"Das wichtigste Gut der Schweizer Unternehmen sind ihre Daten"
Auch in der Schweiz sind in diesem Jahr verstärkt Unternehmen ins Visier von Hackern geraten. Oftmals haben die Kriminellen leichtes Spiel, wie Cornelia Lehle, Sales Director Schweiz beim Sicherheitsunternehmen G Data, im Interview erläutert.
Haben sich die Angriffe auf IT-Systeme in der Schweiz verändert? Was waren die Hauptziele in 2016?
Cornelia Lehle: Bereits seit einiger Zeit beobachten wir mit Sorge, dass Kriminelle ihre Angriffe auch in der Schweiz immer häufiger auf die Netzwerke kleiner und mittelständischer Unternehmen richten. Diese Firmen gelten als Innovations- und Wissensträger und sind daher beliebte Angriffsziele für Hacker auf der Suche nach wertvollen Informationen. Eine gefährliche Entwicklung, denn das wichtigste Gut der Schweizer Unternehmen sind ihre Daten. Für mittelständische Unternehmen kann ein Hackerangriff daher schnell den wirtschaftlichen Ruin bedeuten. Denn wenn Ideen und Entwicklungen ausspioniert und kopiert werden, wird diesen Betrieben häufig die Grundlage für ihren Erfolg oder sogar für ihre weitere Existenz entzogen.
Welche Angriffsarten waren in 2016 besonders häufig zu beobachten?
Auch in der Schweiz verzeichnen die Experten der G Data Labs einen deutlichen Anstieg von Angriffen mit Ransomware, die in den Medien auch als Verschlüsselungstrojaner bezeichnet wird. Hierbei schleusen Angreifer die Schadsoftware in die Netzwerke der betroffenen Unternehmen und Institutionen, um deren Daten dann zu verschlüsseln. Ziel der Angreifer ist die Erpressung von Lösegeld, dass die Opfer für die Entschlüsselung ihrer Daten zahlen sollen. Diese Angriffsmethode hat unsere IT-Experten 2016 besonders in Atem gehalten und zeigt deutlich, dass sich auch Cyberkriminalität stetig weiterentwickelt. Fest steht: Eine Virenschutzsoftware einfach allein zu installieren reicht heute längst nicht mehr aus.
Zu welcher Vorgehensweise raten Sie kleinen und mittelständischen Unternehmen, die nicht in die Fänge von Onlinekriminellen geraten wollen?
Jedes KMU sollte sich dringend ausreichend vor der aktuellen Bedrohungslage schützen. Nur so lässt sich gewährleisten, dass vertrauliche Firmendaten nicht von Unbefugten ausspioniert oder gestohlen werden. Es zeigt sich jedoch immer wieder, dass sich gerade kleine und mittelständische Unternehmen rund um die Themen IT-Sicherheit zu wenig auskennen. Sie benötigen daher zwingend professionelle und ganzheitliche Beratung. Die IT-Sicherheit und die jeweilige Sicherheitsstrategie muss als Ganzes betrachtet, und professionell analysiert werden.
Ein Zusammenspiel aus beispielsweise dem internen Policy Management, dem Virenschutz-, dem Firewall- und Backupkonzept ist unerlässlich. Administrationsrechte und Passwort-Richtlinien innerhalb eines Unternehmens sind hierbei genauso wichtig wie das regelmässige Updaten der genutzten Standardprogramme. Um mögliche Sicherheitslücken zu schliessen, sollte das Netzwerk eines jeden KMUs zudem im Rahmen einer ganzheitlichen IT-Sicherheitsberatung überprüft werden. Nicht zuletzt sollten Unternehmen unbedingt verhindern, dass sich sensible, firmen- und produktbezogene Daten ausserhalb der eigenen Kontrolle befinden.
Warum ist G Data Ihrer Ansicht nach der optimale Partner für kleine und mittelständische Unternehmen in der Schweiz?
G Data hat die erste Antivirus-Software der Welt entwickelt und wir sind weiterhin Vorreiter für innovative IT-Sicherheitslösungen. Als inhabergeführtes und mittelständisches Unternehmen mit langer Tradition hat G Data sich bereits frühzeitig auf ein ganzheitliches Sicherheitskonzept für kleine und mittelständische Unternehmen spezialisiert. Wir kennen die Bedürfnisse und Wünsche dieser Unternehmen sozusagen aus eigener Erfahrung und verstehen unsere Kunden. Ausserdem arbeitet das Schweizer Team der G Data sehr eng mit knapp 500 Schweizer IT-Partnern zusammen. Der persönliche Kontakt zu unseren Partnern und die individuelle Betreuung zeichnen uns aus. Davon profitieren unsere KMU-Kunden besonders, denn sie erhalten keinen "Virenschutz von der Stange", sondern ein Sicherheitskonzept, das genau zu ihrem Business passt und ihnen den bestmöglichen Schutz bietet. Dazu gehört die Beratung ebenso wie die technisch aktuellsten Produkte und ein 7*24 deutschsprachiger Premiumsupport.
Was können kleine und mittelständische Unternehmen darüber hinaus tun, um sich wirkungsvoll vor Angriffen zu schützen?
Auch im digitalen Zeitalter spielt der Faktor Mensch eine entscheidende Rolle. Wie zahlreiche Untersuchungen zeigen, liessen sich viele Sicherheitsvorfälle durch entsprechend sensibilisierte Mitarbeiter leicht vermeiden. Schulungen und Handlungsempfehlungen helfen den Mitarbeitern dabei, sich auch im zuweilen hektischen Unternehmensalltag richtig zu verhalten und nicht unbeabsichtigt zum Sicherheitsrisiko zu werden. So sollten Entscheider in Unternehmen genau festlegen, welcher Mitarbeiter auf welche Informationen zugreifen darf. Passwörter sollten regelmässig gewechselt und nicht leichtfertig und für jedermann zugänglich aufbewahrt werden. Selbstverständlich sollte die eingesetzte Sicherheitslösung die Mitarbeiter optimal unterstützten und zum Beispiel dafür sorgen, dass die Patches und Signaturen aller Geräte automatisch auf den aktuellsten Stand gebracht werden. Denn nur das perfekte Zusammenspiel von Mensch und Sicherheitslösung versperrt Kriminellen wirkungsvoll den Weg ins Firmennetzwerk mit seinen sensiblen Daten.
Update: Österreichischer Investor übernimmt Devolo
Logpoint hat neu zwei Partnerprogramme
Umfassende Cybersicherheit für OT-Umgebungen
Endpoint Detection and Response als Managed Service nutzen
TIM und Veritas: Der ultimative Schutz vor Ransomware-Angriffen für Schweizer Unternehmen
Cybersicherheit mit Infinigate Cloud
"Wir suchen Partner, die wachsen möchten"
Peoplefone lanciert Mobile-Abos für Geschäftskunden
Wie der IT-Arbeitsplatz von morgen gemäss HP aussieht
