«Vor Cyber Angriffen bleiben auch Bündner Unternehmen nicht verschont» 

In unserer Blog-Serie «5 Fragen an» beantwortet Cyber Security Experte John Fisher Fragen zur Informationssicherheit von Bündner KMU und wie man sich vor einem Hacker-Angriff wappnen kann.

Wie real schätzt du das Risiko für Bündner Unternehmen ein gehackt zu werden?

«Das Risiko nimmt aufgrund der zunehmenden Bedrohungslage zu. Cyber Angriffe sind ein globales Problem und passieren im Sekundentakt. Davon bleiben auch Bündner Unternehmen nicht verschont. Was in Graubünden speziell ist, ist die starke touristische Prägung. So verfügen beispielsweise Bergbahnen über eine sehr breite System- und Applikationslandschaft, wie z.B. Kassensysteme, Zutrittssysteme, Beschneiungsanlagen, Buchungsplattformen etc.  Zudem sind verschiedene Apps im Einsatz, welche den Kunden Informationen Realtime zur Verfügung stellen. Solche komplexen Systemumgebungen sind natürlich aufwändiger zu schützen und stellen mehr Angriffsfläche dar, als nach aussen gut abgeschottete Systeme eines Produktionsbetriebes.»

Kann man sich überhaupt zu 100% vor einem Angriff schützen?

«Einen 100%igen Schutz wird man wohl nie erreichen. So wird es trotz hohem Sicherheitsbewusstsein und Sicherheitsstandard Restrisiken geben wie z.B. Zero-Day-Angriffen geben. Bei diesen Angriffen werden Sicherheitslücken von Softwareherstellern genutzt werden, welche selbst den Softwareherstellern noch nicht bekannt sind. Auch der Mitarbeiter, stellt immer ein gewisses Restrisiko dar, da durch menschliches Versagen oder falsches Handeln, Fehler und somit Sicherheitslücken entstehen können.»

Wie viel wird in der Schweiz in den Unternehmen bereits gemacht? Genügend, oder zu wenig?

«Wir können und sollten in der Schweiz definitiv noch mehr zum Schutz der Daten und Systeme unternehmen. Statistiken belegen, dass die notwendigen Sicherheitsvorkehrungen noch nicht ausreichend umgesetzt werden. Oftmals wird das Problem auch nur punktuell und nicht ganzheitlich angegangen. Dies führt dazu, dass zwar Teile von Systemen oder Prozessen  auf eine höheres Sicherheitsniveau gebracht werden, aber nach wie vor Schwachstellen und Sicherheitslücken vorhanden sind.»

Wird in Zukunft alles nur noch schlimmer?

«Technologie ist Segen und Fluch gleichzeitig. Wir werden uns in jedem Fall auf eine weitere Zunahme von Cyber Angriffen einstellen müssen. Hoffentlich steigt aber auch die Awareness, dass sich Unternehmen noch besser schützen und organisieren müssen, ansonsten dürfte es schlimmer werden.»

Was empfiehlst du Bündner Unternehmen?

«Ich empfehle den Unternehmen Cyber Risiken mit Systematik und Methodik entgegenzuwirken, um einen gesamtheitlichen Schutz zu implementieren. Starten sollte dies mit einer Risikoanalyse, welche die Schwachstelle aufzeigt. Diese sollten dann systematisch angegangen werden. Nur mittels einem kontinuierliches Risikomanagement wird man den zunehmenden Cyber Bedrohungen entgegenwirken können.»

Weiterführende Informationen:

• Merkblatt zur Cyber Security für KMUs
• Checkliste für den Fall eines Cyber Angriffs
• Webseite Nationales Zentrum für Cybersicherheit (NCSC)

Über John Fischer 

John Fisher ist selbstständiger Cyber Security Consultant, Inhaber der innovis technologies GmbH. Seine Beratungstätigkeiten liegen in den Bereichen Sicherheitsorganisation und Cyber Risiko Management. Zudem unterstützt er KMUs bei der Einführung und von Information Security Management Systemen (ISMS) und Zertifizierung nach ISO/IEC27001. Er verfügt über langjährige Erfahrung im Aufbau von IT-Firmen und -organisationen in der Schweiz, USA, China und Indien und absolvierte internationale Zertifizierungen in den Bereichen Netzwerktechnologie, IT-Servicemanagement sowie Weiterbildungen  für Cloud Security und Information Security.