Am 12. September startete in Oerlikon die Wohnmesse Home 21. Neben Unterhaltungselektronik und Haushaltsgeräten ging es auch um Sicherheit. Matthias Bücherl, CTO bei Axians, erklärte in seiner Keynote, was Firmen bei der Cyber Security beachten sollten.
Hackerangriffe können für Firmen existenzgefährdend sein, auch für KMUs. Gerade kleinere Unternehmen unterschätzen laut Bücherl die Risiken, die von kriminellen Hackerbanden ausgehen. «Wir haben keine interessanten Daten» sei ein häufig hervorgebrachtes Argument. Dabei gehe vergessen, dass Hackerbanden ihre Opfer meist nicht gezielt aussuchten, sondern breite Betrugskampagnen lancierten.
Kriminelle Banden verschickten massenweise Phishing Mails, die mit der Aufforderung versehen seine, einen Link anzuklicken oder in anderer Form aktiv zu werden, beispielsweise eine Rechnung zu begleichen. Häufig zielten solche Aufforderungen mit Sätzen wie «Sie haben gewonnen» auf die Emotionen der User ab. Deshalb sei es für Unternehmen immens wichtig, jeden einzelnen Mitarbeitenden in seinem Surf Verhalten zu schulen und so eine User Awareness zu schaffen.
Kein privates Surfen
Sobald der User dem Aufruf gefolgt ist wird eine Schadsoftware auf dem Gerät installiert, erklärte Bücherl. Sicherheitslücken würden ausgenutzt und die Software greife auf das gesamte Netzwerk über. Nun bauten die Hacker eine Fernsteuerung auf und starteten nun mit der Exfiltration der Daten, indem sie beispielsweise eine Verschlüsselungssoftware installierten. Nun werde Lösegeld gefordert, meist in Bitcoin oder anderen Kryptowährungen.
Bücherl zählte Massnahmen auf, wie Firmen sich schützen könnten. Dies seien zum einen organisatorische, was zum Beispiel bedeute, dass Mitarbeitende nicht privat über das Firmennetzwerk surfen sollten. Technische Massnahmen wie die Verwendung starker Passwörter oder die Installation von Schutzsoftware seien zusätzlich notwendig. Sei ein Gerät von Malware befallen, sollte es sofort vom Netzwerk getrennt und die Werkeinstellungen zurückgesetzt werden. Als physische Massnahme ergänzte Bücherl noch, dass fremden Personen unbedingt der der Zugang zu Serverräumen verwehrt werden müsse.
Sicherheit nervt
Eine gute Cyber Security zeichne sich dadurch aus, dass sie auch anwendbar sei. Geschäftsprozesse sollten durch sie auf keinen Fall gestört werden. KMUs sollten sich kritisch mit ihrem Risk Management auseinandersetzen. «Auch wenn Sicherheit nervt, sollte man sie nicht vernachlässigen», so Bücherl.
Die Home 21 geht noch bis zum 15. September. Interessierte können sich hier anmelden.
