Management, SQS-Wissen

Cyberkriminalität – was kann ich vorbeugend tun?

simonmaureradresseblog@123.ch

Simon Maurer

Veröffentlicht am: 24.08.2021

Lesedauer

ca. 3 Minuten

Hacker dringen in sensible IT-Systeme ein, oft über Nacht und mit gravierenden Folgen. Doch das muss nicht sein. Mit den richtigen präventiven Massnahmen erhöhen Unternehmen ihre Informationssicherheit und schieben Cybervorfällen einen Riegel vor.

Täglich hören wir von Hackerangriffen, Viren und Cybervorfällen. Kriminelle verschlüsseln die Server und Arbeitsstationen von Organisationen mit dem Ziel, Geld in Form von Krypto-Währungen zu erpressen. Als neuste Taktik kopieren die Hacker zuerst die Daten ihrer Opfer vor der Verschlüsselung zu sich. Anschliessend drohen sie damit, diese zu veröffentlichen, sollten sie ihr Lösegeld nicht erhalten. 

Wie kann ich mein Unternehmen davor schützen? Die Norm ISO 27001:2013 zur Informationssicherheit gibt dazu wichtige präventive Massnahmen vor.

1. Sensibilisierung der Mitarbeitenden

Auch wenn das Thema Cyberkriminalität bekannt ist – im konkreten Fall läuft doch vieles schief: 

  • Mitarbeitende öffnen Dokumente, die sie per E-Mail erhalten haben und aktivieren bei der darauffolgenden Frage die Makro-Funktionalität.
  • Sie öffnen vermeintlich bekannte Webseiten und hinterlassen dort ihre User-ID und ihr Passwort.
  • Und Sie lassen sich von hartnäckigen Personen am Telefon zu unerlaubten Handlungen drängen.
Simon Maurer, SQS-Produkteverantwortlicher ISO 27001

«Nach wie vor ist menschliches Fehlverhalten die Hauptursache für Cybervorfälle», sagt Simon Maurer, SQS-Produkteverantwortlicher ISO 27001:2013 und Leitender Auditor.

In Ihrer Organisation müssen solche Themen laufend diskutiert und geschult werden – das ist eine der wesentlichen Massnahmen beim Aufbau eines zertifizierten Informationssicherheits-Managementsystems (ISMS) nach ISO 27001:2013. Nach wie vor ist menschliches Fehlverhalten die Hauptursache für Cybervorfälle.

2. Organisatorische Massnahmen

In Ihrem Unternehmen brauchen Sie definierte Rollen und Verantwortlichkeiten im Umgang mit schützenswerten Informationen. Sie benötigen strukturierte Abläufe, zum Beispiel beim Erkennen und Behandeln von Vorfällen. Oder bei der Vergabe, Mutation und Zurücknahme von Zugangsrechten, wie Usernamen und Passwörtern. Die Organisation der Informatik steht generell im Fokus, sei dies im Betrieb, wie auch im Projektgeschäft. Das Steuern von Veränderungen – das sogenannte Change-Management – ist eine wichtige Domäne, um Stabilität und Sicherheit herzustellen. Auch die Führung der Lieferanten ist im Kontext der Cybersicherheit deutlich zu verstärken.

IT-Sicherheitslücken

Hacker nutzen IT-Sicherheitslücken mit verbrecherischer Energie oft gnadenlos aus.

Datenschutzmanagement

Informationssicherheit entsteht, wenn die entscheidenden präventiven Massnahmen kombiniert werden. Welche dies sind, steht in der Norm ISO 27001:2013.

3. Technische Vorkehrungen

Die Norm ISO 27001:2013 verlangt die Dokumentation und Umsetzung von vielen wichtigen technischen Massnahmen. Sei dies im Bereich der zentralen Userverwaltung, der sicheren Anmeldeverfahren, der Kryptografie und dem Schutz vor Malware, das heisst vor Schadsoftware wie Viren und Würmern. Die informationssichere Durchführung von Datensicherungen sowie die unveränderliche Speicherung sämtlicher Protokoll-Dateien sind weitere wirksame Schutzmassnahmen. Und eine sichere Netzwerkarchitektur muss eingeführt und betrieben werden. Erst durch die Kombination sämtlicher Massnahmen erreichen Sie einen Grundschutz für Ihr Unternehmen, der vor den Cybergefahren bestmöglich absichert.

Nehmen Sie mit uns Kontakt auf oder besuchen Sie unsere kostenlose Informationsveranstaltung. Simon Maurer, SQS-Produkteverantwortlicher ISO 27001:2013 und Leitender Auditor, zeigt ihnen gerne den Weg zu mehr Cybersicherheit auf. 

Unser Newsletter bringt relevante und interessante Inhalte zu Ihnen

Möchten Sie informiert werden, wenn wir einen neuen Beitrag aufschalten? Dann abonnieren Sie unseren SQS-Blog-Newsletter. Sie können sich jederzeit wieder abmelden.