Massnahmen bei Cyberangriffen und präventive Strategien für Ihre digitale Sicherheit
Ruhig bleiben und handeln: Unsere Cyber Security Checklist ist Ihr Notfallplan bei einem Angriff aus dem Netz
Darüber hinaus unterstützen wir Sie mit fundierten Informationen und Empfehlung zu präventiven Massnahmen, um Cyberangriffe von vornherein zu vermeiden. Die Inhalte haben wir in enger Zusammenarbeit mit Expertinnen und Experten sowie der Polizei Baselland zusammengestellt. Nutzen Sie dieses Wissen, um Ihr Unternehmen proaktiv zu schützen und ein sicheres digitales Umfeld zu gewährleisten.
Die Investition in Cybersicherheit ist eine Investition in die Zukunftsfähigkeit und das langfristige Wohlergehen eines jeden Unternehmens.
Angriffe vermeiden, erkennen, handeln
Cyberbedrohungen nehmen weiter zu, Angriffe treffen immer häufiger kleine und mittelständische Unternehmen. Attacken werden immer perfider. Ein zunehmender Trend in der Cyberkriminalität ist beispielsweise der Einsatz von Ransomware-as-a-Service (RaaS), der es Angreifern ermöglicht, ohne tiefgreifendes technisches Know-how massgeschneiderte Ransomware-Attacken durchzuführen. Dabei werden Daten verschlüsselt und erst nach dem Zahlen von Lösegeld wieder entschlüsselt.
Damit Ihr Unternehmen nicht in eine Cyber-Falle tappt, haben wir vielfältige Informationen zusammengestellt, um KMU zu sensibilisieren, präventive Massnahmen zu ergreifen und im Falle eines Cyberangriffs schnell und richtig zu reagieren. Wir stellen unter anderem Best Practices und Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) bereit. Darunter IT-Grundschutz, Risikoanalysen, Sicherheitskonzepte, Sensibilisierung und Schulung von Mitarbeitenden und mehr.
Handlungsempfehlungen
Das Bundesamt für Cybersicherheit (BACS) empfiehlt Unternehmen regelmässige Risikoanalysen, ihre Mitarbeitenden zu sensibilisieren und zu schulen sowie mehrstufige Sicherheitskonzepte zu implementieren. Diese Strategien bilden ein solides Fundament, um Unternehmen gegen eine Vielzahl von Cybergefahren zu wappnen, gegen Angriffe widerstandsfähiger zu machen und das Vertrauen von Kunden und Partnern zu stärken.
Regelmässige Risikoanalysen ermöglichen es Unternehmen, potenzielle Schwachstellen zu identifizieren, bevor sie von Cyberkriminellen ausgenutzt werden. Durch die Bewertung der eigenen IT-Infrastruktur und der Datenverarbeitungsprozesse können präventive Massnahmen gezielter und effizienter umgesetzt werden.
Sensibilisierung und Schulung von Mitarbeitenden sind ebenso ein wichtiger Pfeiler einer starken Cybersicherheitsstrategie. Mitarbeitende sind oft die erste Verteidigungslinie gegen Phishing-Angriffe und andere Formen des sogenannte Social Engineering. Durch regelmässige Trainings und Sensibilisierungskampagnen können Mitarbeitende dazu befähigt werden, verdächtige Aktivitäten zu erkennen und richtig darauf zu reagieren.
Mehrstufige Sicherheitskonzepte, auch bekannt als «Defense in Depth», bieten einen umfassenden Schutz, indem sie mehrere Sicherheitsebenen über die gesamte IT-Landschaft des Unternehmens verteilen. Dieser Ansatz erschwert es Angreifern, in Netzwerke einzudringen und an sensible Daten zu gelangen. Zu den Massnahmen gehören unter anderem Firewalls, Antivirus-Software, Zwei-Faktor-Authentifizierung und regelmässige Updates und Patches für alle Systeme.
Business Continuity-Plan unterstützt dabei, die Geschäftstätigkeiten im Falle eines Cyberangriffs aufrechtzuerhalten und die Dauer des Unterbruchs möglichst zu minimieren. Ein Geschäftskontinuitätsplan enthält Anweisungen und Protokolle für das Management und Mitarbeitende des Unternehmens, wie die Geschäftsfunktionen fortgeführt werden kann, sollten IT-Systeme ausfallen. Damit lassen sich Ausfallzeiten, finanzielle Verluste und Reputationsschäden verringern.
Cybersicherheit in der Lieferkette
Um Cyberrisiken entlang der Lieferkette einzudämmen, müssen Organisationen diese verstehen, Voraussetzungen und Vorgaben für ihre Lieferanten festlegen und die Einhaltung derselben überprüfen. Wie Organisationen die Cyberrisiken bei Lieferketten richtig einschätzen und welche Fragen sie sich selber und ihren Lieferanten stellen sollten, zeigt das Bundesamt für Cybersicherheit (BACS) auf ihrer Webseite. Mehr Informationen finden Sie hier:
Fachwissen holen, Cybersicherheit und Datenschutz erhöhen
Rüsten Sie sich gegen Angriffe aus dem Netz. Arbeiten Sie mit Sicherheitsexpertinnen und -experten zusammen. Lassen Sie Ihre IT-Prozesse durchleuchten und identifizieren Sie das Potenzial, um die Sicherheit in Ihrem Unternehmen zu erhöhen. Nach dem Motto «Von der Wirtschaft für die Wirtschaft»: Unser Netz an Expertinnen und Experten unterstützt Sie gerne.
Kontakte finden Sie hier:
Cybersicherheit selbst beurteilen
Das Bundesamt für Cybersicherheit (BACS) bietet Unternehmen Tools für eine Eigenbeurteilung der Cybersicherheit.
Mehr Informationen finden Sie hier:
Dokumente zum Download
Weitere, ausgewählte und nützliche Dokumente von Polizei und Netzwerkpartnern. Stand Mai 2024.
Und wenn es dann doch passiert: Verhalten bei einem Cyberangriff
Der nachfolgende Leitfaden bei einem Cyberangriff basiert auf den Empfehlungen des Bundesamt für Cybersicherheit (BACS) in der Schweiz:
- Rasch kommunizieren: Informieren Sie die zuständigen Personen der IT-Abteilung und der Geschäftsleitung über den Vorfall.
- Unverzügliche isolieren: Trennen Sie alle betroffenen Systeme vom Netzwerk, um eine Ausbreitung des Angriffs zu verhindern.
- Vorfall erfassen und Spuren sichern: Dokumentieren Sie, was passiert ist, welche Systeme betroffen sind und welche Anzeichen für den Angriff vorliegen.
- Behörden benachrichtigen: Melden Sie den Vorfall dem BACS und der Polizei. Die Polizei sichert die relevanten Spuren. Dies ermöglicht nicht nur eine professionelle Unterstützung, sondern trägt auch dazu bei, ein breiteres Verständnis der aktuellen Bedrohungslandschaft zu entwickeln. Derzeit gibt es keine allgemeine Meldepflicht für Cyber-Vorfälle. Eine solche Pflicht wird jedoch ab dem 1. Januar 2025 für Betreiber kritischer Infrastrukturen gelten. Es könnte auch für Ihr Unternehmen eine Informationspflicht gemäss Artikel 24 des Datenschutzgesetzes bestehen. Bei möglichem Datenabflussinformieren Sie den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB). Benutzen Sie hierfür das Onlineformular:
DatenschutzgesetzOnlineformular Cyberangriff - wie kommunizieren? - Analysieren und bewältigen: Arbeiten Sie mit IT-Sicherheitsexperten zusammen, um die Ursache des Angriffs zu analysieren und zu beheben. Ergreifen Sie Massnahmen, um ähnliche Vorfälle in Zukunft zu verhindern.
- Sicherheitsmassnahmen überprüfen: Nutzen Sie den Vorfall als Gelegenheit, Ihre Cybersicherheitsstrategie zu überdenken und Massnahmen zu verstärken.
- Notfallplan erstellen oder aktualisieren: Stellen Sie sicher, dass ein aktueller Notfallplan existiert, der klare Anweisungen zum Vorgehen bei Sicherheitsvorfällen enthält.
Die Handelskammer beider Basel übernimmt keinerlei Gewähr hinsichtlich der inhaltlichen Richtigkeit, Genauigkeit, Aktualität, Zuverlässigkeit und Vollständigkeit der Informationen. Haftungsansprüche wegen Schäden materieller oder immaterieller Art werden ausgeschlossen.