DATENSICHERHEIT
war wegen eines Hackerangriffs keine einzige Operation mehr möglich. Die Notaufnahme musste geschlossen und die Krankenwagen auf andere Spitäler umgeleitet werden.
Auf Opfer wird Druck ausgeübt
Die Hacker wollen nur eines: Geld. Um den Druck zu erhöhen, greifen einige Ransomware­Akteure laut dem NCSC mittlerweile auch schon mal zum Telefon und drohen den Opfern, die Sicherheits­ lücke im Unternehmen publik zu machen oder sensible Dokumente auf sogenann­ te Data Leak­Sites zu stellen. Dies würde ein immenser Schaden für das betrof­ fene Unternehmen darstellen.
Cyberversicherung –
ein Schutz für alle Fälle
Firmen tun deshalb gut daran, auf all­ fällige Angriffe vorbereitet zu sein. Tech­ nische Sicherheitsmassnahmen, die laufend auf dem aktuellen Stand gehal­ ten werden, reduzieren das Risiko deut­ lich. «Wer den Schutz von Daten und IT­ Systemen als reines IT­ und Technik­ Problem versteht, wird der Herausforde­
rung zu wenig gerecht», mahnt Zurich­ Cyberspezialist Stephan von Watzdorf. Denn oft nutzen die Hacker aus, dass der Mensch das schwächste Glied in der Sicherheitskette ist. «Unwissenheit erhöht die Gefahr, Opfer einer Cyberattacke zu werden, erheblich», sagt von Watzdorf.
Diesem Umstand trägt Zurich Schweiz Rechnung. Sie bietet Firmen zusammen mit der Cyberversicherung Präventions­ angebote an – unter anderem mit Mitar­ beiterschulungen. «Cyber­Sicherheits­ training» heisst das Programm, das sich aus sechs Lernvideos und sechs dazu gehörenden Lernmodulen zusammen­ setzt. Zurich Schweiz arbeitet bei den Cyber­Sicherheitstrainings mit der inter­ national renommierten Firma SoSafe zusammen. Ziel ist es, Mitarbeitende
für die Gefahren zu sensibilisieren und zu trainieren, wie sie sich im Fall eines Angriffs verhalten sollen. Das Angebot wurde speziell auch für mittlere und kleine Unternehmen konzipiert. «Cyber­ sicherheit ist eine Daueraufgabe», be­ tont von Watzdorf. «Das hört nie auf!» Eine absolute Sicherheit gibt es trotz­
dem nicht. Deshalb steht Firmen mit der Zurich Cyberversicherung im Falle eines Falles ein Krisenteam rund um die Uhr zur Seite. Aus gutem Grund: «Im Ernstfall ist eine schnelle und ad­ äquate Intervention ausschlaggebend für den Erfolg der Massnahmen», weiss von Watzdorf aus Erfahrung.
Zurich Schweiz hilft aber auch bei der Wiederherstellung der Systeme und der Daten und steht auch Versicherten bei, falls Kunden oder Partner Schadens­ ersatzforderungen stellen. Dabei ver­ fügt der Versicherer über ein Netz an Fachleuten, auf die zurückgegriffen wer­ den kann, falls sich der Schaden über die herkömmlichen Wege nicht beheben lässt. Zusätzlich können sich
Firmen mit der Zurich Cyberversiche­ rung gegen Betriebsunterbruch und Mehrkosten sowie Betrug oder Daten­ diebstahl absichern.
zurich.ch/cyber ncsc.admin.ch
  8
Mailserver: Das gilt es zu beachten
Das Nationale Zentrum für Cybersicherheit des Bundes (NCSC) empfiehlt in Zusammenhang mit Mail­ servern folgende Sicherheitsvorkehrungen:
Exchange­Server dürfen nicht direkt aus dem Internet erreichbar sein. Schalten Sie entweder eine WAF (Web Application Firewall) vor oder setzen Sie einen SMTP­Filtering­Proxy vor den Exchange Server.
Erstellen Sie einen Prozess zur notfallmässigen Einspielung von Sicherheits­Updates und stellen Sie sicher, dass Updates innerhalb weniger Stunden eingespielt werden können. Dies gilt in erster Linie für alle Systeme, die direkt vom Internet aus erreichbar sind.
Überwachen Sie alle Exchange­Server Logfiles genau, sammeln Sie diese in einem SIEM (Security Information and Event Management) und durchsuchen Sie diese nach unüblichen Mustern.
Richten Sie auf allen Systemen eine Zwei­Faktoren­Authentisierung für sämtliche User ein.
Verwenden Sie ein dediziertes Management Framework für den Zugriff auf Exchange­Server mit hohen Privilegien.
Zeichnen Sie alle AD­Logs zentral auf und analysieren Sie diese regelmässig.
Erhöhen Sie die Sichtbarkeit Ihrer Endpunkte durch Einsatz eines EDR­Tools (Endpoint Detection and Response).
       Firmen tun gut daran, auf allfällige Angriffe vorbereitet zu sein.