Cyberkriminalität im Anstieg

Allgeier Blog Cyberkriminalität im Anstieg

So schützen Sie sich effektiv vor digitalen Bedrohungen

Die Coronapandemie hat die Notwendigkeit für ein gutes Sicherheitskonzept drastisch verschärft: Nie gab es so viele Angriffe auf die Wirtschaft, nie waren Hacker so gut organisiert wie heute. Dennoch fehlen in vielen Unternehmen wichtige Bausteine für eine sichere IT-Infrastruktur.

Der Hack des Kassensoftware-Anbieters «Kaseya» im Juli 2021 hat über 1000 Firmen betroffen, Supermarktketten mussten schliessen. Die Nutzerdaten aller «Clubhouse»-User werden im Darknet angeboten, inklusiver aller Kontakte, also auch Millionen Menschen, welche die App nie benutzt haben.

Laut dem Nationalen Zentrum für Cybersicherheit (NCSC) hat sich die IT-Sicherheitslage in der Schweiz im Pandemiejahr 2020 rapide verschlechtert, die Anzahl der gemeldeten Vorfälle hat sich mehr als verdoppelt, wie aus dem Halbjahresbericht hervorgeht. Der Trend ist 2021 ungebrochen. Insbesondere die Angriffe mit Ransomware werden immer professioneller. Viele bekannte Schweizer Unternehmen wurden Opfer und erlitten nicht nur Reputationsschäden, sondern hatten mit Produktionsausfällen zu kämpfen.

Bei unseren Nachbarn sieht es ähnlich aus: Laut einer repräsentativen Umfrage des Deutschen Fachverbands Bitkom unter 1000 Firmen wurden während der Pandemie neun von zehn Firmen von Hackern angegriffen, wie es im Studienbericht vom August 2021 heisst. Der Schaden hat sich mit geschätzten 223 Milliarden Euro pro Jahr mehr als verdoppelt. Einen starken Zuwachs gab es bei Ransomware-Angriffen mit einer Vervierfachung innert 12 Monaten. Wie schützen wir unser Unternehmen am besten? Viele Firmen nutzen die Sicherheitsfunktionen ihrer Cloud-Provider. Das ist ein wichtiger erster Schritt. Ebenso haben viele Unternehmen zertifizierte IT-Prozesse, was eine gute Grundlage ist. Aber eine ISO-Zertifizierung ist kein Garant für gelebte IT-Sicherheit im Alltag.

Erhöhen Sie Ihre IT-Sicherheit durch die Umsetzung der folgenden drei Punkte.

1. Schutz vor Social Engineering mit Security-Awareness-Trainings

Die grösste Angriffsfläche für Hacker sind die Mitarbeitenden und ihr Verhalten. Kontinuierliches Online-Training mit Videos und Kontrollfragen, kombiniert mit simulierten Angriffen auf interne Zielgruppen ist nachhaltig und effektiv. Verschiedene Hersteller bieten Plattformen und Lösungen, die einfach einzuführen und zu verwalten sind. Die Resultate werden laufend ausgewertet und die Hersteller integrieren neue Angriffsformen.

2. Schutz vor Passwort-Diebstahl mit einer Enterprise-Passwort-Management-Plattform
Je nach Quelle lassen sich 70 bis 80 Prozent aller Datendiebstähle auf nachlässige Passwortsicherheit zurückführen. Solange Unternehmen Passwörter in Excel, Word, Onenote oder ähnlichen Plattformen ablegen und diese auch mehrfach verwendet werden, steht das Einfallstor weit offen. Eine Passwort-Management-Plattform verwaltet Passwörter, kontrolliert Zugänge, integriert in existierende Anmeldeverfahren und deckt den Mitarbeiterwechsel ab. Führende Hersteller zeichnen sich durch Zero Knowledge, Einhaltung von GDPR und weiteren Standards aus.
3. Zero-Trust-Architektur und Einsatz spezialisierter Lösungen
Eine Zero-Trust-Architektur ist der Grundpfeiler einer modernen IT-Infrastruktur. Dabei empfehlen wir, die Sicherheitsfunktionen der grossen Cloud-Anbieter (Amazon, Google, Microsoft) gezielt mit Lösungen von spezialisierten Herstellern zu kombinieren. Dies gewährt Unabhängigkeit, sichert den Einsatz von spezifischem Fachwissen und bietet eine optimale Abdeckung der Sicherheitsrisiken.
Original Artikel der Netzwoche

Sie haben Fragen oder wünschen weitere Infos dazu?

Schreiben Sie uns!

Weitere Artikel

Cloud Governance

Die Cloud stellt erhebliche Herausforderungen an Sicherheit, Compliance und Kostenkontrolle - besonders in hochregulierten Branchen. Hier setzt Cloud Governance an.

5 Erfolgsfaktoren für eine erfolgreiche Cloud-Migration

Die Cloud ist heute weit mehr als nur ein Trend – sie ist ein zentraler Bestandteil moderner IT-Strategien. Doch wie gelingt der Wechsel in die Cloud?

Security Awareness

Cyberangriffe werden immer ausgeklügelter. Technik und menschliches Handeln müssen daher zusammenwirken - da beginnt Security Awareness.

Strategische Fusion: Allgeier (Schweiz) AG und MySign AG bündeln maximale Kundenvorteile

Zum 01.01.2025 fusioniert Allgeier mit der MySign AG und erweitert das Portfolio in Richtung E-Commerce. Damit bietet Allgeier digitale Lösungen und Services entlang der gesamten Wertschöpfungskette.
KaDeWe

The KaDeWe Group: Per Express in eine sichere IT

Ende 2023 sah sich die The KaDeWe Group mit einem bedeutenden Cyberangriff konfrontiert: Die Folgen waren schwerwiegend. Sämtliche Server des Unternehmens waren offline, die Kassen in den Stores konnten nur noch Barzahlung annehmen.
Prompts

Wie die richtigen Prompts den Büroalltag transformieren

Mehr Effizienz durch clevere Prompts und Max! Erfahren Sie, wie Sie smarter arbeiten und Routineaufgaben vereinfachen.

Max – Das neue Level im Kundenservice

Max – Wie die smarte KI-Lösung den Kundenservice bei einem Schweizer Maschinenbauunternehmen bereits verbessern konnte.

Thommen Group und ihr BI-Erfolgsweg

Die Thommen Group stand vor der Herausforderung, eine moderne, flexible und zukunftssichere Analytics-Lösung zu implementieren, die vom internen IT-Team gepflegt und erweitert werden kann und die gegenüber der jetzigen Lösung Kosten spart und die Abhängigkeit von externen Dienstleistern für Support minimiert.