Cyberattacke: die nächste kommt garantiert. Quelle: Pixabay
CAS IT Management & Agile Transformation

Cyberattacken: Grosser Handlungsbedarf bei KMUs.

von Daniel Furter

Im Bericht des Schweizerischen Nationalen Zentrums für Cybersicherheit (NCSC) ist zu entnehmen, dass im Jahr 2022 über 50% der Unternehmen mindestens einmal von einem Cyberangriff betroffen waren. Trotz der zunehmenden Gefahren im Cyberraum sind viele Schweizer Unternehmen nicht ausreichend auf die Anforderungen in der IT-Sicherheit vorbereitet. So schätzen 43% der Schweizer Unternehmen ihre IT-Sicherheitsmassnahmen als unzureichend ein.
Ist deine IT-Security ready?

Für KMU ist eine umfassende IT-Sicherheit eine echte Herausforderung. Die Themenbereiche sind vielschichtig, das Knowhow selten vorhanden und häufig verbunden mit einer subjektiven Sicherheit durch die Verantwortungsabgabe an externe Server-, System- und Cloudanbieter. In der alltäglichen operativen Geschäftstätigkeit fehlt die Zeit und die Aufmerksamkeit sich dem Thema fundiert anzunehmen. Hier erfährst du die wichtigsten Hintergründe und wo du dich weiter informieren kannst.

Die IT-Sicherheit umfasst die Sicherstellung von Vertraulichkeit, Integrität und Verfügbarkeit von Informationen und Systemen.

3 Ziele: Das Fundament der IT-Sicherheit. Quelle: safe_ur_chain

Vertraulichkeit bezieht sich auf den Schutz sensibler Informationen vor unbefugtem Zugriff oder Offenlegung. Unternehmen müssen sicherstellen, dass nur autorisierte Personen oder Systeme auf vertrauliche Daten zugreifen können. Dies kann durch Verschlüsselung, Zugriffskontrollen und sichere Kommunikationsprotokolle erreicht werden.

Integrität bedeutet, dass Daten und Systeme vor unbefugter Veränderung geschützt werden. Unternehmen müssen sicherstellen, dass Daten während der Übertragung und Speicherung unverändert bleiben und dass nur autorisierte Personen oder Prozesse Änderungen vornehmen können. Integrität wird durch Methoden wie digitale Signaturen, Hash-Funktionen und Versionierung gewährleistet.

Verfügbarkeit gewährleistet, dass Informationen und Systeme jederzeit für autorisierte Benutzer verfügbar sind. Unternehmen müssen sicherstellen, dass ihre IT-Infrastruktur robust genug ist, um Ausfälle zu verhindern oder schnell zu beheben. Dies umfasst Massnahmen wie Redundanz, Lastenausgleich und Notfallwiederherstellungspläne.

Unternehmen können sich in ihren Massnahmen am NIST Cybersecurity Fremwork (CSF) 2.0 orientieren, welches 5 Funktionsbereiche beleuchtet:

  1. Identifizieren: Unternehmen sollten ihre Assets und potenzielle Bedrohungen identifizieren. Dies umfasst eine Bestandsaufnahme ihrer IT-Systeme, Daten und Mitarbeiter sowie die Bewertung potenzieller Risiken.
  2. Schützen: Basierend auf den identifizierten Risiken sollten Sicherheitsmassnahmen implementiert werden, um die Systeme und Daten zu schützen. Dies kann Firewalls, Antivirus-Software, Verschlüsselungstechnologien und Zugriffskontrollen umfassen.
  3. Detektieren: Unternehmen sollten Mechanismen einrichten, um Anomalien und Sicherheitsvorfälle zu erkennen. Dies umfasst z.B. die Implementierung von Intrusion Detection Systems (IDS).
  4. Reagieren: Im Falle eines Sicherheitsvorfalls müssen klare Verfahren verfügbar sein, um angemessen darauf zu reagieren. Dies beinhaltet das Einrichten eines Incident Response Teams, das sofortige Massnahmen zur Eindämmung des Vorfalls ergreift.
  5. Wiederherstellen: Nach einem Sicherheitsvorfall müssen Unternehmen ihre Systeme und Daten wiederherstellen. Dies umfasst das Wiederherstellen von Backups, das Schliessen von Sicherheitslücken und das Verhindern ähnlicher Vorfälle in der Zukunft.

Indem Unternehmen diese Hauptziele und Funktionen der IT-Sicherheit verstehen und entsprechende Massnahmen ergreifen, können sie ihre Systeme und Daten effektiv vor Cyberbedrohungen schützen und die Kontinuität ihres Geschäftsbetriebs gewährleisten.

Deine ToDos.

Informieren und Einschätzen:

  1. In 5min zu deiner Risikobeurteilung. Quelle: trustvalley.swiss

    Informiere dich in weniger als 2 Minuten schnell und unkompliziert über den IKT-Minimalstandard des Bundesamts für wirtschaftliche Landesversorgung.

  2. Informiere dich etwas umfangreicher bei dem wirklich gut umgesetzten praktischen Cyber-Leitfaden für KMU von trustvalley swiss.
  3. Mache in weniger als 5 Minuten den KMU Schnelltest von digitalswitzerland zur Risikobeurteilung und Priorisierung deiner Massnahmen.

 

Konkrete Beispiel-Massnahmen:

  1. Multi-Faktor-Authentifizierung (MFA): Eines der effektivsten Mittel zur Verhinderung von unautorisiertem Zugriff.
  2. Regelmässige Sicherheitsaudits: Diese helfen, Schwachstellen frühzeitig zu erkennen und zu beheben und vor allem die Mitarbeitenden auf praktische Weise zu sensibilisieren.
  3. Festhalten und Verbessern der Notfallpläne : Schnelle und effiziente Reaktionen auf Sicherheitsvorfälle können den Schaden erheblich minimieren.

Beitrag teilen

Daniel Furter

Daniel Furter hat sich im Rahmen seines CAS IT-Management und Agile Transformation an der HSLU-Informatik vertiefter mit IT-Sicherheit auseinandergesetzt. In dem Zusammenhang hat er festgestellt, wie anspruchsvoll und vielschichtig eine umfassende IT-Sicherheit ist. Die anschliessenden Recherchen und Erkenntnisse will er mit diesem Beitrag anderen Gleichgesinnten zugänglich machen und hofft damit eine Sensibilisierung und Hilfestellung zu bieten. An der Stelle auch einen grossen Dank an den Dozenten Prof. Oliver Hirschi, welcher mit vielen konkreten Fällen zu augenöffnenden Erkenntnissen verholfen hat und beim Autor eine Wissenslücke schliessen konnte. Dieser Blog-Beitrag wurde teilweise mit Unterstützung des Sprachmodells ChatGPT erstellt.

Alle Beiträge ansehen von Daniel Furter →

Schreibe einen Kommentar