Navigieren auf bkb.ch

Service-Links

10 Tipps für sicheres Mobile Banking

Ihr KMU floriert und Ihre Kundschaft ist begeistert. Doch wie gut ist Ihr Unternehmen in punkto IT-Sicherheit unterwegs? Unternehmen in der Schweiz werden vermehrt zum Ziel cyberkrimineller Angriffe - mit teils gravierenden Folgen. Erfahren Sie, worauf Sie achten sollten.
Am 23.02.2022 in Rund ums Geld von Raphael Düblin

Auf der ganzen Welt gibt es in Unternehmensnetzwerken immer wieder Schlupflöcher. Durch diese können hochprofessionelle cyberkriminelle Gruppen oder Einzelpersonen an vertrauliche Unternehmensdaten gelangen. Werden erstmal Daten erbeutet, kommt es oft zu Erpressung und Lösegeldforderungen. Für betroffene Unternehmen können die Folgen gravierend sein.

Cyberangriffe auf die grösste Ölpipeline in den USA (Mai 2021) sowie den grössten Fleischlieferanten der Welt (Juni) zeigen, dass weitaus nicht nur bei Startups oder kleinen und mittleren Unternehmen Lücken in der IT-Security bestehen können. Auch die ganz Grossen sind also manchmal verwundbar.

Zielscheibe: Schweizer Unternehmen und KMU

Mindestens 4799 Unternehmen in der Schweiz sind in den vergangenen fünf Jahren (August 2016 – August 2021) bereits Cyberkriminellen zum Opfer gefallen. Über die Hälfte der Fälle soll weniger als 12 Monate alt sein. Fälle mit Lösegeldforderungen, die von den Firmen aus Angst vor Konsequenzen oft still und leise akzeptiert und gezahlt werden, sind in dieser Statistik nicht einmal erfasst. Das Nationale Zentrum für Cybersicherheit NCSC beobachtete derweil im Herbst 2021 mehrere erfolgreiche Angriffe gegen Schweizer Unternehmen mit Lösegeldforderungen. Mittels eines Verschlüsselungstrojaners (=Ransomware) sollen die Kriminellen die Unternehmensdaten codiert und erfolgreich Lösegeld eingefordert haben.

Fazit: Unternehmensnetzwerke in der Schweiz sind nicht immer gleich gut vor Angriffen gesichert und IT-Sicherheitsstandards werden vielerorts unzureichend eingehalten. Massnahmen zur Risikominderung sind aus oben genannten Gründen für jedes Startup, KMU und Grossunternehmen unumgänglich.

Wie gehen Kriminelle vor?

Sehr oft spielen sogenannte «Social Engineers» (= Kriminelle, die versuchen, das Vertrauen ihrer Opfer zu gewinnen, um an persönliche Daten zu kommen), bei ihren Angriffen auf Unternehmen mit den Emotionen von Mitarbeitenden:

Wie gehen Kriminelle vor?

Sehr oft spielen sogenannte «Social Engineers» (= Kriminelle, die versuchen, das Vertrauen ihrer Opfer zu gewinnen, um an persönliche Daten zu kommen), bei ihren Angriffen auf Unternehmen mit den Emotionen von Mitarbeitenden:

3 Fragen an Michael L. Baumberger, Leiter KMU, Basler Kantonalbank

Sicherheit in Ihrem Unternehmen: Nützliches für KMU's

Was tun für die IT-Sicherheit in Unternehmen?

Am besten ist es, wenn es gar nicht zu Cyberangriffen und Lösegeldforderungen kommt. Falls doch: sich erpressen lassen und Lösegeld zahlen ist definitiv der falsche Weg. Mit dem Zahlen unterstützt man nämlich die Infrastruktur der Hacker. Damit das Problem aber gar nicht erst aufkommt, ist es ratsam, die kritische Auseinandersetzung mit möglichen Cybergefahren zu fördern und auf einige wichtige Punkte zu achten.

So schützen Sie Ihre Daten

Zur Erhöhung der Sicherheit Ihrer IT-Infrastruktur sollten Unternehmerinnen und Unternehmer folgende Massnahmen ins Auge fassen:

1. Bewusstsein für potentielle Cybergefahren bei sich selbst und bei den Mitarbeitenden schärfen

Es ist nie zu spät damit anzufangen, dem Thema IT-Sicherheit die Bedeutung beizumessen, die es verdient. Bilden Sie sich selbst und Ihre Mitarbeitenden in diesem Bereich weiter und schärfen Sie das Bewusstsein für potentielle Cybergefahren in Ihrem eigenen Unternehmen. Es ist wichtig zu wissen, wie potentielle Stolperfallen aussehen können, wie Kriminelle vorgehen (Achtung: Social Engineering & Phishing!) und wie man sich dagegen wappnen kann. Beispielsweise kann man zum Schutz der Unternehmensinfrastruktur weitgehend auf privates Surfen mit Firmengeräten verzichten. Dies und andere Verhaltensregeln können Sie in entsprechenden Schulungen vermitteln. Ebenfalls sind Kenntnisse über die Anforderungen des Datenschutzgesetzes (DSG) an Ihr Unternehmen wichtig. Ein Beispiel: Artikel 7 des DSG fordert, dass Personendaten durch angemessene technische und organisatorische Mass-nahmen gegen unbefugtes Bearbeiten geschützt werden müssen.

2. Schützenswerte Daten in Unternehmen evaluieren

Machen Sie eine Bestandesaufnahme und definieren Sie die Daten, die in Ihrem Unternehmen besonders wichtig sind und daher besonderen Schutz brauchen (z.B. Personendaten, Buchhaltung, etc.). Welche Systeme verarbeiten die Daten und welche Prozesse und Gewohnheiten herrschen im Umgang damit? Oft gibt es hier noch Verbesserungspotential. Ein Beispiel: Manchmal reicht es, wenn nur einzelne Mitarbeitende Zugriff zu manchen Systemen haben, insofern es die Arbeitsprozesse nicht anders vorgeben. Ein weiterer Punkt: verschiedene Geräte mit welchen Ihre Mitarbeitenden arbeiten. Schenken Sie nicht nur der Sicherheit von PCs und Laptops, sondern auch der allenfalls für die Arbeit genutzten iOS- oder Android-Geräte entsprechende Aufmerksamkeit.

3. Zusammenspiel organisatorischer und technischer Massnahmen

Bei der Definition der Massnahmen können Ihnen Checklisten und Merkblätter verschiedener Institutionen (z.B. dieses Merkblatt (pdf) des Nationalen Zentrums für Cybersicherheit) behilflich sein. Es gibt sowohl organisatorische Massnahmen (Verhaltenskultur, Verantwortlichkeiten, Etablierung einer Passwort-Policy, sichere Abläufe und Prozesse bei kritischen Anwendungen, Zugriffsberechtigungen, Schulung der Mitarbeitenden u.v.m.) als auch technische Massnahmen, die zu treffen sind (Datensicherung / Backups, Virenschutz, Sicherheitsupdates & Co.) Alle wichtigen Massnahmen sind im erwähnten Merkblatt nachzulesen. Besonders relevant sind diese für Mitarbeitende, die sich um die IT-Sicherheit in Ihrem Unternehmen kümmern.
Zusätzlich zu diesen Tipps gelten die wichtigsten Verhaltensregeln im BKB-E-Banking. In unserem E-Banking FAQ im Reiter 'Sicherheit' warten zudem weitere Tipps auf Sie.

Sie haben Fragen zum Umgang mit E-Banking? Wir sind für Sie da. Unseren E-Banking Support erreichen Sie unter der Nummer 061 266 36 36.

Kontakt

Raphael Düblin

Digitale Vertriebskanäle

Fusszeile