Kontakt

Cyberkriminalität im Anstieg

Blogbeitrag zum Thema Shaping Cyber Resilience
Allgeier Blog Cyberkriminalität im Anstieg

So schützen Sie sich effektiv vor digitalen Bedrohungen

Die Coronapandemie hat die Notwendigkeit für ein gutes Sicherheitskonzept drastisch verschärft: Nie gab es so viele Angriffe auf die Wirtschaft, nie waren Hacker so gut organisiert wie heute. Dennoch fehlen in vielen Unternehmen wichtige Bausteine für eine sichere IT-Infrastruktur.

Der Hack des Kassensoftware-Anbieters «Kaseya» im Juli 2021 hat über 1000 Firmen betroffen, Supermarktketten mussten schliessen. Die Nutzerdaten aller «Clubhouse»-User werden im Darknet angeboten, inklusiver aller Kontakte, also auch Millionen Menschen, welche die App nie benutzt haben.

Laut dem Nationalen Zentrum für Cybersicherheit (NCSC) hat sich die IT-Sicherheitslage in der Schweiz im Pandemiejahr 2020 rapide verschlechtert, die Anzahl der gemeldeten Vorfälle hat sich mehr als verdoppelt, wie aus dem Halbjahresbericht hervorgeht. Der Trend ist 2021 ungebrochen. Insbesondere die Angriffe mit Ransomware werden immer professioneller. Viele bekannte Schweizer Unternehmen wurden Opfer und erlitten nicht nur Reputationsschäden, sondern hatten mit Produktionsausfällen zu kämpfen.

Bei unseren Nachbarn sieht es ähnlich aus: Laut einer repräsentativen Umfrage des Deutschen Fachverbands Bitkom unter 1000 Firmen wurden während der Pandemie neun von zehn Firmen von Hackern angegriffen, wie es im Studienbericht vom August 2021 heisst. Der Schaden hat sich mit geschätzten 223 Milliarden Euro pro Jahr mehr als verdoppelt. Einen starken Zuwachs gab es bei Ransomware-Angriffen mit einer Vervierfachung innert 12 Monaten. Wie schützen wir unser Unternehmen am besten? Viele Firmen nutzen die Sicherheitsfunktionen ihrer Cloud-Provider. Das ist ein wichtiger erster Schritt. Ebenso haben viele Unternehmen zertifizierte IT-Prozesse, was eine gute Grundlage ist. Aber eine ISO-Zertifizierung ist kein Garant für gelebte IT-Sicherheit im Alltag.

Erhöhen Sie Ihre IT-Sicherheit durch die Umsetzung der folgenden drei Punkte.

1. Schutz vor Social Engineering mit Security-Awareness-Trainings

Die grösste Angriffsfläche für Hacker sind die Mitarbeitenden und ihr Verhalten. Kontinuierliches Online-Training mit Videos und Kontrollfragen, kombiniert mit simulierten Angriffen auf interne Zielgruppen ist nachhaltig und effektiv. Verschiedene Hersteller bieten Plattformen und Lösungen, die einfach einzuführen und zu verwalten sind. Die Resultate werden laufend ausgewertet und die Hersteller integrieren neue Angriffsformen.

2. Schutz vor Passwort-Diebstahl mit einer Enterprise-Passwort-Management-Plattform
Je nach Quelle lassen sich 70 bis 80 Prozent aller Datendiebstähle auf nachlässige Passwortsicherheit zurückführen. Solange Unternehmen Passwörter in Excel, Word, Onenote oder ähnlichen Plattformen ablegen und diese auch mehrfach verwendet werden, steht das Einfallstor weit offen. Eine Passwort-Management-Plattform verwaltet Passwörter, kontrolliert Zugänge, integriert in existierende Anmeldeverfahren und deckt den Mitarbeiterwechsel ab. Führende Hersteller zeichnen sich durch Zero Knowledge, Einhaltung von GDPR und weiteren Standards aus.
3. Zero-Trust-Architektur und Einsatz spezialisierter Lösungen
Eine Zero-Trust-Architektur ist der Grundpfeiler einer modernen IT-Infrastruktur. Dabei empfehlen wir, die Sicherheitsfunktionen der grossen Cloud-Anbieter (Amazon, Google, Microsoft) gezielt mit Lösungen von spezialisierten Herstellern zu kombinieren. Dies gewährt Unabhängigkeit, sichert den Einsatz von spezifischem Fachwissen und bietet eine optimale Abdeckung der Sicherheitsrisiken.
Original Artikel der Netzwoche
Zurück zur Übersicht

Sie haben Fragen oder wünschen weitere Infos dazu?

Schreiben Sie uns!

Weitere Artikel

Data-driven decision making in Finance
  • Blog

Von Compliance zu Wirkung: was Finance wirklich gewinnt

Viele schaffen Compliance und bleiben trotzdem langsam. Dieser Artikel zeigt, welche Effekte Finance wirklich spürt, wenn Datenprozesse stabil sind: weniger Excel, mehr Steuerung.
Weiterlesen
  • Blog

Data-driven Decision Making: Use Cases, die wirklich tragen

Viele Use-Case-Listen klingen gut, bringen aber nichts auf die Strasse. Dieser Artikel zeigt, wie Sie Use Cases so wählen, dass Daten, Wirkung und Adoption zusammenpassen.
Weiterlesen
  • Blog

DORA & AI Act: Der Stresstest für Ihre Datenprozesse

Regulatorik scheitert selten an Paragrafen, sondern an Prozessrealität: Lineage, Logging, Monitoring, Incident-Prozess. Dieser Artikel übersetzt DORA/AI Act in Controls.
Weiterlesen
Data-driven Decision Making Blogbeitrag Industrie
  • Blog

Wenn Zahlen streiten: Vom Datensilo zum Data-driven Decision Making

Wenn in Meetings zuerst verhandelt wird, welche Zahl stimmt, haben Sie kein Reporting, sondern Theater. Datensilos kosten Tempo, Geld und Vertrauen. Dieser Artikel zeigt, warum Data-driven Decision Making 2026 zur Überlebensfähigkeit gehört.
Weiterlesen
  • News

Strategische Neuausrichtung im Hause Allgeier Schweiz

Allgeier Schweiz gründet People Sourcing aus, schliesst sich Evora Group an und geht mit klarer Wachstumsstrategie mit Cloud, Data & E Commerce in Schweiz & Deutschland ins neue Jahr.
Weiterlesen
Interview mit Christian Dunkel
  • Blog

Microsofts Zero Trust Assessment Tool im Praxistest 

Infrastruktur-Experte Christian Dunkel erklärt im Interview, was das neue Security Tool von Microsoft kann und wie Unternehmen damit Schwachstellen aufdecken und wirksame Massnahmen für mehr Sicherheit einleiten können.
Weiterlesen
  • Blog

Reporting neu gedacht im Hochbauamt des Kanton Zürich

Das Hochbauamt des Kanton Zürich modernisiert sein Reporting mithilfe von Power BI. Eine optimierte Infrastruktur sowie eine konsistente Datenbasis sorgen dabei für mehr Effizienz und Transparenz.
Weiterlesen
  • News

Sebastian Bloch wird neuer CEO bei Allgeier (Schweiz) AG

Sebastian Bloch übernimmt ab 1. Oktober 2025 die Rolle des CEO bei Allgeier (Schweiz) AG. Alex Plasa bleibt bis März 2026 in der Geschäftsleitung und sichert eine nahtlose Übergabe.
Weiterlesen