Datensicherheit für KMU - grosses Interesse an Referatsabend
Cloud Security Engineer Patrice Steiner sprach kürzlich in Appenzell über das Lagebild von Cyber-Risk, gewährte einen Einblick ins Darknet und die häufigsten Cyber-Angriffe. Rund 50 Interessierte erhielten wertvolle Ratschläge zur Minimierung der Risiken. Organisiert wurde der Referatsabend vom Kantonalen Gewerbeverband (KGV AI), dem Amt für Wirtschaft Appenzell I.Rh. (AfW) und dem Institut für Jungunternehmen (IFJ).
Patrice Steiner zeigte gleich zu Beginn das aktuelle Lagebild der weltweiten Cyber-Angriffe. Es präsentierte sich wie ein laufendes Feuerwerk rund um die Welt. Alle 39 Sekunden ist eine Cyber-Attacke erfolgreich. Rund 43% der Attacken sind gegen KMU gerichtet. Rund 63% sind Phishing-Angriffe, bei denen die Empfängerinnen oder Empfänger in der Regel eine gefälschte E-Mail oder Nachricht erhalten, die sie dazu bringen soll, vertrauliche Angaben oder Passwörter preiszugeben oder eine Malware zu installieren.
Beliebte Angriffszeiten sind am Freitagabend oder vor Feiertagen. Seit März dieses Jahres nahmen die Angriffe coronabedingt um rund 300% gegenüber Januar 2020 zu und steigen laut Patrice Steiner weiter an. Er gab auch Einblicke in das Darknet. Das Surface-Web, also das Internet wie wir es kennen, bildet nur einen kleinen Teil der Netzaktivitäten ab. 4% beträgt der Anteil unseres Datenverkehrs fürs tägliche Googeln, Streamen (TV, Netflix etc.) oder E-Banking. Die restlichen 96% erfolgen im Deep-Web oder gar im Dark-Web. Dort werden dunkle Geschäfte abgewickelt und beispielsweise auch Hackerinnen und Hacker beauftragt. Zahlungen erfolgen anonym mit Bitcoins. Ist der Cyberangriff erfolgreich, wollen die Hackerinnen und Hacker ein Lösegeld erpressen.
Schutz der KMU
Patrice Steiner zeigte ein einfaches Vorgehensmodell, wie sich KMU gegen Cyber-Risiken wappnen können. Dazu gehören eine Backup-Strategie, ein Notfallplan, Medien, eine Versicherung und ein Risk-Management. Die Verantwortung für die Datensicherheit in den Betrieben ist vom Gesetzgeber klar definiert, sie kann nicht delegiert werden – Cyber-Security ist immer Chefsache! Aber auch alle Mitarbeitenden sind zu sensibilisieren und zu schulen, denn das schwächste Glied ist meist der Mensch.
Der Vortrag lebte vom grossen Fachwissen des Referenten. Patrice Steiner hielt das Interesse und die Konzentration bei den Zuhörerinnen und Zuhörern hoch. Alltagsbeispiele oder Einblicke ins Darknet sorgten für Erstaunen oder gar Entsetzen. Manch ein Teilnehmer fragte sich vermutlich, wie es wohl um die Sicherheit seines Computers zu Hause oder am Arbeitsplatz bestellt sein möge.
Auf dem Bild: (von links) Markus Walt (Amt für Wirtschaft), Albert Manser (Kantonaler Gewerbeverband), Patrice Steiner und Pascal Hollenstein (Institut für Jungunternehmen).