Verlingue Cyber-Webinar 23.11.21

Die Zahlen und Fakten zu den Cyber-Angriffen überschlagen sich. In den letzten Jahren haben sie um das 5- bis 10-Fache zugenommen. Eine Dunkelziffer lässt keine genauen Aussagen zu. Global haben schädliche E-Mails um rund 600% zugenommen. Auch 25% der Schweizer KMU wurden bereits gehackt. Tendenz rasant steigend.

Das erste Webinar von Verlingue am 23. November 2021 beschäftigte sich deshalb mit dem hochaktuellen Thema «Cyber-Risiko für Unternehmen». Marco Buholzer, CEO von Verlingue bestätigte die Entwicklung, die Cyber-Risiken zu einem «hot topic» machen mit statistischen Daten. Er zeigt, dass Cyber-Vorfälle auf den ersten Rängen bei den Geschäftsrisiken stehen.

Cyber-Angriffe können alle treffen
Wie sich ebenfalls in den Statistiken zeigt, sind alle von der Gefahr betroffen: Unternehmen, Organisationen, Gemeinden, Kantone, der Bund und ebenso auch Private. In den meisten Fällen wird Ransomware, auch «Erpressersoftware» genannt, über eine längere Zeit professionell und kontinuierlich eingeschleust. Bis am Tag X nichts mehr funktioniert und eine Lösegeldforderung eintrifft. So werden Betriebe oft über mehrere Wochen lahmgelegt. «Die durchschnittliche Ausfallzeit beträgt 21 Tage», berichtet Christoph Leuzinger, Leiter Special Lines bei Verlingue. Die Lösegeldforderung kann normalerweise nicht aus der Portokasse bezahlt werden. Die geforderten Summen sind hoch – im Durchschnitt rund USD 200’000.-. Aber niemand will seine sensiblen Kundendaten im Darknet sehen.
Also was tun? «Nicht nur versichern, sondern mit Priorität präventiv in die Security investieren zum Schutz der der Daten und für die Aufrechterhaltung des Betriebs», empfiehlt Christoph Leuzinger. Eine Versicherung sollte der «letzte Anker» sein, wenn alles andere fehlschlägt. Zudem werden die Versicherungsdeckungen werden zukünftig eingeschränkt und die Prämien steigen. Die IT-Sicherheit muss übrigens einige Kriterien erfüllen, damit ein Unternehmen überhaupt eine Versicherungsdeckung erhält. Er nennt die vier wichtigsten Punkte:

• regelmässige Mitarbeiter-Trainings
• ein wirksames Backup-Management
• Mehrfach-Authentifizierung für den Netzwerk-Zugang
• Software mit regelmässigen Updates aktuell halten

Es geschah abends um halb sieben
Wie es sich anfühlt, wenn das Unternehmen gehackt wird, hat Markus Moser, Vorsitzender der Geschäftsleitung der Corvatsch AG, selbst erfahren. Sein Unternehmen mit 260 Mitarbeitenden, 10 Gastrobetrieben, einem Hotel, 17 Bahnen und einem Parkhaus wurde am 19. August 2021 abends um halb sieben komplett blockiert. Da spielt man doch einfach ein Online-Backup ein: Fehlanzeige. Auch die Online-Backups waren verschlüsselt. Seit Wochen hatten sie jeden Tag «mehr als 4 Terabyte Mist» als Backup gespeichert, wie er es bezeichnet, natürlich ohne es zu merken. Da halfen auch die Notfallpläne und das erprobte Krisenmanagement wenig bis gar nichts. Es lief nichts mehr. Noch Wochen später wussten sie im Hotel nicht, welche Gäste einchecken werden. Die Daten waren verloren.
Welche Lehren zieht Markus Moser daraus? «Die physischen Speicher-Tapes haben uns gerettet», sagt Markus Moser. Seither belächelt er diese altmodische Form der Datensicherung nicht mehr, sondern empfiehlt Offline-Sicherungen, ganz im Gegensatz zu Online-Backups. «Ein Hackerangriff ist heute Bestandteil des Risikos», meint Moser und vergleicht es mit Corona. Vor wenigen Jahren noch weit weg und jetzt omnipräsent. Der Wiederaufbau benötigte viel Zeit. Die genannten 21 Tage reichen nicht, um ein gesamtes Netzwerk wieder aufzubauen. Deshalb sieht auch er das grösste Potential bei den Mitarbeitenden. Diese müssen entsprechend vorsichtig sein, ohne jedoch Angst im Umgang mit der IT zu haben.

Ein Wettlauf gegen die Hacker
«Vorsichtige Mitarbeitende halten die Sicherheit hoch», ist auch Raphaël Boullet, Verantwortlicher Security Midmarket bei Swisscom, überzeugt. Denn 90% aller Angriffe erfolgen über die Mitarbeitenden. Swisscom setzt deshalb mit Simulationen von Phishing-Angriffen, Online-Schulungsplattformen und Erfolgsmessungen auf die «Human Firewall». Für Raphaël Boullet sind neben der fehlenden Security-Awareness bei Mitarbeitenden Phishing, Viren, Trojaner und Malware die grössten Risiken für KMU.
Was empfiehlt der Spezialist einem KMU? Die Gewährleistung eines Grundschutzes: die Security-Hygiene hochhalten und Angriffsvektoren blockieren. Auch die Daten werden immer wichtiger, obwohl gerade kleine Firmen meinen, sie verfügen über keine interessanten Daten. Alle haben Daten, die schützenswert sind. Zwischen August 2020 und August 2021 wurden Daten von 2694 Schweizer Unternehmen im Darknet veröffentlicht.

Deshalb sind folgende Massnahmen empfohlen, die vor Datenräubern schützen:

• Security ist Chefsache und muss zum Thema gemacht werden
• Effektiver Grundschutz ist der Schlüssel für einen sicheren Betrieb
• Der Mitarbeitende ist eines der wichtigen Elemente im Rahmen der Security

Da die Kosten im Cyber-Fall schnell ins Unermessliche steigen, empfiehlt er zudem eine Cyber-Versicherung.

Setzen Sie auf die richtige Karte
Wie geht ein KMU am besten vor? Im Rahmen des ganzheitlichen Beratungskonzept von Verlingue stellt Christoph Leuzinger das Paket «Sicuronet» vor. Dabei wird im Rahmen eines Unternehmensdialogs und eines IT Sicherheits-Assessments eruiert, wo das Unternehmen Schwachstellen aufweist. Anhand dieser Daten werden gemeinsam Massnahmen festgelegt. Dazu gehört auch der passende Versicherungsschutz zum besten Preis-Leistungs-Verhältnis und passend zu Ihrem Unternehmen. Verlingue zeigt Ihnen gerne die Möglichkeiten auf.

Zum Abschluss dankt Marco Buholzer den Referenten für die interessanten Ausführungen, den Organisatoren für die gute Umsetzung des ersten Webinars und den Zuhörern für ihr Interesse. Er wünscht allen einen guten Jahresendspurt.