- Am sichersten ist die Zwei-Faktor-Authentifizierung.
2. Sicherer Umgang mit E-Mails
Die meisten Angriffe laufen über Links und Anhänge in E-Mails. So schleusen Internetkriminelle Schadsoftware ein oder versuchen Daten und Passwörter zu stehlen. Darum ist hier besondere Vorsicht geboten.
- Prüfen Sie den Absender: Kennen Sie die Person, stimmt die Adresse?
- Klicken Sie in E-Mails, SMS oder Whatsapp-Nachrichten nicht gedankenlos auf Anhänge oder Links. Tipp: Bewegen Sie die Maus über den Link oder Button, so erkennen Sie die URL.
- Kein Dienstleister und schon gar keine Bank wird Sie jemals per E-Mail auffordern, Passwörter oder Kreditkartendaten anzugeben.
- Vorsicht bei E-Mails, die eine unmittelbare Aktion verlangen oder mit Konsequenzen drohen.
3. Berufliches und Privates trennen
Die meisten Menschen nutzen ihr Smartphone privat und geschäftlich, darum ist auch hier Vorsicht geboten.
- Trennen Sie berufliche und private Daten, Speichermedien und E-Mail-Konten konsequent.
- Senden Sie keine geschäftlichen E-Mails auf Ihr privates Konto.
- Achten Sie auf sichere, verschlüsselte Verbindungen. Offene WLAN-Netzwerke sind nicht sicher.
- Installieren Sie nur Software und Apps, die aus sicheren Quellen stammen.
- Führen Sie System-Updates für Ihren Computer und Ihr Smartphone immer sofort aus. Die Software-Anbieter schliessen damit auch mögliche Sicherheitslücken.
4. Achten Sie auf Diskretion
Vertrauliche Daten müssen vertraulich bleiben.
- Sperren Sie immer Computer oder Smartphone, wenn Sie den Arbeitsplatz verlassen.
- Geschäftliches gehört nicht auf Social Media.
- Überlegen Sie sich auch bei privaten Posts, was Sie von sich preisgeben wollen. Das Internet vergisst nie.
5. Melden Sie verdächtige Vorgänge
Es reicht ein Klick und möglicherweise sind Daten und Systeme gefährdet. Wenn etwas passiert oder ein Verdacht dafür besteht, melden Sie es der zuständigen Person für Cybersicherheit. Je schneller Massnahmen ergriffen werden, um den Schaden zu begrenzen, desto besser.
Cyberrisiken versichern
Trotz aller Vorsicht kann etwas passieren. Wenn Ihr Unternehmen von Hackern angegriffen wird, hilft Ihnen die Cyberversicherung – technisch, finanziell und juristisch. So können Sie möglichst rasch wieder arbeiten und vermeiden hohe Kosten.
Die Cyberversicherung gibt es auch für Privatpersonen. Neben der Hilfe im Schadenfall bietet sie praktische Extras für den digitalen Alltag wie zum Beispiel der Support bei alltäglichen IT-Problemen.
- Versicherung für Cyberrisiken bei der Mobiliar
- Nationales Zentrum für Cybersicherheit (NCSC): Hier werden aktuelle Bedrohungen aufgeführt.
- iBarry, die Plattform für Internetsicherheit mit vielen nützlichen Tipps
- Auf Cybercrimepolice.ch publiziert die Kantonspolizei Zürich aktuelle Warnungen über Cyberkriminalität.