«Üben Sie den Brandfall!» – So bereiten Sie Ihr KMU für den IT-Notfall vor
Die Wahrscheinlichkeit ist gross, dass auch Ihr Unternehmen früher oder später von einem Cyberangriff betroffen ist. Die Experten Mischa Obrecht und Sabine Fercher erklären im Praxis-Webinar von Gryps, wie Sie sich schützen können.
Verfasst von Reto Stauffacher
Jedes Unternehmen kennt den Feueralarm – wieso nicht auch den Cyberalarm? (Bild: iStockPhoto)
Seit Beginn des Jahres 2023 registrierte das Nationales Zentrum für Cybersicherheit NCSC mehr als 25’000 Fälle von Betrugsversuchen – ein Rekordwert (siehe Grafik). Das Problem ist also akuter als je zuvor und jedes Unternehmen, egal wie gross oder klein, kann ein Opfer solcher Angriffe werden. Deshalb ist es wichtig, dass Sie vorbereitet sind für den Fall, wenn es auch Sie trifft.
«Kriminelle sind sehr kreativ», sagt Mischa Obrecht zu Beginn des Webinars. In seiner Funktion als Cyber-Security-Spezialist bei Dreamlab Technologies berät er immer wieder Kunden, die von einem Angriff betroffen sind.
Er erklärt: «Ransomware-Angriffe folgen immer demselben Schema: Es startet mit einem initialen Zugang, beispielsweise über Phishing-Mails, oder es werden sonstige Infrastruktur-Schwachstellen ausgenutzt. Sobald der Angreifer im Netz ist, versucht er sich auszubreiten und so viele Informationen wie möglich zu sammeln und zu verschlüsseln. Im schlimmsten Fall arbeitet sich der Angreifer bis zu den Backups vor, löscht diese und versucht anschliessend, Lösegeld zu erpressen.»
Extremster Stress für alle Beteiligten
Anhand eines realen Falles erklärt Obrecht im Webinar, wie man einen Cyberangriff auf ein mittelgrosses Industrieunternehmen analysiert und entschärft hat (zum Replay und zur Präsentation). Zusammenfassend lässt sich sagen, dass die Daten des Unternehmens zwar im Darknet veröffentlicht worden sind, die Kriminellen allerdings ihre Erpressung nicht umsetzen konnten. Das KMU kam mit etwas Glück sowie einem hohen personellen und finanziellen Aufwand mit einem blauen Auge davon. Das IT-System funktioniert nach wie vor.
Aber der Preis war hoch: Die Abwehr des Angriffs, die Rettung der Daten sowie alle weiteren Massnahmen kosteten am Ende rund 250’000 Franken. Ausserdem bedeutete der Angriff extremster Stress für die beteiligten Schlüsselfunktionen. «Das Unternehmen konnte von Glück reden, dass keiner der Beteiligten umgefallen ist», sagt Obrecht. Zudem ist bis heute unklar, wie der Angriff initial zustande gekommen ist. Das heisst, die Lücke besteht möglicherweise noch immer.
«Mit einer guten Prävention können solche Angriffe zwar nicht zu 100 Prozent verhindert, aber das Risiko und der personelle sowie finanzielle Aufwand massiv gesenkt werden», sagt Obrecht abschliessend.
Das sind fünf Tipps für KMU:
- Kennen und reduzieren Sie Ihre Angriffsfläche: Was sieht man von Ihrem Unternehmen im Internet?
- Logging und Sichtbarkeit auf Infrastruktur ist wichtig: Welche Datenströme gehen rein und raus? Sie sollten nachvollziehen können, wer wie auf Ihr System zugreift.
- Offline-Backups! Damit gemeint sind Backups, die getrennt von der bestehenden IT-Infrastruktur aufbewahrt werden.
- Sie brauchen einen Notfallplan: Teil davon ist auch eine Kommunikationsstrategie.
- Vergessen Sie die Reserve-Hardware nicht!
Gehacked – Na und?
Im zweiten Teil plädiert Sabine Fercher, echtsanwältin und Expertin für IT-Sicherheit, für etwas Gelassenheit: «Je besser Sie vorbereitet sind, desto gelassener können Sie mit einem Angriff umgehen.» Legen Sie die Prozesse, die im Falle eines Angriffs angestossen werden, detailliert im Voraus fest: Welche Personen nehmen an einem Krisenmeeting teil? Wo findet dieses Meeting statt? Über welchen Kanal wird im Krisenstab kommuniziert?
Entscheidend sei auch, eine Liste der relevanten Stakeholder zu führen: Wie können Kunden und Geschäftspartner informiert werden? Wer sind die Kontaktpersonen bei Polizei, Aufsichtsbehörden oder Cybersicherheit? Und wie erreichen Sie diese, wenn Ihre Infrastruktur nicht mehr funktioniert? «Ich beispielsweise nutzte auch schon die sicher verschlüsselte Messaging-App Threema, um mich mit allen Stakeholdern auszutauschen», sagt Fercher.
Möchten Sie Massnahmen zur IT-Sicherheit einführen oder diese auf den neuesten Stand bringen?
Mit dem Einkaufsratgeber von Gryps finden Sie garantiert die passenden Anbieter für IT-Security-Beratung, Security-Assessment, Security-Audit und mehr. Unsere KMU-Einkaufsexperten kennen den Schweizer Markt und arbeiten mit rund 120 professionellen IT-Security-Firmen zusammen.
«Die korrekte Kommunikation sollten sie regelmässig üben», rät die Expertin. Drücken Sie Bedauern aus, seien Sie transparent und ehrlich. «Sagen Sie, was Sie unternehmen, um die Krise zu beheben und informieren Sie über weitere Schritte.» Sie sollten aber vorsichtig sein, wann und wofür Sie sich entschuldigen, weil das allenfalls unbeabsichtigte Folgen für Ihren Geschäftsgang haben kann.
Zum Schluss ist ihre Empfehlung an alle Zuschauerinnen und Zuschauer: «Üben Sie den Brandfall! Jedes noch so kleine Unternehmen probt regelmässig den Feueralarm, aber nicht den Cyberalarm. Dabei ist ein Hackerangriff viel, viel wahrscheinlicher als ein Brand.»
Weitere Services und Informationen von Gryps zum Thema IT-Sicherheit
- Irgendeiner klickt immer – das sind die Tricks der Cyberkriminellen:Wie können sich KMU schützen? Antworten vom Experten
- So finden Sie den richtigen IT-Service für Ihr Unternehmen: Ein professioneller T-Support schützt KMU vor Arbeitsunterbrüchen
- Die passende Cyberversicherung für Ihr KMU finden: Mit unseren Tipps und Übersichten erleichtern wir Ihnen den Evaluierungsprozess
- Backup für Ihre Daten: Ein Datenverlust kann sich zur existenzgefährdenden Bedrohung entwickeln. Gut beraten ist, wer mit regelmässigen Backups vorsorgt
- Homeoffice sicherer machen: Viele Betriebe haben inzwischen Erfahrungen mit Homeoffice gesammelt. Nun geht es darum, diese Arbeitsform sicher zu machen
- Mitarbeitende für Cybersecurity sensibilisieren: Angestellte haben täglich mit den Daten eines Unternehmens zu tun. Nur wenn alle wissen, was heikel sein könnte, lassen sich die Risiken reduzieren
- Sichere Passwörter für Ihr Unternehmen: Viele Datendiebstähle sind auf einfach zu erratende Passwörter zurückzuführen. Deshalb braucht es einen cleveren Umgang mit Passwörtern