Cyberkriminalität: Es kann alle teffen

Cyberkriminalität: Es kann alle treffen

Beitrag aus unserem Treuhand UP|DATE Magazin vom September 2024 von Treuhand Suisse

‍

Digitale Kriminalität nimmt zu. Dies betrifft Firmen jeder Grösse. KMU sind zuweilen besonders leichte Beute, hier besteht Nachholbedarf.

Die Hoffnung, dass Cyberkriminelle sich auf Grossfirmen konzentrieren, ist falsch. Das System von Cyberkriminellen besteht nicht darin, besonders zahlungskräftige Firmen zu betrügen oder zu erpressen. Ihre Bemühungen zielen darauf ab, Schwachstellen in den Informationssystemen zu identifizieren. Je weniger ein System gesichert ist, desto einfacher ist der Zugriff. Deshalb muss sich jedes Unternehmen mit seinen Risiken und mit der Sicherheit seiner Informationssysteme befassen.

‍

Organisatorische Vorkehrungen

Voraussetzung für organisatorische Massnahmen ist eine Beurteilung der Risiken. Das ist Chefsache. Auf dieser Grundlage kann man Schritte einleiten, um Schwachstellen zu beseitigen. Entscheidend ist, dass die Verantwortlichkeiten dabei für jeden Schritt klar geregelt sind – intern und in der Zusammenarbeit mit externen Beteiligten (z.B. IT-Partner). Sodann braucht es eine Sensibilisierung der Mitarbeitenden. Dies betrifft Aspekte wie den Umgang mit sensiblen Daten, sichere Passwortregeln, Zugriffsberechtigungen, Verhaltensregeln im Umgang mit verdächtigen Ereignissen (z.B. Phishing-E-Mails) oder auch für die Arbeit im Homeoffice.

‍

Technische Massnahmen

Es gibt keine hundertprozentige technische Sicherheit. Aber je solider die Vorkehrungen sind, desto geringer ist das Risiko, dass Cyberkriminelle eine Schwachstelle entdecken und ausnutzen können. Hier nur einige der wichtigen Themen, die man als Firma mit dem zuständigen IT-Partner durchleuchten und nötigenfalls optimieren muss: regelmässige Datensicherung, Virenschutz, Firewall, Sicherheitsupdates von Hard- und Software, E-Mail-Filter, Fernzugriffe oder ab einer gewissen Unternehmensgrösse auch Netzwerksegmentierung.