09.09.2022

CYBERSICHERHEIT | Konkrete Tipps für Ihre Institution

Welchen Arten von Cyberangriffen ist Ihre Institution ausgesetzt? Und wie können Sie sich dagegen schützen? Das Nationale Zentrum für Cybersicherheit NCSC beschreibt die gängigsten Formen von Angriffen und Gegenmassnahmen. Wir haben für Sie die wichtigsten Tipps zusammengefasst.

Cyberangriffe erfolgen meistens nach dem Giesskannenprinzip – sind selten gezielt. Deren Hauptmotivation? Ein finanzieller Gewinn. Hier sind die gängigsten Formen von Cyberangriffen aufgeführt – und Massnahmen, mit denen Sie sich davor schützen können.

Verschlüsselungstrojaner

Verschlüsselungstrojaner (oder «ransomware») sind Schadprogramme, mit deren Hilfe auf Daten, deren Nutzung oder auf das ganze Computersystem einer dritten Person zugegriffen wird.

Mit folgenden Tipps können Sie solchen Eindringlingen vorbeugen:

  • Regelmässig Daten sichern
  • Datenträger nach Backup vom PC / Netz trennen
  • Qualität der Backups sporadisch überprüfen
  • Einspielen der Backups in einer ruhigen Minute üben
  • Versuchen, die Daten wiederherzustellen (z.B. so: www.nomoreransom.org)
  • Keinesfalls Lösegeld bezahlen
  • Vorfälle dem Nationalen Zentrum für Cybersicherheit (ncsc.ch) melden und allenfalls Anzeige gegen Unbekannt bei der Polizei erstatten

CEO Fraud

Firmen werden immer wieder Opfer von Betrugsmaschen, bei der sie unter Verwendung falscher Identitäten zur Überweisung von Geld manipuliert werden («CEO Fraud» genannt – oder auch «Business Email Compromise (BEC)» oder «Fake President Fraud (FPF)»).

Um diese Betrugsmasche zu vermeiden, empfehlen wir folgende Schritte:

  • Klare Weisungen bezüglich Zahlungen erteilen
  • Keine internen Informationen weitergeben
  • Im Zweifelsfall bei der Geschäftsleitung nachfragen
  • Vorsicht auch bei Mails von vermeintlich bekannten Personen walten lassen
  • Vorfälle dem Nationalen Zentrum für Cybersicherheit (ncsc.ch) melden und allenfalls Anzeige gegen Unbekannt bei der Polizei erstatten

Angesichts der zunehmenden Cyberkriminalität hält ARTISET für sinnvoll, folgende Massnahmen zu ergreifen:

Regelmässige Schnell-Checks zu organisatorischen und technischen Massnahmen der Cybersicherheit im Betrieb vornehmen:

  • Aufgaben der Organe und Mitarbeitenden?
  • Kompetenzen?
  • Verantwortlichkeiten?

Die Resultate inkl. Empfehlungen sollten im Rahmen des Verbesserungsmanagements intern kommuniziert werden.

Datenflüsse unter die Lupe nehmen: Wie werden die Daten…

  • erhoben?
  • gespeichert?
  • weitergegeben?
  • geschützt?
  • gelöscht?

Mindestanforderungen an die Cybersicherheit einhalten:

  • Transparenz über alle IT-Systeme und verarbeitete Daten
  • Multi-Faktor-Authentifizierung für jeglichen Fernzugriff (z.B. aus dem Homeoffice) auf IT-Systeme
  • Starke Passwörter (Länge- und Komplexitätsanforderungen)
  • Jährliche Sensibilisierung der Mitarbeitenden auf Informationssicherheit und Cyber-Risiken
  • Strikte Netzwerksegmentierung von Operational Technology und Legacy Systemen (geografisch, organisatorisch)
  • Kontinuierliche und reaktionsfähige Überwachung von Schwachstellen, Installation kritischer Patches innerhalb von 72 Stunden
  • Solide Backup-Strategie

Ebenfalls empfiehlt es sich, die im beiliegenden Dokument formulierten Empfehlungen zu befolgen; ihre Relevanz geht weit über den Gesundheitsbereich hinaus.

Empfehlungen zur Cybersicherheit