Interview: Manuel Ott | Lesedauer: 2 Minuten
Unternehmen
Sicher unterwegs im Internet
Ivano Somaini ist Regional Manager Zürich von Compass Security und unterstützt Unternehmen in Fragen rund um Cyber Security. Daneben doziert er an Fachhochschulen und Universitäten. Im Gespräch erklärt er, wie Cyberkriminelle operieren – und wie Sie sich dagegen schützen können.
Herr Somaini, viele Unternehmen wurden bereits Opfer von Cyberkriminalität. Darunter die RUAG, die Hirslanden-Gruppe oder Comparis. Was steckt dahinter?
Die meisten Cyberkriminellen sind profitorientiert: Sie haben es auf Daten abgesehen, die sie verkaufen können, leiten Geldflüsse um oder erpressen Unternehmen, indem sie deren IT-Infrastruktur verschlüsseln und anschliessend hohe Zahlungen verlangen. Andere Cyberangriffe gehen von Geheimdiensten aus, die Informationen beschaffen, oder von Unternehmen, die Geheimnisse der Konkurrenz ausspähen.
Betrifft Cyberkriminalität also vor allem Grossunternehmen? Sind KMU und Private weniger gefährdet?
Leider nein. Auch viele Schweizer KMU waren schon Opfer von Cyberangriffen. Vom Coiffeur, der keinen Zugriff mehr auf seinen Terminkalender hatte, bis zum Hotel, dessen ganze Unternehmenssoftware ausfiel – mitsamt den Schlüsselkarten. Kriminelle versuchen zudem mit immer ausgefeilteren Methoden per Telefon, SMS oder WhatsApp an Bargeld von Privatpersonen zu kommen.
Bei allen Angriffen werden Schwachstellen ausgenutzt. Schützt unsere Technik vor Cyberkriminalität nur lückenhaft?
Das Niveau des technischen Schutzes ist in der Schweiz sehr hoch. Cyberkriminelle nutzen vor allem menschliche Schwächen aus: Rund 95 Prozent der erfolgreichen Angriffe dürften darauf zurückzuführen sein. Sie zielen zum Beispiel auf den sorglosen Umgang mit Geräten und Sicherheitsmassnahmen ab, aber auch auf die Hilfsbereitschaft, Leichtgläubigkeit oder Ängstlichkeit von Menschen.
Wie können wir uns gegen Cyberkriminalität chützen?
Auf der technischen Seite ist es wichtig, immer die aktuelle Version von Betriebssystemen, Programmen und Antivirensoftware zu installieren. Nutzen Sie für verschiedene Dienste unterschiedliche Passwörter. Und speichern Sie regelmässig Backups auf einem Gerät, das vom Netzwerk getrennt ist. Gerade für Unternehmen lohnen sich zudem eine Cyberversicherung und regelmässige Schulungen, um die Angestellten für das Thema zu sensibilisieren.
Für Privatpersonen gilt: Entwickeln Sie ein gesundes Misstrauen. Antworten Sie nie, wenn Sie nach einem Passwort gefragt werden. Überprüfen Sie verdächtige Mails, Anrufe und SMS und verifizieren Sie diese allenfalls durch einen Kontrollanruf auf eine bekannte Telefonnummer. Aber auch für Private gibt es sinnvolle Cyberdeckungen, etwa im Rechtsschutz.
Ivano Somaini
Regional Manager Zürich
Compass Security
Unterstützung im Zusammenhang mit Cyberrisiken
Die CAP bietet mit dem Zusatzbaustein Multi Risk rechtliche und finanzielle Unterstützung im Zusammenhang mit Cyberrisiken – für Unternehmen oder für Private. Die Unterstützung beinhaltet sowohl die anwaltliche Beratung und Vertretung als auch die Übernahme von Gutachter- und Gerichtskosten. Nebst den Cyberrisiken sind im Zusatz Multi Risk noch weitere aktuelle Risiken versichert.
