Fachmann warnt an Wiga-Referat: «60 Prozent der Cyber-Angriffe treffen KMU»

Am Wiga-Anlass der Werdenberger Wirtschaftsorganisation stand die Cyber-Sicherheit im Zentrum.

Adi Lippuner
Drucken
Teilen
Bei einem Selbstversuch mit dem Smartphone erleben die Anwesenden, wie rasch ihre Daten gesammelt werden. (Bilder: Adi Lippuner)

Bei einem Selbstversuch mit dem Smartphone erleben die Anwesenden, wie rasch ihre Daten gesammelt werden. (Bilder: Adi Lippuner)

Das Wichtigste in Kürze

  • KMU sind gefährdeter als Grossunternehmen
  • Technische Schutzmassnahmen allein genügen nicht, grösste Gefahr ist Unachtsamkeit
  • Mitarbeiter auf den Umgang mit E-Mails, Anhängen und Passwörtern sensibilisieren
  • Technische Schutzmassnahmen wie Back-ups; System und Software aktuell halten; Antivirus und Firewall aktivieren; Virtuale Private Network (VPN); Geschütztes und verschlüsseltes WLAN (starke Passwörter), separaten Besucherzugang; keine verdächtigen Anhänge öffnen.
  • Anlaufstellen kennen und Fälle melden (Melanie, Experten)
  • IT-Sicherheit sollte Chefsache sein. 

Werdenberger Geschäftsleute und Gewerbetreibende liessen es sich gestern Mittag nicht nehmen, mehr über das aktuelle Thema Cyber Security zu erfahren. Michael Bänteli, er ist bei der Swisscom als Senior Business Consultant tätig, erklärte das komplexe Thema leicht verständlich und anhanden von Praxisbeispielen. Dabei wurde deutlich, dass selbst er als Fachmann nicht vor den geschickt aufgestellten Stolperfallen der Angreifer gefeit ist. Als Vertreter des Werdenberger Gewerbes begrüsste Rolf Pfeiffer, Präsident Wirtschaft Buchs, die Anwesenden und äusserte seine Freude über das rege Interesse.

Der Mensch als Risikofaktor

«Die Bedrohung durch weltweite Angriffe ist real und richtet sich vor allem gegen kleine und mittlere Betriebe, also KMU», liess der Referent die Zuhörer wissen. «In der Öffentlichkeit werden in der Regel die grossen Angriffsfälle gegen Firmen, Behörden oder Institutionen bekannt. Dies darf aber nicht darüber hinwegtäuschen, dass sich 60 Prozent der Angriffe gegen KMU richten.»

Technisch lasse sich einiges gegen Cyber-Angriffe machen, «das grösste Sicherheitsrisiko ist der Mensch und deshalb ist es für jedes Unternehmen wichtig, die Mitarbeitenden ständig zu schulen und zu sensibilisieren», so Michael Bänteli. Dazu ein Tipp aus der Praxis: Einen angegebenen Link nicht anklicken, aber mit der Maus darüber fahren. «Dann wird ersichtlich, dass sich unter den Buchstaben andere, ähnliche Kombinationen verstecken. Dies ist ein Hinweis darauf, dass unlautere Absichten verborgen werden sollen», wurde gewarnt.

Auch der Referent erlebte beim vor kurzem bekannt geworden Fall rund um den «Revolut»-Betrug einen Angriff auf seine Daten. «Kurz nach dem Begleichen einer Rechnung erhielt ich einen Link und sollte Passwort und Handynummer eingeben. Weil bei jeder Schulung darauf hingewiesen wird, dass Banken nie via Mail oder SMS Passwörter verlangen, liess ich das bleiben.» Spannend für die Anwesenden auch eine Demonstration, wie rasch Daten nach dem Einloggen im Netz erhoben werden konnten. Ein kurzer Selbstversuch zeigte auf, was hinter den Kulissen passiert.

Rolf Pfeiffer, Präsident Wirtschaft Buchs (links) und Michael Bänteli, Senior Business Consultant, Swisscom.

Rolf Pfeiffer, Präsident Wirtschaft Buchs (links) und Michael Bänteli, Senior Business Consultant, Swisscom.

Sicherheit gezielt erhöhen

Michael Bänteli betonte, dass Sicherheit erhöhen nicht sehr viel brauche. «Wir bieten Online-Learning an und zeigen auf, was jeder Einzelne beitragen kann.» Zudem gebe es von Seiten des Anbieters Beratung und die Möglichkeit, die eigenen Anliegen in persönlichen Gesprächen zu erläutern. Aufgezeigt wurde auch, dass kleine und mittlere Betriebe oft von Erpressungen, die wegen der Verschlüsselung ihrer Daten ausgelöst werden, betroffen sind.

Ein kurzer Film gab Einblick, wie rasch dies passiert und wie die Erpresser vorgehen. Auf die Frage des Referenten, ob Anwesende schon einmal eine Datenverschlüsselung mit anschliessender Erpressung erleben mussten, hoben sich zögerlich einige Hände. «Ein Beweis, dass dies in jeder Region passieren kann und deshalb der Cyber-­Sicherheit von Seiten der Geschäftsleitung die grösstmöglichste Aufmerksamkeit geschuldet ist», betonte Bänteli.