Cybersecurity für Unternehmen | SwissSign

Navigieren auf SwissID

Eine Datensicherheitsspezialistin der Schweizerischen Post
SwissSign • 11.01.2023

Cybersecurity für Unternehmen

Hackerangriffe können jeden treffen. Deshalb gilt es, das Thema IT-Sicherheit in die Unternehmensstrategie zu integrieren und sie im Alltag zu leben. Aber wie?

Digitale Kriminalität – Fakten und Zahlen

Nachrichtendienste kommunizieren immer wieder, dass die «abstrakte Bedrohung im Cyberraum» heute höher sei als früher. «Abstrakt» bedeutet in diesem Fall, dass Unternehmen zwar angegriffen oder bedroht werden können, es gleichzeitig aber keine konkreten Anzeichen für einen bevorstehenden Angriff gibt. Da es heute jedoch viel mehr kriminelle Aktivitäten im Internet gibt als früher, kann sich niemand zurücklehnen. Jedes Unternehmen, weltweit und ohne Ausnahme, kann zum Opfer einer Attacke werden. Dabei kann es um pure Sabotage, politisch motivierte Angriffe, Spionage oder Erpressung gehen.

Dem Bundesamt für Statistik (BFS) wurden im Jahr 2021 insgesamt 30'351 digitale Straftaten gemeldet. Die meisten davon werden der Cyber Wirtschaftskriminalität zugeordnet.

Einige Kennzahlen

  • Erpressung: 987 Straftaten

  • Unbefugte Datenbeschaffung: 713 Straftaten

  • Datenbeschädigung: 686 Straftaten

  • Unbefugtes Eindringen in ein Datenverarbeitungssystem: 551 Straftaten

Das BFS weist jedoch darauf hin, dass diese Zahlen mit Vorsicht zu interpretieren sind und die Dunkelziffer vermutlich deutlich höher ist. Das liegt zum einen daran, dass viele Straftaten gar nicht erst angezeigt werden. Zum anderen tauchen ständig neue Phänomene in der digitalen Kriminalität auf, die laufend zur Liste der Tatvorgehen hinzugefügt werden.

BFS: Weitere Informationen zur digitalen Kriminalität

Schritt 1: Analysieren Sie die Schwachstellen Ihrer IT-Landschaft

Viele Cyberangriffe beruhen nicht auf ausgeklügelten Plänen, sondern treffen diejenigen, die das Thema IT-Sicherheit nicht genügend ernst nehmen. Die IT-Landschaft einer Firma gleicht einem Netz aus Systemen und Personen, in welchem Daten hin- und her fliessen und gespeichert werden. Dieses Netz ist nur so stark wie sein schwächstes Element. Ein einziges «Leck» kann bereits für einen Angriff ausreichen.

Um dieses Netz zu stärken, muss man es zunächst im Detail kennen. Eine Analyse der Systeme, Prozesse und Akteure steht am Anfang jeder Optimierung. Wichtig hierbei ist auch die Klassifizierung der Daten sowie von deren Speicherorten. Diese Analyse sollte regelmässig erfolgen und streng geheim behandelt werden. Denn sie zeigt die Schwachstellen auf und kann gezielt genutzt werden, um in die Systeme einzudringen.

Nach Abschluss der Analyse sollten Sie einen Überblick über Risiken und Schwachstellen erhalten haben und können damit weiterarbeiten.

Schritt 2: Integrieren Sie das Thema IT-Sicherheit in Ihre Unternehmensstrategie

Die Schwachstellen, welche die Analyse unter Schritt 1 aufgezeigt hat, gilt es zu beheben. Ausserdem sollte es für jedes Risiko-Szenario einen Notfallplan geben. 

Bei der Umsetzung der konkreten Massnahmen ist vor allem wichtig, dass IT-Sicherheit sowohl kulturell gelebt als auch im Rahmen der Unternehmensstrategie für wichtig befunden wird. Egal, ob es um einen Verkaufsprozess oder um die Sicherung kritischer Daten geht: Jeder Mitarbeitende sollte sich fragen, ob seine Arbeitsweise oder sein Verhalten ein Risiko darstellen könnten. Schulungen, Anleitungen für «best practice»-Prozesse und regelmässige Hinweise zu Sicherheitsthemen können hier einen wichtigen Beitrag zur Unternehmenssicherheit leisten.

Artikel: Diese Rolle spielt der «Faktor Mensch», wenn es um IT-Sicherheit geht

«Low hanging fruits»: Machen Sie Ihre Hausaufgaben beim Thema IT-Sicherheit

Bevor Sie jedoch alle Überlegungen unter Schritt 1 und 2 anstellen, sollten Sie Ihre grundlegenden Hausaufgaben erledigen. Folgende Elemente gehören zur IT-Grundsicherung für jedes Unternehmen:
 

  1. Verschlüsseln Sie Ihre Webseiten mit SSL-Zertifikaten und sichern Sie Ihren Mailverkehr mit S/MIME-Zertifikaten, damit Daten verschlüsselt ausgetauscht werden können. SwissSign ist eine Schweizer CA und bietet «Swiss made» Zertifikate.
    Zum Zertifikats-Webshop von SwissSign

  2. ​​​​​​Legen Sie Backups aller kritischen Daten an. Neben Hackerangriffen gibt es weitere Gefahren wie Diebstahl oder Zerstörung von physischen Geräten, zum Beispiel bei einem Brand im Unternehmensgebäude oder einem Wasserschaden.

  3. Installieren Sie ohne Verzug alle Sicherheitsupdates. Dies sollte nicht als eine lästige Pflicht angesehen werden, sondern als Glücksfall. Denn ausser der Installation aller Patches müssen Sie nichts weiter unternehmen – die grossen Hersteller beheben für Sie allfällige Sicherheitsprobleme und halten Ihre Infrastruktur up-to-date.

  4. Tauschen Sie «end of life»-Systeme rechtzeitig aus. Sobald diese nicht mehr unterstützt werden, werden sie zu Gefahrenquellen. Gegebenenfalls auch vorher schon, denn neu auftretende Sicherheitslücken können im Laufe der Zeit immer schlechter korrigiert werden.

  5. Vergeben Sie Zugriffsrechte restriktiv und nur wenn unbedingt nötig. Je mehr Personen Zugang zu einer Ressource haben, desto grösser ist das Risiko.

  6. Erlauben Sie keine Privatgeräte in Firmennetzwerken, denn der Sicherheitsstatus dieser Geräte und auch das unbekannte Surfverhalten der Besitzer stellt ein Risiko dar. Eine sinnvolle Alternative ist das Einrichten eines Gäste-WLAN, natürlich auch hier am besten in verschlüsselter Form mit einem starken Passwort.

Was Sie jetzt tun sollten

 

1. Setzen Sie auf SwissSign-Zertifikate für Ihre Online-Sicherheit und E-Mail-Kommunikation. Mit unserer Managed PKI (MPKI) können Sie Zertifikate für Ihre Mitarbeitenden, Kunden und Partner eigenständig und indiviuell für Ihre Bedürfnisse verwalten und sparen im Vergleich zum Kauf einzelner Zertifikate.

Jetzt MPKI bestellen

2. Machen Sie Ihre Signaturprozesse schneller und sicherer: Mit unseren Lösungen für elektronische Unterschriften integrieren Sie das digitale Signieren nahtlos in Ihre Prozesse und Systeme, via unsere Schnittstelle oder auch "on premise" innerhalb Ihrer eigenen Infrastruktur, für maximale Sicherheit und Compliance - optimal für Firmen aus stark regulierten Branchen. 

Jetzt Signatur-Services bestellen

3. Lassen Sie sich beraten, wie Sie Ihren PKI-Set Up optimieren können oder welche Signaturlösungen für Ihr Unternehmen die beste ist.

Jetzt Beratung anfragen

4. Haben Sie etwas lernen können aus unserem Beitrag, senden Sie ihn doch anderen Personen in Ihrer Organisation, speichern sich den Link für später oder teilen Sie ihn auf LinkedIn 👇

Zur Übersicht

Das könnte Sie auch interessieren

Adrian Mueller • 21.11.2024

PKI – Was ist Public Key Infrastructure?

Was ist eine Public Key Infrastructure (PKI)? Die Basis für SSL-Zertifikate, digitale Signaturen und mehr – für digitale Sicherheit und Effizienz in Unternehmen
Cybersecurity PKI & Zertifikate
Torsten Kahlstadt • 17.12.2024

Was ist integrale Sicherheit?

Ein umfassendes Sicherheitskonzepts, das neben den zwei Säulen der physischen Sicherheit und der IT-Sicherheit organisatorische, personelle und rechtlich-regulatorische Massnahmen integriert – und wie es SwissSign als Trust Service Provider umsetzt.
Cybersecurity
Tobias Bertschi • 01.10.2024

Passkeys: passwortloses Login

Passkeys machen den Login-Vorgang für die Nutzer nicht nur einfacher und bequemer, sondern sorgen auch für mehr Sicherheit. Wie funktioniert diese Technologie?
Cybersecurity Identitäten

SwissSign

Ressourcen

Wissen

Support

Eine Datensicherheitsspezialistin der Schweizerischen Post

Logo von «Die Post», Sie gelangen zur Website von «Die Post».