ProxyLogon, PrintNightmare, Qlocker oder Log4Stash. Hinter diesen seltsamen, wenig einladenden Begriffen verbergen sich einige der zig Sicherheitslücken in der IT-Sicherheit, die Hacker entdeckt und ausgenutzt haben. Die Zahl der Angriffe auf solche Schwachstellen ist in der Schweiz in den letzten Monaten geradezu explodiert. Es vergeht kaum eine Woche, in der die Medien nicht darüber berichten.
So hat das Nationale Zentrum für Cybersicherheit (NCSC) in den letzten sechs Monaten dreimal mehr Meldungen über Ransomware (ein so genannter Trojaner, d.h. ein Programm, das Daten mittels eines Cryptolockers verriegelt und verschlüsselt) sowie fünfmal mehr Meldungen über Phishing-Sites (Webseiten, über die Authentifizierungsdaten von Benutzern gestohlen werden) verzeichnet. Es trifft alle Unternehmen, vom kleinsten KMU bis zu grossen Konzernen.
Wie kann man sich vor einem Cyberangriff schützen?
Die Datenschutz-Massnahmen müssen stets auf dem neusten Stand sein – das bedeutet regelmässige Software-Aktualisierungen und allen voran die Sensibilisierung der Nutzerinnen und Nutzer. Dies verlangt den IT-Sicherheitsteams in den so genannten «Security Operations Centers» (SOC) immer mehr Kompetenzen ab. Das dürfte teilweise erklären, weshalb so viele mittelgrosse Unternehmen, die sich kein SOC leisten, Opfer von Cyberangriffen werden. Schlussendlich sind aber ihre Kosten nach einem Angriff z. B. mit Ransomware schnell mal deutlich höher als jene für die Massnahmen zu dessen Vermeidung. Laut einer Umfrage des «ICT journal» vom Januar 2022 ist dieses Jahr denn auch die Stärkung des Risikomanagements und der IT-Sicherheit der wichtigste Budgetposten der IT-Dienstleister in der Schweiz.
Meldung gewisser Cyberangriffe wohl bald Pflicht
Bei einem Cyberangiff besteht nicht nur die Gefahr, dass ein Unternehmen via Cryptolocker komplett gelähmt wird und sich mit einer Lösegeldforderung konfrontiert sieht. Darüber hinaus ist auch damit zu rechnen, dass zu Geschäftszwecken gesammelte Personendaten plötzlich im Darknet auftauchen. Was tun? Das NCSC sollte eingeschaltet werden. Leider werden nur 20% der Cyberattacken dem NCSC gemeldet, das im Falle einer Meldung die notwendige technische und strategische Unterstützung bietet. Viele Unternehmen bezahlen das Lösegeld (sodass die Daten möglichst wieder entschlüsselt und nicht im Web veröffentlicht werden) und informieren weder ihre Kundschaft noch die Bundesverwaltung. Vor diesem Hintergrund arbeitet der Bundesrat zurzeit an der Revision des Informationssicherheitsgesetzes (ISG). Es ist zu erwarten, dass Unternehmen der kritischen Infrastrukturen, die Opfer eines Cyberangriffs wurden, sich künftig beim NCSC melden müssen. Werden die geplanten Bussen (bis CHF 100’000) genügend hoch sein, damit die betroffenen privaten oder öffentlichen Unternehmen bzw. Einrichtungen (Banken, Versicherungen, Spitäler; Strom /Atomkraftwerke, Staumauern) die erforderlichen Massnahmen ergreifen, um ihre Informationssicherheit zu erhöhen? Die interessierten Kreise haben bis am 14. April Zeit, sich dazu zu äussern.
Wie schützt Trianon die persönlichen Daten seiner Kundinnen und Kunden?
Die Informationssicherheit ist ein zentrales Anliegen von Trianon, sei es beim Datentransfer mit unserer Kundschaft oder bei der Datenverarbeitung innerhalb unserer IT-Infrastruktur. Zahlreiche Vorkehrungen gewährleisten die gewünschte Datensicherheit: Im operativen Bereich seien ein Programm zur Sensibilisierung der Mitarbeitenden für die IT-Sicherheit sowie ausgewählte Datenverarbeitungsprozesse genannt. In technischer Hinsicht sorgt die Überwachung der Netze und der IT-Tools für den gewünschten Schutz.
Wichtige Pfeiler der IT-Sicherheit bei Trianon sind der ISAE 3402, ein internationaler Prüfungsstandard im Bereich der internen Kontrollsysteme, sowie das COBIT 2019, ein Enterprise-Governance-Modell für Informationen und Technologien. Mit der Mobiliar als Muttergesellschaft haben wir zudem Zugang zu einem kompetenten Pool an Expertinnen und Experten in Cybersicherheit und Netzwerkfragen. Somit verfügen wir über die notwendigen Werkzeuge und Mittel, um die Daten unserer Kundschaft sowie unseren eigenen Datenbestand bestmöglich zu schützen.
Mit Trianon als Partner profitieren Sie von sicheren und laufend optimierten Systemen zur Payroll- und Pensionskassenverwaltung. Interessieren Sie sich für unsere Dienstleistungen und möchten Sie erfahren, wie wir Sie unterstützen können? Dann kontaktieren Sie uns! Wir freuen uns auf Ihre Fragen.
