Am 20. Februar 2024 wurde im Rahmen der Operation Cronos, die von internationalen Behörden wie der NCA, dem FBI und Europol durchgeführt wurde, die Ransomware-Gruppe LockBit zerschlagen und eine enorme Lösegeldeinnahme in Höhe von einer Milliarde US-Dollar aufgedeckt. Dieses Ereignis unterstreicht die drastische Zunahme finanziell motivierter Cyberkriminalität.
Die heutige Cyberlandschaft ist geprägt von organisierter Cyberkriminalität. Dabei geht es mehr um Profit als um individuelle Exploits oder politische Agenden. Sich als Unternehmen dagegen zu wehren, ist aber nicht nur eine Sache von technologischen Lösungen. Denn Cyberresilienz basiert auch auf menschlichem Verständnis, Bereitschaft und Urteilskraft. Sie erweist sich als entscheidend im Kampf gegen diese sich entwickelnden Bedrohungen.
Kleine und mittlere Unternehmen sind besonders anfällige Ziele für Cyberkriminelle. Das hat die LockBit-Ransomware gezeigt. In Mitarbeiterschulungen zu investieren und Cyberversicherungen abzuschliessen, kann diese Risiken erheblich mindern.
Das Unternehmen Cyberion hat sich auf massgeschneiderte Cyberschutzlösungen und Versicherungen für KMU spezialisiert und weiss, wo die grössten Herausforderungen liegen. Im Interview erklären CEO Isabelle Kuksin und CCO Jonas von Oldenskiöld, weshalb sich insbesondere KMU vertieft mit Cybersicherheit auseinandersetzen sollten.
Aus welchem Grund sind KMUs ein ideales Ziel für Cyberangriffe?
IK: Die schwerwiegendste Ursache ist, dass ihre Abwehrkräfte im Vergleich zu grösseren Unternehmen wesentlich schwächer sind. Es ist alarmierend, dass 82 Prozent der von uns untersuchten Unternehmen fehlerhaft konfigurierte Domains besitzen. In 58 Prozent der Fälle gibt es Datenlecks, welche sensiblen Login- und Passwort-Informationen der Mitarbeitenden enthalten, die ihre Systeme kompromittieren und somit gefährden können.
JO: Meiner Meinung nach liegt es auch daran, dass die meisten Ressourcen den grösseren Unternehmen vorbehalten sind und KMUs dadurch nicht die Möglichkeit haben, effektive Hilfe zu bekommen. Weiter besteht auch oft der Fall, dass Unternehmer und Unternehmerinnen nicht über das adäquate Wissen bezüglich der Cybersicherheit verfügen und deshalb aufgrund ihrer Fehlinformation oder fehlenden Erfahrung der Meinung sind, dass sie gar keinen Schutz brauchen.
In der Schweiz wurden laut den letzten verfügbaren Daten im Jahr 2023 über 34 000 Angriffe gemeldet. Was können wir tun, um diese Zahl zu minimieren?
JO: Meiner Erfahrung nach ist die proaktive Vorbereitung der Schlüssel zum Schutz vor Cyberangriffen. Prävention, Mitarbeiterschulungen, Überwachung der Systeme und die Erstellung eines Notfallplans müssen kontinuierlich erfolgen.
IK: Aber selbst bei Ergreifung all dieser Massnahmen verbleibt immer ein Restrisiko. Hier kann eine Versicherung den entscheidenden Unterschied machen.
Warum sind in der Schweiz nur rund 7 bis 8 Prozent der Unternehmen gegen Cyberrisiken versichert?
IK: Auf diese Frage gibt es wahrscheinlich nicht die eine Antwort. Ich denke aber, dass vor allem die Sensibilisierung entscheidend ist. Wie stark sie von ihrer IT-Infrastruktur abhängig sind und welche potenziellen Auswirkungen eine Gefährdung dieser Assets hätte, ist vielen KMUs heute nicht bewusst.
JO: Meiner persönlichen Meinung nach besteht ein weiteres Problem darin, dass viele Unternehmen glauben, es sei schwierig, eine Cyberversicherung abzuschliessen, was oft der Fall ist, aber es gibt heutzutage Optionen, die mit weniger Schritten vor der Versicherung genehmigt werden.
Könnten Sie die Bedeutung von auf den Menschen ausgerichteten Ansätzen bei der Abwehr von Cyberangriffen näher erläutern?
JO: Ansätze, bei denen der Mensch im Mittelpunkt steht, beziehen sich bei der Abwehr von Cyberangriffen nicht nur auf technische Lösungen, sondern auch auf Verhalten und kulturelle Aspekte. Durch die Förderung einer cybersensiblen Kultur in Organisationen können Unternehmen ihre Mitarbeitenden dazu befähigen, die erste Verteidigungslinie gegen Cyberbedrohungen zu bilden. Schliesslich sind fast 90 Prozent aller Cyberangriffe auf KMUs das Ergebnis menschlichen Versagens.
Welche Leistungen umfasst die Unterstützung der Cybersicherheit durch Cyberion?
IK: Die Unterstützung von Cyberion umfasst nicht nur erstklassige und massgeschneiderte Cyberversicherungsprodukte, um vor finanziellen Verlusten zu schützen, sondern auch den kombinierten Zugang zu einer umfassenden Palette von Cyberschutz-Tools. Dazu gehören unter anderem die Überwachung von Datenlecks im Darknet, ein erweitertes Phishing-Training für Mitarbeiterinnen und Mitarbeiter und vor allem ein persönlicher Service, welcher weit über die reine Erbringung von Dienstleistungen hinausgeht.
Die meisten Cyberversicherungen verlangen, dass Unternehmen über Notfallpläne verfügen. Was sind die Anforderungen an die Umsetzung dieser Pläne?
JO: Im Falle eines Cyberangriffs sind Notfallpläne für den Fall der Fälle unerlässlich. Sie sollten sofort und ohne jegliches Zögern aktiviert werden, um den Schaden so gering wie möglich zu halten. Dazu gehören Eindämmungsmassnahmen, eine klare Kommunikation und eine sorgfältige Dokumentation. Zudem muss regelmässig geübt und trainiert werden. Kennen wir den Speicherort unserer Back-up-Daten? Verstehen wir den Wiederherstellungsprozess?
Welche Schritte empfehlen Sie Unternehmen abschliessend, um ihre Cyberresilienz zu stärken?
IK: Unternehmen müssen der Sensibilisierung für Cybersicherheit Priorität geben und kleine Schritte ausführen, um gute Cybersicherheitspraktiken zu implementieren. Sie sollten dies als integralen Bestandteil ihres digitalen Fussabdrucks und ihrer IT-Systeme betrachten. Aber sie sollten nicht erwarten, dass es sich von selbst einstellt! Dafür zu sorgen, dass alle Grundlagen abgedeckt sind, liegt in ihrer Verantwortung.
JO: Wir möchten aber auch darauf hinweisen, dass es gar nicht so kompliziert sein muss! Wir haben Cyberion entwickelt, um das sicherzustellen.
Weitere Informationen über Cyberion und wie sie Unternehmen helfen können unter: www.cyberion.ch
Schreibe einen Kommentar