Mike Burkart
CGO
Open Circle AG – Zürich
Freilagerstrasse 32
8047 Zürich
Open Circle AG – Bern
Lagerhausweg 30
3018 Bern
Ein Blick zurück auf unser jüngstes Event zeigt: Cyber-Security ist keine einmalige Massnahme, sondern ein fortlaufender Prozess. Proaktive Vorbereitung ist der Schlüssel, um Angriffe abzuwehren und im Ernstfall handlungsfähig zu bleiben. „Es kann jeden treffen – die beste Verteidigung ist eine proaktive Vorbereitung“, so Alex Hediger, CISO as a Service von Camarque Schweiz.
Die Experten stellten fünf entscheidende Schutzmassnahmen für Unternehmen vor:
Der Schutz vor Cyberangriffen beginnt bei der Technik. Kritische Sicherheitsupdates müssen umgehend eingespielt werden, um potenzielle Sicherheitslücken schnell zu schliessen. Ebenfalls unerlässlich seien regelmässige, ransomwaresichere Backups, die im Falle eines Angriffs nicht verschlüsselt werden können, zum Beispiel auf einem Offline-Speicher wie einem Tape. Durch den Einsatz eines Passwortmanagers können ausserdem komplexe Passwörter genutzt werden, die nicht mehr individuell gemerkt werden müssen. Auch die Zwei-Faktor-Authentifizierung (MFA) lasse sich so einfach verwalten und schütze so die Zugänge zusätzlich.
Die Zusammenarbeit mit erfahrenen Partnern (wie z.B. die Redguard), die auf die Bewältigung und Aufarbeitung von Cyberangriffen spezialisiert sind, können im Ernstfall entscheidend sein. Diese Profis beschäftigen sich täglich mit der Analyse und Abwehr von Bedrohungen und bringen wertvolle Erfahrung in die Krisenbewältigung ein. Ebenso wichtig sei die Krisenkommunikation: Sie müsse stets umsichtig und wahrheitsgemäss formuliert sein, um Vertrauen zu wahren und mögliche Reputationsschäden zu minimieren. Hier können spezialisierte Krisenkommunikationsagenturen wertvolle Unterstützung leisten.
Im Ernstfall – etwa bei einem Ransomware-Angriff – sei ein schneller und strukturierter Zugriff auf wichtige Daten unabdingbar. Kundinnen und Kunden müssen umgehend informiert werden können, spezialisierte Partner für die Abwehr und Wiederherstellung schnell aufgeboten werden. Darüber hinaus sei es essenziell, die Passwörter sämtlicher Systeme, einschliesslich externer Plattformen wie Onlineshops, zeitnah zu ändern. Ebenso müsse rasch überprüft werden, ob sensible, personenbezogene Daten möglicherweise kompromittiert wurden. Um dies sicherzustellen, sollten alle kritischen Informationen – von Kundenlisten über Partnerkontakte bis hin zu Netzwerkplänen – sicher auf physischen Datenträgern und offline verfügbar sein.
Ein klar definierter Notfallplan sei essenziell, um die Geschäftstätigkeit auch während und nach einem Cyberangriff aufrechtzuerhalten. Zwar wird eine Planung niemals exakt so umgesetzt werden können, da jede Krise individuelle Herausforderungen mit sich bringt. Doch eine sorgfältig vorbereitete Notfallplanung, die in ruhigen Zeiten erstellt wird, diene im Ernstfall als wertvolles Hilfsmittel. In der meist stressigen Situation eines Angriffs biete ein gut ausgearbeiteter Plan eine Struktur, an der sich alle Beteiligten orientieren können.
«Bewusstsein ist essenziell», so Alex Hediger. Durch regelmässige Trainings wie Phishing-Simulationen können Mitarbeitende sensibilisiert und ihre Wachsamkeit erhöht werden. So werden beispielsweise gut getarnte „CEO-Fraud“-Mails besser erkannt, in denen ein vermeintlicher Geschäftsführer oder eine Führungskraft Mitarbeitende zu teuren Überweisungen auffordert. Solche Schulungen helfen, Risiken zu minimieren und das Unternehmen vor kostspieligen Angriffen zu schützen.
Zur Sensibilisierung der Mitarbeitenden unserer Kunden haben wir ein IT-Security-Awareness-Webinar entwickelt. Wir vermitteln Grundlagenwissen über die Cybersecurity, richtiges Verhalten bei Vorfällen, sichere Nutzung von IT-Systemen und viele weitere spannende Einblicke.
Im Falle eines Angriffs sei es unerlässlich, sofort einen klaren Führungsrhythmus zu etablieren, so Dominik Nufer, Lead Incident Responder von Redguard. Dieser umfasst eine präzise Schadenanalyse, die Identifikation notwendiger Massnahmen sowie die Entscheidung, welche internen und externen Partner – beispielsweise die Geschäftsleitung, IT-Abteilung oder externe Spezialisten wie Redguard – involviert werden. Besonders betont wurde auch die Bedeutung einer transparenten und zeitnahen Kommunikation, um alle Beteiligten auf dem Laufenden zu halten
Dominik Nufer wies auf entscheidende Fragen im Ernstfall hin: Können wir den Angreifer identifizieren? Wie ist sein Standardvorgehen? Welche Playbooks können angewendet werden? Auch auf die Bedeutung von Ruhezeiten und Verpflegung wurde hingewiesen, um die Resilienz der involvierten Teams in den Krisensituationen zu stärken.
Die Veranstaltung im ComedyHaus machte klar, dass Cybersicherheit keine einmalige Aufgabe, sondern ein kontinuierlicher Prozess ist, der durch präventive Massnahmen und regelmässige Schulungen gestärkt werden muss. Unternehmen sind aufgerufen, sich dieser Herausforderung zu stellen und ihre Massnahmen zur Abwehr und Bewältigung von Cyberangriffen laufend zu optimieren. Der Event bot wertvolle Impulse und eine Plattform für Austausch und Vernetzung – die Organisatoren bedankten sich bei allen Teilnehmenden und Experten für diesen erfolgreichen Abend.