Blog Übersicht

  10. Januar 2024

IT-Security: Was ist IT-Sicherheit und welchen Schutz gibt es?

Cyberkriminelle operieren im Verborgenen. Ihre Angriffe sind gut getarnt, gerissen und nehmen von Jahr zu Jahr zu. Doch noch immer schützen sich viele Firmen nicht ausreichend davor – obwohl die Schäden folgenschwer sind. Höchste Zeit, Licht ins Dunkel der Cyberrisiken zu bringen und zentrale Sicherheitslösungen zu beleuchten.

IT-Security: Was ist IT-Sicherheit und welchen Schutz gibt es?

Das Internet ist ein Paradies für Cyberkriminelle: Es bietet nicht nur unzählige Angriffsziele, sondern ermöglicht es den Tätern auch, unerkannt im Verborgenen zu operieren. Gerade die Schweiz als Land mit vielen technologisch fortschrittlichen KMU ist ein attraktives Ziel für Erpresser. Denn die KMU sind oft digitalisiert, verfügen aber nur über eine unzureichende IT-Sicherheit. Deshalb sind sie ideale Opfer für Cyberkriminelle.

Im Jahr 2023 gingen beim Bundesamt für Cybercrime knapp 50'000 Meldungen ein – rund 30 Prozent mehr als im Vorjahr. Und auch die Prognosen für das Jahr 2024 sind düster, denn die Cyberkriminellen verfeinern ihre Angriffs- und Erpressungsmethoden laufend. Weil die Strafverfolgungsbehörden im Kampf gegen die Cyberkriminalität bisher nur Nadelstiche setzen können, sind Unternehmen gut beraten, ihrer IT-Sicherheit höchste Priorität einzuräumen.

Wer sich informiert, ist im Vorteil

«Cyberattacken gehören heute zu den grössten Risiken für Unternehmen und Organisationen», erklärt Pascal Inäbnit, IT-Security-Experte bei arcade. Doch obwohl die IT-Sicherheit mehr denn je ein entscheidender Aspekt für den Geschäftserfolg ist, tappen noch viele Unternehmen im Dunkeln: «Leider unterschätzen viele Unternehmen die Bedrohungslage. Dabei ist es höchste Zeit, sich über Sicherheitsrisiken zu informieren und robuste Sicherheitsmassnahmen umsetzen, um sich vor schwerwiegenden Konsequenzen zu schützen.» Die Einschätzung unseres Sicherheitsexperten zeigt: Wer sich über Cyberkriminalität und IT-Sicherheitsrisiken informiert, ist im Vorteil.

Betrachten Sie jede der folgenden Informationen als ein Lämpchen, das Licht ins Dunkel der IT-Security bringt. Wir beleuchten die wichtigsten Aspekte – damit Sie aufgeklärt die richtigen Massnahmen ergreifen können, um Ihren Schutzschild zu verstärken. Legen wir los:

Die Bedrohungslage ist ernst. Wer sich nicht gegen Cyberangriffe wappnet, riskiert die Existenz seines Unternehmens.Pascal Inäbnit, IT-Security-Experte bei arcade

IT-Sicherheit: Ihr Schutzschild gegen Cyberkriminelle

Betrachten Sie die IT-Sicherheit als ein Schutzschild gegen die Bedrohungen, die in der digitalen Welt lauern. Dieser Schutzschild setzt sich zusammen aus einer Reihe von technischen und organisatorischen Massnahmen und erstreckt sich genauso über einzelne Dateien und Geräte wie über Netzwerke, Cloud-Dienste oder ganze Rechenzentren.

Zu den IT-Sicherheitsmassnahmen zählen zum Beispiel Firewalls, Virenscanner, Backups, Multi-Faktor-Authentifizierungen, Passwortmanager, VPN-Clients und vieles mehr. «Das Ziel dieser IT-Sicherheitsmassnahmen ist es, die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen und IT-Systemen sicherzustellen», erklärt Pascal Inäbnit.

Was damit gemeint ist, erfahren Sie hier:

  • Vertraulichkeit: Informationen können nur von befugten Personen oder Stellen eingesehen werden. Denken Sie zum Beispiel an vertrauliche Kundendaten oder Geschäftsgeheimnisse, die nicht in falsche Hände geraten dürfen.
  • Integrität: Die Integrität stellt sicher, dass Informationen während ihres ganzen Lebenszyklus – von der Erstellung über die Bearbeitung und den Transport bis hin zur Archivierung – nicht manipuliert oder beschädigt werden. Beispiele für mangelnde Integrität sind die Manipulation von Überweisungsdetails in einem Bankensystem oder die unbefugte Änderung medizinischer Patientendaten in einem Datenmanagementsystem eines Krankenhauses.
  • Verfügbarkeit: Informationen und Systeme müssen jederzeit verfügbar sein. Denken Sie beispielsweise an ein E-Commerce-Unternehmen, das auf die Verfügbarkeit seiner Logistiksysteme angewiesen ist. Fallen diese Systeme aus, können Bestellungen nicht bearbeitet und Produkte nicht ausgeliefert werden, was zu Kundenverlusten und finanziellen Einbussen führt.
Cyberattacken können die Existenz von Firmen bedrohen – leider wird dieses Risiko von vielen immer noch unterschätzt. Pascal Inäbnit, IT-Security-Experte bei arcade

IT-Security-Risiken: Attacken sind vielfältig und gut getarnt

Cyberangriffe haben viele Gesichter. Manchmal flattert eine gut getarnte Nachricht in Ihren Posteingang und fordert Sie auf, einen Link anzuklicken und persönliche Informationen preiszugeben. Dann handelt es sich um Phishing. Manchmal überfluten Angreifer Websites oder Server mit Traffic, um sie lahmzulegen. Solche Flood-Attacken gehören zu den DDoS-Angriffen (Distributed-Denial-of-Service). Und manchmal verschlüsselt eine Schadsoftware Ihre Daten und die Angreifer fordern ein Lösegeld, um sie wieder freizugeben. Dann spricht man von einem Ransomware-Angriff.

«Die Attacken von Cyberkriminellen sind so vielfältig wie ihre Ziele: Ob sie sich Zugriff auf sensible Informationen verschaffen, sensible Daten verändern oder zerstören oder ganze Geschäftsprozesse lahmlegen wollen – der Schaden ist meist schwerwiegend», weiss Pascal Inäbnit. Für ihn ist klar: «Der erste Schritt, um sich vor Cyberangriffen zu schützen, ist es, sich über die Risiken zu informieren.»

Wir folgen dem Rat des Sicherheitsexperten und beleuchten fünf Formen von Cyberangriffen und Sicherheitsrisiken:

Malware – die unsichtbare Bedrohung

Dabei handelt es sich um Schadsoftware wie Viren, Trojaner und Ransomware. Sie kann Dateien beschädigen, Systeme verlangsamen und sensible Daten verschlüsseln oder stehlen. Malware kann auf verschiedenen Wegen auf ein Endgerät gelangen, zum Beispiel durch das Öffnen infizierter E-Mail-Anhänge, das Klicken auf schädliche Links oder das Herunterladen von Dateien, Anwendungen oder Spielen von nicht vertrauenswürdigen Websites.

Social Engineering – die Kunst der Täuschung

Social Engineers erforschen das persönliche Umfeld ihrer Opfer und täuschen eine Identität vor. So versuchen sie, an Passwörter, persönliche Daten und vertrauliche Geschäftsinformationen zu gelangen. Ein Beispiel wäre ein Anruf, bei dem sich jemand als IT-Mitarbeiter ausgibt und nach dem Passwort des Nutzers fragt. Diese Angriffe können zu Identitätsdiebstahl, Datenlecks, finanziellen Verlusten und Imageproblemen führen.

Phishing – täuschend echte Nachrichten

Phishing ist eine Unterkategorie von Social Engineering. Bei dieser Form von Cyberattacken geben sich die Angreifer als vertrauenswürdige Quelle aus. Über Anrufe, E-Mails, SMS, WhatsApp oder andere Kanäle versuchen sie, ihre Opfer dazu zu verleiten, persönliche Informationen preiszugeben.

DDoS-Angriffe – die digitale Überflutung

Überfluten Angreifer Websites oder Server mit massivem Datenverkehr, um deren Funktionalität zu beeinträchtigen, spricht man von einem DDoS-Angriff. Dies kann zu langen Ausfallzeiten, erheblichen Umsatzeinbussen und folgenschweren Imageschäden für das Unternehmen führen.

Zero-Day-Exploits – die Lücke im System

Das sind Sicherheitslücken in Software, die den Entwicklern noch nicht bekannt sind und von Angreifern ausgenutzt werden können. «Solche Exploits werden im Darknet für viel Geld gehandelt», erklärt Pascal Inäbnit. Kein Wunder: Die Angreifer können diese Lücken nutzen, um in Computersysteme einzudringen, Daten zu stehlen oder Schaden anzurichten, ohne dass die Opfer vorbereitet sind.

IT-Security: Cyberangriffe

Die Methoden von Cyberkriminellen werden immer raffinierter. KMU sind gut beraten, sich gegen die vielfältigen Angriffsformen zu schützen.

Sie wünschen sich mehr Orientierung im IT-Begriffswirrwarr? Hier geht’s zu unserem IT-Security-ABC.

Beeinträchtigte IT-Sicherheit: Gravierende Auswirkungen von Attacken

«Cyberattacken haben in vielen Fällen gravierende Folgen für die Betroffenen», weiss Inäbnit aus Erfahrung. Er hat es schon oft erlebt, dass Firmen ihre Geschäftstätigkeit unterbrechen mussten. «Angriffe auf die IT-Security sind ein reales und ernstzunehmendes Risiko für Unternehmen. Die Gefahren der Cyberkriminalität zu ignorieren, ist schlicht fahrlässig.»

Unser IT-Sicherheitsexperte identifiziert diese sechs Hauptrisiken:

  • Betriebsunterbrechungen: Ein Angriff kann Ihren Geschäftsbetrieb stark beeinträchtigen oder sogar lahmlegen. Dies führt zu erheblichen Produktivitätsverlusten.
  • Finanzieller Schaden: Die Kosten für die Wiederherstellung der Systeme, die entgangenen Einnahmen und die Rechtskosten können Ihr Unternehmen mit mehreren hunderttausend Franken oder mehr belasten.
  • Reputationsverlust: Ihre Kunden verlieren das Vertrauen in Ihr Unternehmen, weil Sie ihre Daten nicht schützen können. Die Konsequenz: ein erheblicher Imageverlust.
  • Verletzung des Datenschutzes: Das Datenschutzgesetz verlangt, dass personenbezogene Daten geschützt sind. Um dies zu gewährleisten, brauchen Sie die dafür nötige IT-Sicherheit. Fehlt diese, kann ein Cyberangriff zu einem Verstoss gegen das Datenschutzgesetz führen – und erhebliche Bussen und Strafen nach sich ziehen.
  • Risiken für Geschäftsgeheimnisse und geistiges Eigentum: Wenn Cyberkriminelle sensible Informationen wie Produktpläne, Forschungsergebnisse oder Strategiedokumente stehlen, gefährdet das Ihre Wettbewerbsfähigkeit.
  • Compliance-Probleme: Ihr Unternehmen ist verpflichtet, Gesetze, branchenspezifische Richtlinien und unternehmensinterne Kodizes einzuhalten. Lücken in der IT-Sicherheit gefährden Ihre Rechtskonformität (Compliance). Dies zieht häufig rechtliche und finanzielle Konsequenzen nach sich und führt zu Reputationsschäden.



Sie sehen: Gelingt es Cyberkriminellen, Ihren Schutzschild zu durchbrechen, sind die Folgen gravierend. Zum Glück gibt es gute Schutzmassnahmen, die Ihre IT-Sicherheit um ein Vielfaches erhöhen.

Schutzmassnahmen und Prävention: Der Weg zur Sicherheit

Es ist ein Irrglaube, dass hinter jeder Cyberattacke Hacker stecken, die es gezielt auf ein Unternehmen abgesehen haben. «Die meisten Cyberattacken sind opportunistischer Natur und funktionieren nach dem Giesskannenprinzip: Die Angreifer verschicken zum Beispiel Tausende von Phishing-Mails in der Hoffnung, dass ein kleiner Prozentsatz darauf hereinfällt», erklärt Inäbnit eine gängige Strategie von Cyberkriminellen. Das Gute an solchen Streuversuchen sei, dass sich Unternehmen bereits mit einfachen Massnahmen davor schützen können.

Doch was sind die wichtigsten IT-Sicherheitsmassnahmen? Auch hier bringt Pascal Inäbnit Licht ins Dunkel. Um sich vor Cyberattacken zu schützen, brauche es einen klugen Mix aus technischen und organisatorischen Massnahmen. Das sind seine Empfehlungen:

  • Sicherheitsupdates: Cyberkriminelle entdecken Sicherheitslücken immer schneller. Deshalb müssen kritische Sicherheitsupdates innerhalb von 24 Stunden installiert werden. Dazu zählen auch Software-Aktualisierungen.
  • Backup: Im schlimmsten Fall sichert das Backup das Überleben Ihres Unternehmens. Denn damit können Sie Ihre Systeme und Daten praktisch von Grund auf neu aufbauen. Deshalb gilt: Sichern Sie Ihre Daten täglich, um im Notfall handlungsfähig zu bleiben.
  • Firewall und Angriffserkennung: Eine Firewall ist eine Schutzbarriere, die schädlichen Datenverkehr blockiert und legitimen Datenverkehr zulässt. Eine Software zur Angriffserkennung zielt darauf ab, verdächtige oder ungewöhnliche Aktivitäten in Ihrem Netzwerk zu identifizieren – zum Beispiel einen Cyberangriff.
  • Netzwerkbeschränkung: Sie können den Zugang zu Ihren IT-Diensten geografisch oder nach IP-Adressbereichen beschränken. Dies ist besonders nützlich, um den Zugriff von ausserhalb des Unternehmensnetzwerks oder von nicht vertrauenswürdigen Standorten zu blockieren.
  • Sicherheitsbewusstsein der Mitarbeitenden: Sensibilisieren Sie Ihre Mitarbeitenden auf IT-Sicherheitsrisiken. Fördern Sie ihr Sicherheitsbewusstsein und schulen Sie sie unter anderem im Umgang mit sensiblen Daten, in der Erkennung von Phishing und in der sicheren Verwendung von sicheren Passwörtern.

IT-Security: Schutzmassnahmen

Cyberattacken gehören heute zu den grössten Risiken für Unternehmen und Organisationen.
Um sich vor schwerwiegenden Folgen zu schützen, müssen Unternehmen robuste Sicherheitsmassnahmen umsetzen.

Nun kennen Sie fünf wesentliche Massnahmen, um Ihre IT-Sicherheit zu erhöhen. Um einen umfassenden Schutzschild aufzubauen und Ihr Unternehmen professionell zu schützen, sollten Sie jedoch einen ganzheitlichen IT-Security-Ansatz verfolgen. Die Basis dafür bildet eine GAP-Analyse.

Dieser Sicherheitscheck gibt Ihnen wertvolle Hinweise, wo Sie angreifbar sind und wo Sie bereits gut geschützt sind. Warten Sie nicht länger damit, Ihre Sicherheitslücken zu schliessen. Kontaktieren Sie uns noch heute – wir beraten Sie ganz unverbindlich.

Zögern Sie nicht – denn es geht um Ihre Sicherheit.

Ja, ich will den Sicherheitscheck

Datum: 10. Januar 2024 Text: Pentaprim, Fotos: arcade

Kategorie: Security

2024 – Bitte aktualisieren Sie Ihren Webbrowser