Wie sich KMUs vor Cyberangriffen schützen können
Der Bund hat eine Liste mit Tipps veröffentlicht, wie sich KMUs vor Cyberangriffen schützen können. Sie beinhaltet ausserdem Sofortmassnahmen für den Cyberernstfall.
KMUs sind nicht vor Cyberbedrohungen gefeit. Ein Drittel aller kleinen und mittleren Unternehmen in der Schweiz mit unter 50 Mitarbeitenden musste diesen Umstand schon schmerzlich erfahren, wie eine Studie der Allianz Digitale Sicherheit Schweiz zeigt. Der Bund hat daher auf seinem KMU-Portal eine Reihe an Tipps veröffentlicht, wie sich Unternehmen schützen können.
Cyberangriff - was nun?
"Das Erste ist, alle Systeme vom Netz zu nehmen und auch das WLAN-Netz abzuschalten, wobei man sich bei Bedarf an seinen IT-Anbieter wenden kann", zitiert der Bund Simon Seebeck, Experte für Cyberschäden bei der Mobiliar. Im Falle einer Lösegeldforderung sei es wichtig, nicht mit den Kriminellen in Kontakt zu treten. Diese würden nämlich für gewöhnlich ab dem ersten Kontakt eine Frist laufen lassen und damit den Druck auf das betroffene Unternehmen erhöhen.
Cybersicherheit lasse sich nicht delegieren, sagt Seebeck weiter. "Das ist Sache der Geschäftsleitung, die regelmässig nicht nur die technischen, sondern auch die organisatorischen Massnahmen überprüfen muss." Es gehe vor allem darum, zu wissen, wer zu welchen Daten Zugang hat, aber auch um Awareness unter den Mitarbeitenden für angemessenes Verhalten auf sozialen Medien im Zusammenhang mit ihrer Arbeit.
Regelmässige Simulationen
Seebeck rät ausserdem, mindestens einmal im Jahr einen Cyberangriff zu simulieren. So könne man bereits abschätzen, was passiert, wenn E-Mails nicht ankommen oder der Server zurückgesetzt werden muss. "Für ein Unternehmen stellt sich nicht die Frage, ob es Opfer eines Cyberangriffs wird, sondern nur wann das passiert", erklärt Seebeck.
Der Bund stellt kleinen und mittleren Unternehmen ausserdem ein Merkblatt für die Informationssicherheit zur Verfügung. Es ist unterteilt in organisatorische Massnahmen - etwa eine Regelung der Verantwortungen und Zuständigkeiten im Ernstfall, Password-Policies oder Zugriffsberechtigungen - und technische Massnahmen wie beispielsweise Firewalls, Virenschutz-Programme und regelmässige Backups. Das vollständige Merkblatt steht hier zum Download zur Verfügung. Es dauere meistens bis zu einer Woche, einen Cyberangriff zu beheben, schreibt der Bund - ohne ein Backup auch deutlich länger.
Was ein gutes Backup ausmacht, erfahren Sie übrigens hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.