Newsroom

August 16, 2021

Cyberkriminalität steigt stark – so schützen Sie sich richtig

Die Coronapandemie hat die Notwendigkeit für ein gutes Sicherheitskonzept drastisch verschärft: Nie gab es so viele Angriffe auf die Wirtschaft, nie waren Hacker so gut organisiert wie heute. Dennoch fehlen in vielen Unternehmen wichtige Bausteine für eine sichere IT-Infrastruktur.

Der Hack des Kassensoftware-Anbieters «Kaseya» im Juli 2021 hat über 1000 Firmen betroffen, Supermarktketten mussten schliessen. Die Nutzerdaten aller «Clubhouse»-User werden im Darknet angeboten, inklusiver aller Kontakte, also auch Millionen Menschen, welche die App nie benutzt haben.

Laut dem Nationalen Zentrum für Cybersicherheit (NCSC) hat sich die IT-Sicherheitslage in der Schweiz im Pandemiejahr 2020 rapide verschlechtert, die Anzahl der gemeldeten Vorfälle hat sich mehr als verdoppelt, wie aus dem Halbjahresbericht hervorgeht. Der Trend ist 2021 ungebrochen. Insbesondere die Angriffe mit Ransomware werden immer professioneller. Viele bekannte Schweizer Unternehmen wurden Opfer und erlitten nicht nur Reputationsschäden, sondern hatten mit Produktionsausfällen zu kämpfen.

Bei unseren Nachbarn sieht es ähnlich aus: Laut einer repräsentativen Umfrage des Deutschen Fachverbands Bitkom unter 1000 Firmen wurden während der Pandemie neun von zehn Firmen von Hackern angegriffen, wie es im Studienbericht vom August 2021 heisst. Der Schaden hat sich mit geschätzten 223 Milliarden Euro pro Jahr mehr als verdoppelt. Einen starken Zuwachs gab es bei Ransomware-Angriffen mit einer Vervierfachung innert 12 Monaten. Wie schützen wir unser Unternehmen am besten? Viele Firmen nutzen die Sicherheitsfunktionen ihrer Cloud-Provider. Das ist ein wichtiger erster Schritt. Ebenso haben viele Unternehmen zertifizierte IT-Prozesse, was eine gute Grundlage ist. Aber eine ISO-Zertifizierung ist kein Garant für gelebte IT-Sicherheit im Alltag.

Erhöhen Sie Ihre IT-Sicherheit durch die Umsetzung der folgenden drei Punkte.

1. Schutz vor Social Engineering mit Security-Awareness-Trainings

Die grösste Angriffsfläche für Hacker sind die Mitarbeitenden und ihr Verhalten. Kontinuierliches Online-Training mit Videos und Kontrollfragen, kombiniert mit simulierten Angriffen auf interne Zielgruppen ist nachhaltig und effektiv. Verschiedene Hersteller bieten Plattformen und Lösungen, die einfach einzuführen und zu verwalten sind. Die Resultate werden laufend ausgewertet und die Hersteller integrieren neue Angriffsformen.

2. Schutz vor Passwort-Diebstahl mit einer Enterprise-Passwort-Management-Plattform

Je nach Quelle lassen sich 70 bis 80 Prozent aller Datendiebstähle auf nachlässige Passwortsicherheit zurückführen. Solange Unternehmen Passwörter in Excel, Word, Onenote oder ähnlichen Plattformen ablegen und diese auch mehrfach verwendet werden, steht das Einfallstor weit offen. Eine Passwort-Management-Plattform verwaltet Passwörter, kontrolliert Zugänge, integriert in existierende Anmeldeverfahren und deckt den Mitarbeiterwechsel ab. Führende Hersteller zeichnen sich durch Zero Knowledge, Einhaltung von GDPR und weiteren Standards aus.

3. Zero-Trust-Architektur und Einsatz spezialisierter Lösungen

Eine Zero-Trust-Architektur ist der Grundpfeiler einer modernen IT-Infrastruktur. Dabei empfehlen wir, die Sicherheitsfunktionen der grossen Cloud-Anbieter (Amazon, Google, Microsoft) gezielt mit Lösungen von spezialisierten Herstellern zu kombinieren. Dies gewährt Unabhängigkeit, sichert den Einsatz von spezifischem Fachwissen und bietet eine optimale Abdeckung der Sicherheitsrisiken.

Cookie	Dauer	Beschreibung
__hssc	30 minutes	HubSpot sets this cookie to keep track of sessions and to determine if HubSpot should increment the session number and timestamps in the __hstc cookie.
__hssrc	session	This cookie is set by Hubspot whenever it changes the session cookie. The __hssrc cookie set to 1 indicates that the user has restarted the browser, and if the cookie does not exist, it is assumed to be a new session.
_GRECAPTCHA	5 months 27 days	Google Recaptcha service sets this cookie to identify bots to protect the website against malicious spam attacks.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Advertisement" category.
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Analytics" category.
cookielawinfo-checkbox-functional	1 year	The GDPR Cookie Consent plugin sets the cookie to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Necessary" category.
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie stores user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	1 year	Set by the GDPR Cookie Consent plugin, this cookie stores the user consent for cookies in the category "Performance".
CookieLawInfoConsent	1 year	CookieYes sets this cookie to record the default button state of the corresponding category and the status of CCPA. It works only in coordination with the primary cookie.
elementor	never	The website's WordPress theme uses this cookie. It allows the website owner to implement or change the website's content in real-time.

Cookie	Dauer	Beschreibung
test_cookie	15 minutes	doubleclick.net sets this cookie to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	YouTube sets this cookie to measure bandwidth, determining whether the user gets the new or old player interface.
YSC	session	Youtube sets this cookie to track the views of embedded videos on Youtube pages.
yt.innertube::nextId	never	YouTube sets this cookie to register a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	YouTube sets this cookie to register a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Dauer	Beschreibung
__hstc	5 months 27 days	Hubspot set this main cookie for tracking visitors. It contains the domain, initial timestamp (first visit), last timestamp (last visit), current timestamp (this visit), and session number (increments for each subsequent session).
_ga	1 year 1 month 4 days	Google Analytics sets this cookie to calculate visitor, session and campaign data and track site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognise unique visitors.
_gat_UA-*	1 minute	Google Analytics sets this cookie for user behaviour tracking.n
_gcl_au	3 months	Google Tag Manager sets the cookie to experiment advertisement efficiency of websites using their services.
_gid	1 day	Google Analytics sets this cookie to store information on how visitors use a website while also creating an analytics report of the website's performance. Some of the collected data includes the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded YouTube videos and registers anonymous statistical data.
hubspotutk	5 months 27 days	HubSpot sets this cookie to keep track of the visitors to the website. This cookie is passed to HubSpot on form submission and used when deduplicating contacts.

Newsroom

Cyberkriminalität steigt stark – so schützen Sie sich richtig

1. Schutz vor Social Engineering mit Security-Awareness-Trainings

2. Schutz vor Passwort-Diebstahl mit einer Enterprise-Passwort-Management-Plattform

3. Zero-Trust-Architektur und Einsatz spezialisierter Lösungen

Original Artikel der Netzwoche

Mirko Maurer

Ihr Fokus

Unsere Expertise

Events & Workshops

Unternehmen

Allgeier - Empowering You