Datenklau und Hackerangriffe: Die Cyber-Bedrohungslage hat sich verschärft, die Angriffe werden raffinierter und KMU kommen zunehmend ins Visier von Cyber-Kriminellen. In diesem Blogbeitrag kannst du nachlesen, welche Cyber-Bedrohungen aktuell lauern und wie du dein Unternehmen davor schützen kannst.
Täglich sorgen Cyber-Attacken für Schlagzeilen. Auch viele Schweizer Unternehmen fürchten um ihre Daten, die Verfügbarkeit ihrer Systeme oder die Erreichbarkeit ihrer Websites und Shops. Cyber-Kriminelle gehen immer geschickter vor und laut einem Blogbeitrag des Versicherungsunternehmens AXA sind auch KMU zunehmend von Cyber-Angriffen betroffen.
Welche Cyber-Bedrohungen lauern 2022?
Gemäss dem Schweizer Cloud-Plattform-Provider Xelon sind «altbekannte Maschen wie Phishing, Ransomware, Trojaner, Botnets und Distributed-Denial-of-Service-Angriffe (DDoS) nach wie vor die grössten Cyber-Bedrohungen.» Wir zeigen nachfolgend kurz auf, was dies für dein Unternehmen bedeutet.
Phishing sind Versuche von Cyber-Kriminellen, mittels gefälschter Websites, E-Mails und Kurznachrichten an persönliche Daten heranzukommen. Vielfach sind die Angreifer:innen auf Informationen rund um den Zugang zu Online-Banking oder Kreditkartendaten aus. Die Phishing-Falle kannst du am einfachsten vermeiden, indem du und deine Mitarbeitenden nur E-Mails und Nachrichten von vertrauenswürdigen Absender:innen öffnet und euch von der Echtheit einer Website überzeugt. Gib zudem nie Logindaten an externe Personen heraus. Falls du von Arbeitskolleg:innen oder dem IT-Team aus scheinbar triftigen Gründen um die Herausgabe eines Passwortes gebeten wirst, sollte natürlich hinter der Anfrage auch tatsächlich diese Person stecken. Um dies sicherzustellen, ruf kurz an, geh am Pult vorbei oder nimm über einen anderen Kanal Kontakt auf.
Ransomware ist ein Schadprogramm, das den Zugriff auf Daten und Systeme einschränkt oder unterbindet. Für die Freigabe stellen die Angreifenden eine Lösegeldforderung, die es zu begleichen gilt. Trojaner ist ein Oberbegriff für Schadsoftware-Varianten, über die Hacker meist destruktive oder datenstehlende Schadprogramme auf ein System schleusen. Schutz vor Ransomware und Trojanern bieten Antimalware-Tools und Antivirenprogramme. Unternehmen sollten zudem strikte Zugriffsrechte definieren, damit so wenig Benutzer:innen wie möglich geschäftskritische Anwendungen, Daten und Services infizieren können.
Botnets sind Gruppen automatisierter Schadprogramme, die auf vernetzten Rechnern laufen und denen letzten Endes lokale Ressourcen und Daten – ohne Einverständnis der Eigentümer:innen – zur Verfügung stehen. DDoS-Attacken sorgen dafür, dass Dienste nur noch eingeschränkt oder gar nicht mehr abrufbar sind. Der Schutz vor Botnets und DDoS ist komplex und vor allem kleinere Unternehmen mit limitierten finanziellen Mitteln für Cybersicherheit geraten dabei oft an ihre Grenzen.
Neue Angriffsmaschen erfordern neue Abwehrstrategien
Eher neu sind hingegen dateilose Cyber-Attacken. Bei dateilosen Angriffen handelt es sich um eine Untergruppe der sogenannten «Living-off-the-Land»-Angriffe (LotL). Dateilose Attacken nutzen Tools und Funktionen, die bereits in der Umgebung des Opfers vorhanden sind. Sie verlassen sich nicht auf dateibasierte Nutzungsdaten und generieren in den meisten Fällen auch keine neuen Dateien auf den betroffenen Geräten und Systemen. Daher können dateilose Angriffe manchmal unter dem Radar handelsüblicher Präventions- und Erkennungslösungen fliegen.
Da Cyber-Kriminelle ihre Angriffsstrategien ständig weiterentwickeln, müssen Unternehmen ihre Ansätze für Cybersicherheit und Datenschutz ebenfalls anpassen. Standardisierte Antivirus-Software reicht oftmals nicht mehr aus, um die Cyber-Bedrohungen von heute abzuwehren. Du musst alle Workloads, Daten und Anwendungen deines Unternehmens über mehrere Domänen hinweg schützen. Die meisten KMU betreiben heute keine eigenen Datacenter mehr und arbeiten stattdessen mit Cloud-Lösungen. Dabei kümmert sich der Cloud-Provider um die Cybersicherheit, löst die Lizenzen für alle notwendigen Schutzprogramme, führt Updates durch und sorgt für ideale Bedingungen im Rechenzentrum.
Es drohen Bussen und Sanktionen, wenn du Daten nicht ausreichend schützt
Datenlecks und Datendiebstähle verursachen weltweit jedes Jahr Kosten in Milliardenhöhe. Vor allem Grosskonzerne sorgen immer wieder mit mangelnden Datenschutzvorkehrungen für Negativ-Schlagzeilen. Security-Probleme führen jedoch auch für KMU zu teilweise irreparablen Reputationsschäden und können gar Strafverfolgungen nach sich ziehen. Weisst du, wo dein Provider die Unternehmens- und Kundendaten aufbewahrt? Wie sicher dieser deine Daten? Gelangen Daten versehentlich oder absichtlich in falsche Hände, drohen deinem Unternehmen ein Vertrauensverlust, Bussen und Sanktionen.
Mit einem Cloud-basierten Buchhaltungssystem (das dir zeitintensive Routineaufgaben abnimmt) musst du dich in den meisten Fällen auch nicht mehr selbst um den Schutz deiner Unternehmensdaten kümmern. Alle relevanten Daten und Informationen werden auf der Buchhaltungsplattform aufbewahrt. Der Plattform-Provider kümmert sich wie oben beschrieben im Normalfall auch um Cyber-Security und erstellt einen IT-Notfallplan (Disaster Recovery), sodass selbst bei Hacker-Angriffen oder Naturkatastrophen keine Daten verloren gehen.
Gut zu wissen: Accounto bewahrt sämtliche Daten in der Schweiz auf und sichert diese in einem Tier-3-Rechenzentrum. Ein Tier-3-Rechenzentrum hat mehrere Pfade für Stromversorgung und Kühlung sowie Systeme für Aktualisierungs- und Wartungsarbeiten, die im laufenden Betrieb ausgeführt werden können. Die erwartete Verfügbarkeit liegt bei 99,98 Prozent. Vereinbare jetzt einen Termin für einen unverbindlichen Austausch, um mehr darüber zu erfahren, wie deine Daten bei Accounto geschützt werden.
Das musst du bei der Wahl eines Plattform-Anbieters beachten
Der Unternehmensstandort spielt bei der Wahl des Plattform-Providers eine wichtige Rolle. In Zeiten von Datenlecks und Hackerangriffen solltest du wissen, wo die Daten deines Unternehmens und deiner Kunderschaft gespeichert sind. Viele internationale Plattform-Unternehmen haben ihren Hauptsitz in den USA, wo der Zugriff auf Unternehmensdaten mittels des Patriot Acts ohne richterliche Kontrolle möglich ist. In der Schweiz hingegen ist dies nicht erlaubt.
Hier findest du eine kurze Checkliste, was du bei der Wahl eines Plattform-Anbieters beachten solltest:
- Datenaufbewahrung: Bewahrt der Plattform-Betreiber deine Unternehmensdaten in der Schweiz auf? Kann der Plattform-Provider den Schutz aller heiklen Daten garantieren?
- Verfügbarkeit: Liegt die Verfügbarkeit der Plattform bei mindestens 99,9 Prozent?
- IT-Notfallplan: Wie oft macht der Provider Backups? Wie kannst du nach einer IT-Katastrophe auf die Backups zugreifen?
- Stabilität: Gibt es im Datacenter mehrere Pfade für Stromversorgung, sodass selbst beim Ausfall eines Stromversorgungspfades der Betrieb gewährleistet ist?
- Security: Mit welchen Security-Lösungen arbeitet das Plattform-Unternehmen? Kümmert sich der Provider um Updates und Lizenzen, damit dein Unternehmen stets durch die neuesten Versionen der Sicherheitssoftware geschützt ist?