Mich interessieren
?
Suche momentan nicht verfügbar, bitte versuchen Sie es später noch einmal.
Nehmen Sie bitte mit uns Kontakt auf. Zum Kontaktformular
  • Cyberrisiken: So schützen Sie Ihr Unternehmen

    16.01.2024 | Simon Gantner
    In einer digitalisierten Arbeitswelt nutzen Cyberkriminelle laufend neue Methoden, um an Daten und Gelder von KMU zu gelangen. Wie sich ein Unternehmen vor Cyberrisiken schützen kann.
Cooperation in action. Group of young modern people in smart casual wear working together while sitting in the office

Cyberrisiken: So schützen Sie Ihr Unternehmen

16.01.2024 | Simon Gantner
Cooperation in action. Group of young modern people in smart casual wear working together while sitting in the office
In einer digitalisierten Arbeitswelt nutzen Cyberkriminelle laufend neue Methoden, um an Daten und Gelder von KMU zu gelangen. Wie sich ein Unternehmen vor Cyberrisiken schützen kann.

Ransomware-Angriffe sind besonders für Unternehmen eine der grössten Cybergefahren. Bisher liefen sie vereinfacht nach folgendem Schema ab: Bei einem Unternehmen gelangt eine Schadsoftware auf das IT-System, diese verschlüsselt die digitalen Daten und dann folgt eine Erpressung. Cyberkriminelle bedienen sich allerdings zunehmend neuen Methoden.

Veröffentlichen statt erpressen

Lediglich Daten zu verschlüsseln reicht Ransomware-Gangs nicht mehr aus. Sie setzen auf zusätzliche Erpressungsstrategien. Kriminelle kopieren neuerdings die Daten vor der Verschlüsselung, um danach mit ihrer Veröffentlichung zu drohen. Daran ist nicht nur gefährlich, dass sensible Daten an die Öffentlichkeit kommen könnten, sondern dass diese Daten missbraucht werden. So wurden Kunden eines gehackten deutschen Unternehmens plötzlich von den Cyberkriminellen direkt kontaktiert, um Druck auszuüben.

Daten für den Meistbietenden

Besonders wertvolle Daten wie beispielsweise Patientendaten, Geschäftsgeheimnisse oder Kreditkartendaten kommen neuerdings sogar unter den digitalen Hammer. Sie werden im Darknet versteigert. Sicherheitsexperten vermuten hinter diesem neuen Vorgehen einen Zusammenhang mit der Coronakrise. Lösegeld zu bezahlen ist für angeschlagene Unternehmen schwierig. Datenversteigerungen sind ein neuer Gewinnzweig.

Quishing: Phishing per QR-Code

Das Betrügerinnen und Betrüger stets neue Wege erproben, um erfolgreich Cyberangriffe zu lancieren, zeigt das Phänomen «Quishing». Der Begriff leitet sich aus der Kombination von «QR-Code» und «Phishing» ab. Dabei wird nicht wie beim Phishing ein Link versendet, die Empfängerin oder Empfänger wird aber aufgefordert, einen QR-Code zu scannen. Anschliessend gelangen potenzielle Opfer auf eine Webseite und werden gebeten, ihre Benutzerdaten einzugeben oder Softwares oder Apps herunterzuladen. In manchen Fällen beginnt der Download automatisch, sobald der QR-Code gescannt wurde.

Besonders tückisch ist Quishing, da QR-Codes in E-Mails, auf Drucksachen oder an öffentlichen Orten in der Regel mit dem Handy gescannt werden. Nachdem die Kamera den Code gelesen hat, wird nur die Zieldomäne auf dem Bildschirm angezeigt. Zu beurteilen, ob es sich um eine legitime Webseite handelt oder nicht, ist so sehr schwierig. Daher ist es sehr wichtig, nur QR-Codes zu scannen, die von vertrauenswürdigen Absendern stammen.

Da QR-Codes in E-Mails als Bilder eingefügt werden, können Sicherheit-Softwares die verlinkten Inhalte kaum erkennen. So können Kriminelle wichtige Sicherheitsfilter umgehen. Die Wahrscheinlichkeit, dass E-Mails mit solchen Inhalten auch in Ihrer Mailbox landen und nicht zuvor von Anti-Viren-Programmen abgefangen werden, erhöht sich deutlich.

So beugen Sie vor

Ransomware verbreitet sich meist via E-Mail-Anhänge und Links auf Websites in E-Mails – und neuerdings auch per QR-Code. Unser Tipp: Öffnen Sie auf keinen Fall unverlangt zugesandte Anhänge, laden Sie keine Daten von Webseiten herunter, auf die Sie über einen Link oder QR-Code in einer E-Mail gekommen sind.

Wichtig ist insbesondere die Schulung der Mitarbeitenden, damit gefährliche Mails möglichst erkannt werden. Mit unseren kostenlosen Sicherheits-Trainings können Sie Ihre Mitarbeitenden sensibilisieren. Schützen Sie Ihr Unternehmen zudem mit folgenden vorbeugenden Massnahmen:

Unsere Tipps für Sie
Bringen Sie Ihr Windows mit Sicherheitsupdates und Patches auf den neusten Stand.
Erstellen Sie regelmässig Backups, die vom Netzwerksystem getrennt aufbewahrt werden.
Verschlüsseln Sie besonders sensible und schützenswerte Daten auf den Festplatten und in Datenbanken. Zudem sollten solche Daten auch immer nur verschlüsselt versendet werden.
Die Netzwerke sollten segmentiert werden (Trennung von Client-/Server-/Domain-Controller-Netzen sowie Produktionsnetzen mit jeweils isolierter Administration).
Installieren Sie technische Schutzmassnahmen wie Virenscanner, Firewalls, etc.
Achten Sie darauf, die Standardpasswörter auf den Geräten zu ändern.
Vergeben Sie nur Zugänge zu Daten, wenn der Benutzer diesen Zugang auch wirklich benötigt.
Bereinigen Sie Datenspeicher wie beispielsweise Festplatten vor der Entsorgung, damit keine schützenswerten Daten zurückbleiben.

Cyber-Versicherung

Zunehmend vernetzte IT-Geräte, Maschinen und Anlagen erhöhen nicht nur die Effizienz, sondern auch das Risiko von Cyber-Kriminalität. Die Helvetia Cyber-Versicherung ist zur Stelle, wenn trotz IT-Sicherheitsmassnahmen ein Schaden entsteht.

Wir sind für Sie da.

Termin vereinbaren
Jetzt online buchen
Jetzt Beratungstermin vereinbaren
Error.
Aktuellen Standort verwenden

Das könnte Sie auch interessieren

Newsletter abonnieren & gewinnen
In unserem Newsletter erfahren Sie Wissenswertes rund um Versicherung, Vorsorge und Immobilien – und mit etwas Glück gewinnen Sie einen Einkaufsgutschein von Digitec im Wert von CHF 250.
Jetzt anmelden