Gastbeitrag - Digitalisierung: Licht und Schatten / Schwyzer Kantonalbank

Wir verwenden Cookies zur Unterstützung der Benutzerfreundlichkeit. Mit dem Browsing dieser Site erklären Sie sich damit einverstanden, dass Cookies verwendet werden. Für weitere Informationen zur Festlegung Ihrer eigenen Präferenzen lesen Sie bitte unsere Cookie Policy.

Digitalisierung: Licht und Schatten

21.5.2021 - 17:09

Der Einsatz von Digitaltechnik leistet einen herausragenden Beitrag, um die anstehenden und künftigen Herausforderungen in der Gesellschaft sowie im Industrie- und Dienstleistungssektor zu meistern. Aber sie hat auch ihre Schattenseiten.

Besonders die Schweizer KMU, rund 99 Prozent der Unternehmen der Schweiz, sind gefordert, durch einen intelligenten Einsatz von Digitaltechnik die Innovationskraft und den wirtschaftlichen Erfolg langfristig zu sichern. Schlagend wird die Bedeutung der Digitaltechnik in der Coronakrise: Millionen von Menschen arbeiten in ihren privaten Räumen für ihr Unternehmen. Dadurch kann die weltweite wirtschaftliche Aktivität einigermassen aufrechterhalten bleiben. Doch die schwindelerregende Ausweitung der Aktivitäten im globalen digitalen Raum führt zu einer Zunahme der Risiken, die Gesellschaft, Wirtschaft sowie den Staat in existenziellem Ausmass gefährden können.

Das verklärte Bild

Schäden, verursacht beispielsweise durch Feuer oder Überschwemmungen, sind für alle deutlich sichtbar. Schäden, die da- durch entstehen, dass Menschen gedankenlos persönliche Daten preisgeben, nur um dank einer «coolen» App «dazuzugehören», bleiben meist im Verborgenen. Unternehmen, die von schweren Cyberschäden betroffen wurden, sprechen meistens nicht öffentlich über ihre Erfahrungen beziehungsweise über die erlittenen finanziellen Verluste oder rechtlichen Folgen im Zusammenhang mit Datenverlusten.

Studie des gfs-zürich

Mit dem Ziel, Bürger und Unternehmen wachzurütteln, zeigt digitalswitzerland mittels repräsentativer Studien auf, wie es um die tatsächliche Schadenslage steht. Ende März 2019 publizierten wir eine durch das Markt- und Sozialforschungsinstitut gfs-zürich durchgeführte repräsentative Studie. Die Realität ist, dass 15 Prozent der Bewohner unseres Landes schon einmal Opfer eines Angriffs aus dem Internet wurden. In unserem Auftrag befragte das gfs-zürich von August bis Oktober 2020 in einer repräsentativen Umfrage 503 KMU-CEOs detailliert zur Digitalisierung und zur Cybersicherheit in ihren Unternehmen. Es zeigte sich, dass rund jedes fünfte KMU (18 Prozent) schon Opfer eines folgenschweren Malware-Angriffs war. Neben Malware-Angriffen sind einige KMU anderen Angriffen zum Opfer gefallen. Dazu gehören der Onlinebetrug (6 Prozent), etwa durch einen gefälschten Zahlungsauftrag im Namen des Geschäftsführenden, ein Datendiebstahl (5 Prozent), eine absichtlich herbeigeführte Überlastung des Netzes oder des Servers (5 Prozent) und die Erpressung (4 Prozent): Diese Anteile von 4 bis 6 Prozent mögen auf den ersten Blick klein erscheinen. Doch hochgerechnet auf die Grundgesamtheit der Schweizer KMU sind die Zahlen beachtenswert. So bedeutet etwa eine Erpressungsrate von 4 Prozent, dass über 6000 kleine Unternehmungen bereits erpresst wurden.

Grundlegende Schutzmassnahmen

Die Bedrohungen im digitalen Raum müssen sehr ernst genommen werden. Wer die nachfolgenden vier Tipps befolgt, kann das Schadensrisiko deutlich senken

1. Sichere Passwörter

Passwörter sollten zwölf Stellen, gemischt mit Zahlen und Sonderzeichen, enthalten. Für jeden Dienst muss ein anderes Passwort eingesetzt werden. Um den Überblick zu behalten, empfehle ich, entweder einen Passwortmanager wie SecureSafe zu verwenden oder die Passwörter auf einem Zettel zu notieren, der räumlich getrennt vom PC an einem sicheren Ort aufbewahrt wird. Auf keinen Fall gehören Passwörter auf Dokumente auf dem Computer oder auf einen Zettel, der am Bildschirm klebt.

2. Regelmässige Updates

Updates verbessern nicht nur die Funktionen der Programme. Oft stopfen sie auch Sicherheitslücken. Deshalb sollte man Updates immer durchführen.

3. Regelmässige Back-ups

Mindestens einmal pro Woche sollten alle Da- ten auf einem externen Datenträger abgespeichert werden. So kann der Schaden begrenzt werden, wenn Hacker die Systeme verschlüsseln und dem Besitzer so den Zugriff verweigern. Bei Back-ups sollte aber immer kontrolliert werden, ob diese auch funktionieren. Ausserdem sind externe Datenspeicher nutzlos, wenn sie auf demselben Netzwerk wie der PC laufen.

4. Erkennen von Schadsoftware

Phishing-E-Mails sind für Hacker der Königs- weg, um in Systeme von Firmen oder Privatpersonen einzudringen. Mit Phishing-E-Mails täuschen Hacker eine seriöse Absicht vor und weisen den Empfänger an, auf einen Link zu klicken oder einen Anhang zu öffnen. Besteht die E-Mail-Adresse hinter dem seriösen Absendernamen aus einem Buchstaben- und Zahlensalat, ist sie ziemlich sicher falsch. Ausserdem sollte man sich fragen, ob man wirklich ein Paket abholen muss, bevor man auf den Link eines Paketdienstes klickt, oder ob Swisscom Ihnen wirklich plötzlich Rechnungen per E-Mail schickt.

Empfehlung für KMU: www.cybersecurity-check.ch

Der Schnelltest ist ein guter Einstieg, um sich mit Cyberrisiken auseinanderzusetzen und allfälligen Handlungsbedarf zu identifizieren. Ziel des Tests ist es, ein Instrument zur Selbstbeurteilung insbesondere auch für kleinere Unternehmen zur Verfügung zu stellen. Nicht eine umfassende und komplette Analyse steht im Vordergrund: Gerade auch KMU mit wenig ausgeprägten Kenntnissen bezüglich Informatik und IT-Sicherheit können sich unkompliziert und schnell ins Bild setzen, ob ihre technischen, organisatorischen und mitarbeiterbezogenen Massnahmen zum Schutz vor Cyberrisiken ausreichend sind. Ein kurz und einfach gehaltenes Begleitdokument gibt bei Unsicherheiten weiterführende Informationen.

Der Autor
Andreas W. Kaelin ist stellvertretender Geschäftsführer bei digitalswitzerland und Leiter des Dossiers Cybersecurity. Er ist Inhaber der Agentur ICPRO, die Projektleitungen und Beratungsmandate sowie Führungsmandate bei Unternehmen, Verbänden und gemeinnützigen Organisationen übernimmt.

NTC

Betreiber von kritischen Infrastrukturen sowie Behörden und die Wirtschaft sind in hohem Masse von internationalen Hard- und Softwareanbietern abhängig. Bei Produkten dieser Anbieter wurden vermehrt gravierende Sicherheitslücken festgestellt. Dabei ist eine Initiative entstanden, die diese Lücke durch die Schaffung des Nationalen Testinstituts für Cybersicherheit NTC schliessen will. 2022 soll das NTC eröffnet werden.

Firmenkundengeschäft,
Schwyzer Art:

Finanzierungs-
vorschläge, die man höchstens wegen dem Dialekt nicht gleich versteht.

Firmenkundengeschäft, Schwyzer Art:
Unkompliziert, verlässlich, effizient.

Kompetenzzentrum Firmenkunden

Lassen Sie sich persönlich beraten

Adrian Eggenberger

Leiter Firmenkunden
Vizedirektor
Adrian Eggenberger

+41 58 800 23 26 adrian.eggenberger@szkb.ch
Nach oben