Immer wieder lesen wir von erfolgreichen Angriffen und Hacks bei kleinen und grossen Firmen - auch in der Schweiz. Deshalb ist es wichtig, dass sich Firmen gegen Cyberbedrohungen schützen. Folgend haben wir einige aktuelle Beispiele zusammengetragen und zeigen, wie sich KMU gegen solche Bedrohungen schützen können.
Erfolgreiche Angriffe
Schwob, Textilhersteller aus Burgdorf, 09.11.2023
Daten wurden gestohlen und bereits 60GB im Dark Web veröffentlicht. Darunter auch sensitive Daten wie Arbeitsverträge, Protokolle von Mitarbeitergesprächen, Buchhaltungsbelege usw...
Fondation de Verdeil, sonderpädagogische Einrichtung Waadt, 08.11.2023
Psychiatrie Baselland, 16.10.2023
Grosse Teile der IT-Infrastruktur wurden verschlüsselt und IT-Systeme. Die Psychiatrie war während 10 Tagen nur per Telefon und Post erreichbar. Ob Patientendaten abhandengekommen sind ist bis heute unklar.
Unico Data, IT-Dienstleister aus Münsingen, 28.05.2023
Daten von Kunden des IT-Dienstleisters wurden gestohlen und Teile davon im Dark Web veröffentlicht.
Weitere erfolgreiche Angriffe
Xplain, diverse Firmen (EY, PWC, Schneider Electric, Siemens, Japan Tobacco usw...) aufgrund einer Sicherheitslücke in Moveit und viele mehr...
Was kann ich tun, um mich gegen Angriffe zu schützen?
Im diesem Beitrag haben wir bereits aufgeführt, wie sich KMU's erfolgreich gegen Cyber-Angriffe schützen können. Folgend das Wichtigste in Kürze plus einige zusätzliche Punkte:
- Mitarbeitende sensibilisieren und das Sicherheitsbewusstsein fördern. Beispielsweise mit Manguito.
- Nutzen von Mehrfaktorauthentifizierung
- Netzwerk absichern
- Systeme aktuell halten
- Zugriffsrechte vergeben
- Daten verschlüsselt speichern
- Antivirenschutz einsetzen
- Daten sichern
- Externe Experten einbeziehen und die eigene Infrastruktur überprüfen lassen
Tipp für Interessierte: Inside-IT berichtet regelmässig über Cybersicherheitsvorfälle in- und ausserhalb der Schweiz. Wir haben Inside-IT als Hauptquelle für diesen Artikel genutzt.
Kostenloses Assessment und Phishing-Simulation
- Füllen Sie das Kontaktformular aus.
- Wir scannen Ihre Domäne und das Dark Web und starten eine realistische Phishing-Simulation.
- Sie erhalten einen einseitigen Human Risk Report über:
- Human Risk Score Ihres Unternehmens
- Schätzung „Time-to-breach“
- Resultate des Phishing-Angriffs
- Übersicht der Entdeckungen im Dark Web
- Schritt-für-schritt Verbesserungsplan