Cyberangriffe können in allen Branchen erfolgen. Damit im Notfall schnelle Entscheidungen getroffen werden können, muss die Cybersicherheit unbedingt regelmässig in der Unternehmensleitung thematisiert werden, schreibt das Nationale Zentrum für Cybersicherheit (NCSC).

Fast täglich berichten Medien über Cyberangriffe. Die Grosszahl der Angriffe erfolgt nicht gezielt auf ein bestimmtes Unternehmen. Meistens werden die Angriffe durch das Giesskannenprinzip (z. B. Versand von E-Mails mit schadhaften Anhängen) oder durch das gezielte Ausnützen von Sicherheitslücken (z. B. Microsoft Exchange) ausgelöst. Somit können alle Unternehmen, unabhängig von ihrer Grösse und ihrer Branchenzugehörigkeit, von Cyberangriffen betroffen sein, schreibt das Nationale Zentrum für Cybersicherheit (NCSC)

Vorbeugen ist besser als heilen
«Vorbeugen ist besser als heilen»: Meistens steht diese Aussage in Zusammenhang mit Gesundheitsthemen. Genauso gilt dieser Grundsatz aber auch für die Cybersicherheit.

Mit einfachen Massnahmen können Sie in Ihrem Unternehmen bereits einen guten Grundschutz erreichen:

• Sensibilisieren Sie Ihre Mitarbeitenden regelmässig im Umgang mit E-Mail, Internet usw.
• Stellen Sie sicher, dass verfügbare Updates zeitnah eingespielt werden.
• Sorgen Sie dafür, dass Ihre Daten regelmässig gesichert werden und prüfen Sie die Qualität der Datensicherung von Zeit zu Zeit.
• Erstellen Sie ein Kommunikationskonzept, das definiert, ob und wer im Falle eines Cyberangriffs informiert werden muss. Dazu gehört auch das Aufhängen eines Ausdrucks der wichtigsten Telefonnummern.
• Etablieren Sie ein «Business Continuity Management»-Konzept, das aufzeigt, wie Sie die Arbeit auch bei einem mehrstündigen oder mehrtägigen Ausfall der IT sicherstellen können.
• Führen Sie Krisenübungen durch, damit Sie im Notfall wertvolle Zeit sparen können.

Do’s and Dont’s bei Cyberangriffen

• Informieren Sie sofort Ihren IT-Dienstleister oder Ihre IT-Abteilung sowie die Geschäftsleitung
• Ziehen Sie allenfalls externe Spezialisten für die Vorfallsbehebung bei
• Trennen Sie alle Systeme unverzüglich vom Internet
• Erstatten Sie Strafanzeige bei der zuständigen Kantonspolizei
• Melden Sie den Vorfall dem NCSC
• Gehn Sie nicht auf Lösegeldforderungen ein
• Überlassen Sie Verhandlungen mit den Angreifern der Polizei

Darum ist Cybersicherheit Chefsache

• Cybervorfälle und deren Auswirkungen können massive finanzielle Folgen mit sich führen und haben Unternehmen in Einzelfällen schon in den Konkurs getrieben.
• Der Verwaltungsrat hat gemäss Obligationenrecht eine Aufsichts- und Kontrollfunktion wahrzunehmen.
• Das Schweizer Datenschutzgesetz (DSG) tritt am 1. September 2023 in Kraft und stellt die Vereinbarkeit mit dem europäischen Recht sicher. Die Datenschutzgrundverordnung der EU (DSGVO) sieht im Falle von Verstössen drastische Bussen von bis zu 4 Prozent des globalen Umsatzes des betroffenen Unternehmens vor.
• Drohende Reputationsschäden infolge eines Cyberangriffs können ein Unternehmen nachhaltig schädigen.

Das NCSC als Kompetenzzentrum des Bundes für Cybersicherheit
Das Nationale Zentrum für Cybersicherheit (NCSC) ist erste Anlaufstelle für die Wirtschaft, Verwaltung, Bildungseinrichtungen und die Bevölkerung bei Cyberfragen. Es ist ausserdem verantwortlich für die Umsetzung der Nationalen Strategie zum Schutz der Schweiz vor Cyberrisiken NCS.

Das NCSC stellt auf seiner Website kostenlos zahlreiche Anleitungen, Checklisten usw. zur Verfügung, die Ihnen helfen, Ihre Unternehmens-IT-Infrastruktur noch sicherer zu betreiben.

Über das Meldeformular können Sie das NCSC jederzeit kontaktieren und Cybervorfälle melden. Eine Erstantwort erfolgt in der Regel innerhalb von 24 Stunden.