Zahlreiche Schweizer Unternehmen kümmern sich nicht ausreichend um ihre IT-Sicherheit. Das geht aus einem Interview der Neuen Zürcher Zeitung mit Florian Schütz, Delegierter für Cybersicherheit des Bundes, hervor. Zwar gibt es zwischen den Firmen grosse Unterschiede, jedoch sei in vielen kleinen und mittelständischen Unternehmen (KMU) das Geld knapp. Dies ist allerdings kein Argument, um nicht in die Sicherheit zu investieren – im Gegenteil.
„Cyberangriffe können alle treffen“, wie das Nationale Zentrum für Cybersicherheit (NCSC) argumentiert. Allein 2021 wurden aktuellen Zahlen zufolge circa 22.000 Cybervorfälle in der Schweiz gemeldet. Dabei handelt es sich vor allem um Betrug in Form von Ransomware (Verschlüsselungstrojaner), Datenabfluss, CEO-Betrug, Rechnungsmanipulationsbetrug (BEC-Betrug), Checkbetrug und Domänenregistrierungsbetrug, sowie Pishing. Die Folgen sind zum Teil verheerend. So kann nicht nur die Website offline gehen, sondern auch das gesamte Netzwerk betroffen sein. „Nebst finanziellen Schäden gelangen in manchen Fällen vertrauliche Informationen in falsche Hände – dies mit gravierenden Folgen: Verlust von Daten, Ausfall von Systemen, haftpflichtrechtliche Ansprüche aufgrund einer Datenschutzverletzung oder Reputationsschaden sind einige Beispiele“, erläutert das NCSC.
Die von vielen gefürchtete Ransomware gelangt im Wesentlichen über das Öffnen von Links, die auf bösartige Websites führen, oder schädliche Dateianhänge von E-Mails in die Systeme, so die Fachhochschule Nordwestschweiz. Zudem scannen Angreifer das Internet nach offenen Remote Desktop Servern ab und versuchen, mittels Brute-Force-Angriffen Zugriff auf diese zu erhalten. Ein weiterer Punkt sind Zugriffsversuche auf andere exponierte Systeme wie Pulse Secure VPN oder Citrix NetScaler. „Schlecht geschützte Systeme mit fehlenden Patches oder falscher Konfiguration werden ausgenützt.“ Um dem vorzubeugen, betonen die Experten die Bedeutung sowohl technischer als auch organisatorischer Massnahmen.
Diese müssen keinesfalls umständlich und teuer sein. Viele Lösungen, die im Zusammenhang mit Google-Technologie anwendbar sind, meistern technische Herausforderungen und berücksichtigen gleichzeitig die menschliche Komponente. Beispiele dafür sind:
Allein diese Auswahl zeigt: Anwender von Googles Collaboration-Lösungen und Cloud-Infrastruktur können mit vielfältigen wirksamen und anwenderfreundlichen Massnahmen für höchste IT-Sicherheit sorgen. Die einzelnen Instrumente lassen sich exakt den individuellen Erfordernissen anpassen. Dies muss trotz der Vielfalt an Möglichkeiten kein Hexenwerk sein. Als offizieller Google-Partner ermitteln wir für Sie in einem Security Audit, auf Wunsch gemäss CIS-Standard, wo Sie stehen und welchen Bedarf Sie haben. Darüber hinaus unterstützen wir Sie bei der Auswahl und Implementierung geeigneter IT-Sicherheitsmassnahmen und schulen Ihre Mitarbeiter. Sie profitieren von der Expertise unserer Spezialisten und sparen interne Ressourcen, sodass Sie sich ganz auf Ihr Kerngeschäft fokussieren können. Kontaktieren Sie uns einfach!
Zahlreiche Schweizer Unternehmen kümmern sich nicht ausreichend um ihre IT-Sicherheit. Das geht aus einem Interview der Neuen Zürcher Zeitung mit Florian Schütz, Delegierter für Cybersicherheit des Bundes, hervor. Zwar gibt es zwischen den Firmen grosse Unterschiede, jedoch sei in vielen kleinen und mittelständischen Unternehmen (KMU) das Geld knapp. Dies ist allerdings kein Argument, um nicht in die Sicherheit zu investieren – im Gegenteil.
„Cyberangriffe können alle treffen“, wie das Nationale Zentrum für Cybersicherheit (NCSC) argumentiert. Allein 2021 wurden aktuellen Zahlen zufolge circa 22.000 Cybervorfälle in der Schweiz gemeldet. Dabei handelt es sich vor allem um Betrug in Form von Ransomware (Verschlüsselungstrojaner), Datenabfluss, CEO-Betrug, Rechnungsmanipulationsbetrug (BEC-Betrug), Checkbetrug und Domänenregistrierungsbetrug, sowie Pishing. Die Folgen sind zum Teil verheerend. So kann nicht nur die Website offline gehen, sondern auch das gesamte Netzwerk betroffen sein. „Nebst finanziellen Schäden gelangen in manchen Fällen vertrauliche Informationen in falsche Hände – dies mit gravierenden Folgen: Verlust von Daten, Ausfall von Systemen, haftpflichtrechtliche Ansprüche aufgrund einer Datenschutzverletzung oder Reputationsschaden sind einige Beispiele“, erläutert das NCSC.
Die von vielen gefürchtete Ransomware gelangt im Wesentlichen über das Öffnen von Links, die auf bösartige Websites führen, oder schädliche Dateianhänge von E-Mails in die Systeme, so die Fachhochschule Nordwestschweiz. Zudem scannen Angreifer das Internet nach offenen Remote Desktop Servern ab und versuchen, mittels Brute-Force-Angriffen Zugriff auf diese zu erhalten. Ein weiterer Punkt sind Zugriffsversuche auf andere exponierte Systeme wie Pulse Secure VPN oder Citrix NetScaler. „Schlecht geschützte Systeme mit fehlenden Patches oder falscher Konfiguration werden ausgenützt.“ Um dem vorzubeugen, betonen die Experten die Bedeutung sowohl technischer als auch organisatorischer Massnahmen.
Diese müssen keinesfalls umständlich und teuer sein. Viele Lösungen, die im Zusammenhang mit Google-Technologie anwendbar sind, meistern technische Herausforderungen und berücksichtigen gleichzeitig die menschliche Komponente. Beispiele dafür sind:
Allein diese Auswahl zeigt: Anwender von Googles Collaboration-Lösungen und Cloud-Infrastruktur können mit vielfältigen wirksamen und anwenderfreundlichen Massnahmen für höchste IT-Sicherheit sorgen. Die einzelnen Instrumente lassen sich exakt den individuellen Erfordernissen anpassen. Dies muss trotz der Vielfalt an Möglichkeiten kein Hexenwerk sein. Als offizieller Google-Partner ermitteln wir für Sie in einem Security Audit, auf Wunsch gemäss CIS-Standard, wo Sie stehen und welchen Bedarf Sie haben. Darüber hinaus unterstützen wir Sie bei der Auswahl und Implementierung geeigneter IT-Sicherheitsmassnahmen und schulen Ihre Mitarbeiter. Sie profitieren von der Expertise unserer Spezialisten und sparen interne Ressourcen, sodass Sie sich ganz auf Ihr Kerngeschäft fokussieren können. Kontaktieren Sie uns einfach!