CYBERSICHERHEIT | Konkrete Tipps für Ihre Institution

09.09.2022 / NEWS

Welchen Arten von Cyberangriffen ist Ihre Institution ausgesetzt? Und wie können Sie sich dagegen schützen? Das Nationale Zentrum für Cybersicherheit NCSC beschreibt die gängigsten Formen von Angriffen und Gegenmassnahmen. Wir haben für Sie die wichtigsten Tipps zusammengefasst.

Cyberangriffe erfolgen meistens nach dem Giesskannenprinzip – sind selten gezielt. Deren Hauptmotivation? Ein finanzieller Gewinn. Hier sind die gängigsten Formen von Cyberangriffen aufgeführt – und Massnahmen, mit denen Sie sich davor schützen können.

Verschlüsselungstrojaner

Verschlüsselungstrojaner (oder «ransomware») sind Schadprogramme, mit deren Hilfe auf Daten, deren Nutzung oder auf das ganze Computersystem einer dritten Person zugegriffen wird.

Mit folgenden Tipps können Sie solchen Eindringlingen vorbeugen:

  • Regelmässig Daten sichern
  • Datenträger nach Backup vom PC / Netz trennen
  • Qualität der Backups sporadisch überprüfen
  • Einspielen der Backups in einer ruhigen Minute üben
  • Versuchen, die Daten wiederherzustellen (z.B. so: www.nomoreransom.org)
  • Keinesfalls Lösegeld bezahlen
  • Vorfälle dem Nationalen Zentrum für Cybersicherheit (ncsc.ch) melden und allenfalls Anzeige gegen Unbekannt bei der Polizei erstatten

CEO Fraud

Firmen werden immer wieder Opfer von Betrugsmaschen, bei der sie unter Verwendung falscher Identitäten zur Überweisung von Geld manipuliert werden («CEO Fraud» genannt – oder auch «Business Email Compromise (BEC)» oder «Fake President Fraud (FPF)»).

Um diese Betrugsmasche zu vermeiden, empfehlen wir folgende Schritte:

  • Klare Weisungen bezüglich Zahlungen erteilen
  • Keine internen Informationen weitergeben
  • Im Zweifelsfall bei der Geschäftsleitung nachfragen
  • Vorsicht auch bei Mails von vermeintlich bekannten Personen walten lassen
  • Vorfälle dem Nationalen Zentrum für Cybersicherheit (ncsc.ch) melden und allenfalls Anzeige gegen Unbekannt bei der Polizei erstatten

  

Weitere Empfehlungen

Angesichts der zunehmenden Cyberkriminalität hält ARTISET für sinnvoll, folgende Massnahmen zu ergreifen.


Regelmässige Schnell-Checks zu 
organisatorischen und technischen Massnahmen der Cybersicherheit im Betrieb vornehmen:

  • Aufgaben der Organe und Mitarbeitenden?
  • Kompetenzen?
  • Verantwortlichkeiten?

Die Resultate inkl. Empfehlungen sollten im Rahmen des Verbesserungsmanagements intern kommuniziert werden.


Datenflüsse 
unter die Lupe nehmen: Wie werden die Daten…

  • erhoben?
  • gespeichert?
  • weitergegeben?
  • geschützt?
  • gelöscht?


Mindestanforderungen 
an die Cybersicherheit einhalten:

  • Transparenz über alle IT-Systeme und verarbeitete Daten
  • Multi-Faktor-Authentifizierung für jeglichen Fernzugriff (z.B. aus dem Homeoffice) auf IT-Systeme
  • Starke Passwörter (Länge- und Komplexitätsanforderungen)
  • Jährliche Sensibilisierung der Mitarbeitenden auf Informationssicherheit und Cyber-Risiken
  • Strikte Netzwerksegmentierung von Operational Technology und Legacy Systemen (geografisch, organisatorisch)
  • Kontinuierliche und reaktionsfähige Überwachung von Schwachstellen, Installation kritischer Patches innerhalb von 72 Stunden
  • Solide Backup-Strategie

 

Ebenfalls empfiehlt es sich, die im beiliegenden Dokument formulierten Empfehlungen zu befolgen; ihre Relevanz geht weit über den Gesundheitsbereich hinaus.

NCSC-Empfehlungen zur Cybersicherheit