· 

Cybersecurity in der Schweiz- Wie Unternehmen sich schützen können

DMZ – DIGITAL ¦ Maya West ¦     

 

Die zunehmende Digitalisierung bringt nicht nur Vorteile mit sich, sondern auch neue Gefahren. Cyberattacken auf Unternehmen in der Schweiz haben drastisch zugenommen. Laut aktuellen Studien ist die Anzahl der von Menschen initiierten Angriffe auf Online-Transaktionen im Vergleich zum Vorjahr um 50 Prozent gestiegen, während automatisierte Bot-Attacken um 27 Prozent zugenommen haben. Betroffen sind Unternehmen verschiedenster Branchen, darunter Infrastrukturunternehmen, IT-Dienstleister, Produktionsfirmen und Medienunternehmen. Eine effektive Cybersecurity-Strategie ist unerlässlich, um sensible Daten vor potenziellen Bedrohungen zu schützen. Cyberangriffe können Unternehmen vollständig lahmlegen und enormen finanziellen Schaden verursachen. Daher lohnt es sich, in geeignete Schutzmaßnahmen zu investieren und proaktiv gegen Cyberkriminalität vorzugehen. Nur so lassen sich persönliche Informationen und geschäftskritische Daten zuverlässig vor unbefugtem Zugriff bewahren.

 

Prävention als bester Schutz gegen Cyber-Angriffe

Prävention ist der Schlüssel zum Schutz vor Cyber-Angriffen und zur Vermeidung von Systemschäden sowie Datenverlust. Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat eine hilfreiche Checkliste mit wichtigen Schutzmaßnahmen entwickelt. Eine der zentralen Maßnahmen ist die Netzwerksegmentierung, bei der Netzwerke unterschiedlicher Kritikalität in separate Bereiche unterteilt und mit individuellen Sicherheitsmechanismen ausgestattet werden. Dadurch wird es Cyberkriminellen erschwert, sich innerhalb des Netzwerks zu bewegen und auszubreiten.

 

Ein weiterer wichtiger Aspekt ist die korrekte Konfiguration der PowerShell. Aufgrund ihrer weiten Verbreitung und vielfältigen Funktionen ist sie für Angreifer besonders attraktiv. Durch eine Begrenzung der Ausführungsrechte lässt sich das Risiko eines Missbrauchs reduzieren. Ebenso sollte die Programmausführung eingeschränkt werden, indem ein definierter Prozess für die Beschaffung, Installation und Aktualisierung legitimer Software etabliert wird.

 

Zusammenfassend lässt sich sagen, dass eine effektive Prävention folgende Schritte beinhaltet: 

  • Implementierung einer Netzwerksegmentierung zur Isolierung kritischer Bereiche

  • Korrekte Konfiguration der PowerShell, um deren Missbrauch zu erschweren

  • Einschränkung der Programmausführung durch definierte Prozesse für Software-Management

  • Regelmäßige Überprüfung und Aktualisierung der Schutzmaßnahmen

 

Durch die konsequente Umsetzung dieser präventiven Maßnahmen können Unternehmen ihr Risiko für Cyber-Angriffe deutlich reduzieren und ihre Systeme sowie Daten effektiv schützen.

 

Maßnahmen zur Absicherung von Unternehmensnetzwerken

Um Unternehmensnetzwerke effektiv vor Cyber-Angriffen zu schützen, müssen verschiedene Maßnahmen ergriffen werden. Eine wichtige Strategie ist das Unterbinden von fremden Office-Macros, da diese häufig von Angreifern missbraucht werden, um schädliche Aktionen auszuführen. Microsoft-Office-Pakete sollten zentral so konfiguriert werden, dass nur digital signierte Makros zugelassen werden. Dadurch lässt sich das Risiko einer Kompromittierung durch manipulierte Makros erheblich reduzieren.

 

Ein weiterer Schlüsselaspekt ist der sichere Umgang mit administrativen Passwörtern auf Client-Systemen. Es empfiehlt sich, für jeden Client individuelle Passwörter zu verwenden und diese regelmäßig zu aktualisieren.

 

Ein sorgsamer Umgang mit Passwörtern bildet das Fundament für die Absicherung der Systeme und der darauf gespeicherten Daten. Administrative Zugänge erfordern besonderen Schutz, beispielsweise durch die Verwendung von zufällig erzeugten, komplexen Passwörtern.

Darüber hinaus sollte die Zwei-Faktor-Authentifizierung für administrative Konten implementiert werden. Durch die Kombination von Passwort und einem zweiten Faktor, wie einem Hardware-Token oder einer Authentifizierungs-App, wird die Sicherheit bei der Anmeldung deutlich erhöht. Selbst wenn ein Passwort kompromittiert wird, bleibt der Zugang ohne den zweiten Faktor verwehrt.

 

Passwortmanager können dabei helfen, die Verwaltung komplexer Passwörter zu erleichtern und die Zwei-Faktor-Authentifizierung zu integrieren.

 

Die Absicherung von Unternehmensnetzwerken ist ein mehrstufiger Prozess, aber gerade die richtige Software spielt hier eine große Rolle. Der Einsatz von Betriebssystemen wie Microsoft Windows 11 IoT Enterprise, die genau dafür gemacht sind, sollte nicht vernachlässigt werden. Betriebssysteme wie dieses, bietet erweiterte Sicherheitsfunktionen und Verwaltungstools, die speziell für den Einsatz in vernetzten Umgebungen und IoT-Infrastrukturen entwickelt wurden. Durch die Integration können Unternehmen ihre Netzwerke und Geräte besser schützen und verwalten, was einen zusätzlichen Schutz vor Cyber-Bedrohungen bietet.

 

Vor Cyber Bedrohungen schützen durch proaktives Handeln

Eine effektive Reaktion auf Cyber-Angriffe erfordert ein maßgeschneidertes Vorgehen, das die spezifische IT-Infrastruktur, die Art des Angriffs und die Zielsetzungen der Organisation berücksichtigt. Pauschale Lösungen greifen oft zu kurz, da jeder Vorfall einzigartig ist und individuelle Maßnahmen erfordert.

 

Um Unternehmen dennoch eine erste Orientierung zu bieten, haben Experten eine Liste mit den 12 wichtigsten Schritten bei der Reaktion auf Cyber-Angriffe zusammengestellt.

 

Diese Übersicht richtet sich in erster Linie an IT-Verantwortliche und Administratoren in kleinen und mittleren Betrieben und liefert wertvolle Impulse für das Vorgehen im Ernstfall:

  1. Angriff identifizieren und analysieren

  2. Betroffene Systeme isolieren

  3. Sicherheitslücken schließen

  4. Backup-Systeme aktivieren

  5. Kommunikation mit Stakeholdern aufnehmen

  6. Rechtliche Schritte prüfen

  7. Forensische Untersuchungen einleiten

  8. Wiederherstellung der Systeme planen

  9. Präventionsmaßnahmen verstärken

  10. Mitarbeiterschulungen durchführen

  11. Incident-Response-Plan aktualisieren

  12. Monitoring und Überwachung ausbauen

 

Die Reihenfolge und Priorität dieser Maßnahmen muss jedes Unternehmen für sich festlegen. Dabei spielen Faktoren wie die Größe der Organisation, die Kritikalität der betroffenen Systeme und die verfügbaren Ressourcen eine entscheidende Rolle. In komplexen Fällen oder bei fehlenden internen Kapazitäten kann die Unterstützung durch externe Fachleute sinnvoll sein, um eine zielgerichtete Reaktion auf den Cyber-Angriff sicherzustellen und die IT-Infrastruktur nachhaltig zu schützen.

 

Fazit

Um Unternehmen in der Schweiz effektiv vor Cyber-Bedrohungen zu schützen, ist die Entwicklung und Umsetzung einer umfassenden Cybersecurity-Strategie von zentraler Bedeutung. Diese Strategie sollte eine Kombination aus präventiven Schutzmaßnahmen zur Stärkung der IT-Systeme und gut durchdachten Reaktionsplänen im Falle eines Angriffs beinhalten.

 

Zu den wichtigsten präventiven Maßnahmen gehören unter anderem die Segmentierung von Netzwerken, die Einschränkung von PowerShell und Programmausführungen, das Unterbinden von fremden Office-Makros sowie der sichere Umgang mit administrativen Passwörtern. Darüber hinaus erfordert proaktives Handeln eine individuelle Anpassung der Schutzmaßnahmen an die spezifische IT-Infrastruktur des Unternehmens und die Berücksichtigung möglicher Angriffsszenarien.

 

Durch die konsequente Umsetzung dieser Aspekte können Schweizer Unternehmen ihre Widerstandsfähigkeit gegenüber Cyber-Bedrohungen erheblich verbessern und die damit verbundenen Risiken minimieren. Eine effektive Cybersecurity-Strategie, die Prävention und proaktives Handeln in den Mittelpunkt stellt, ist der Schlüssel zum Schutz sensibler Daten und zur Aufrechterhaltung des Geschäftsbetriebs in einer zunehmend vernetzten Welt.

Kommentar schreiben

Kommentare: 0