Die Schweiz als „sicherer Hafen“ – kaum ein anderes Sinnbild hebt die Vorzüge des Alpenstaates inmitten Europas besser hervor. Die soziale, politische und wirtschaftliche Kontinuität gilt noch immer als Garant für die wichtigsten Erfolgsfaktoren des Landes im internationalen Wettbewerb .
Das Gefühl von Sicherheit prägt das Image der Schweiz genauso wie eine attraktive Wirtschaftszone mit einer innovativen und leistungsstarken Wirtschaft. Doch wie sicher ist die Schweiz, wenn es um das Thema Cyber Kriminalität geht? Die Schweizer neigen auch aufgrund des allgemeinen Sicherheitsgefühls hier eher zu denken: „Uns passiert das nicht!“ Doch warum sollten die Cyber Mafia und professionellen Hacker gerade die Schweiz verschonen? Besonders die Schweizer Wirtschaft angeführt von einem modernen Finanzdienstleistungssektor über eine innovative Fertigungsindustrie, die vor allem High-Tech und wissensbasierte Erzeugnisse produziert bis hin zu den Qualitätsprodukten mit dem Siegel „swiss made“ rückt mehr und mehr in den Fokus solcher Cyber Kriminellen. Es sind diese Markenzeichen, die in einer stark vernetzten Welt vermehrt unter Druck geraten, wenn die Geheimnisse erfolgreicher Innovation gestohlen werden.
Wirtschaftsspionage und Datendiebstahl sind gemäß einer Studie der Uni Fribourg die größten Sicherheitsrisiken und die Spionage ist ein besonders lukratives Geschäft: Vertrauliche Informationen können an Konkurrenten verkauft werden oder die gehackte Firma wird erpresst. Die KPMG Schweiz schätzt in ihrer Studie «Clarity on Cyber Security» vom 6. Mai 2015, allein in der Schweiz den jährlichen Schaden auf mindestens 200 Millionen Franken. Doch die hier genannte Zahl ist wohl nur die „Spitze des Matterhorn“, denn zum einen melden viele geschädigte Schweizer Firmen Angriffe überhaupt nicht und gerade kleinere und mittlere Firmen bemerken oftmals gar nicht, dass sie Opfer geworden sind. Wenn man jetzt bedenkt, dass etwa 99 % aller Firmen in der Schweiz, die die wertvollen Produkte oder Erfindungen hervorbringen, dem Bereich der kleinen und mittleren Unternehmen zuzuordnen ist, dann wird schnell klar, dass gerade die KMU’s in Bezug auf eine Verbesserung des IT-Sicherheitsniveaus besonders gefordert sind. Im Zuge der globalen Vernetzung kann das Versenden einer einfachen Email schon ausreichen, um wertvolles Wissen in falsche Hände geraten zu lassen. Auch der zunehmende Einsatz mobiler Endgeräte sowohl im privaten als auch professionellen Umfeld stellt aufgrund der vielfältigen Schwachstellen eine Herausforderung für die IT-Sicherheitsverantwortlichen der Unternehmen dar.
Bewertung von Gefahrenbereichen ist essenziell für die Gewährleistung von IT-Sicherheit
Um Geschäfts- und Kundendaten vor dem Zugriff durch professionelle Cyberkriminelle abzusichern, reicht eine, alleine auf Compliance fokussierte Perspektive nicht mehr aus. Vielmehr ist ein risikobasierter Ansatz notwendig, der die Sicht auf die Beziehung zwischen Werten, Bedrohungen, Schwachstellen und Maßnahmen schärft. Darüber hinaus wird es bei der Risikobewertung immer wichtiger zu wissen, wo erzeugte Daten gelagert und wie sie aggregiert werden.
Bedenkt man nun noch, dass aktuell die meisten aller Netzwerkangriffe auf gestohlenen oder schwachen Passwörtern basieren, sollte ein Multi-Faktor-Authentifizierungsverfahren ein zentraler Bestandteil einer umfassenden Sicherheitsstrategie sein. Derartige Verfahren sind in der Lage Angriffe wie Identitätsdiebstähle zu begrenzen. Bei der Auswahl des für Sie passendenden Multi-Faktor-Authentifizierungsverfahren empfiehlt es sich, vielfältige Fragen zu berücksichtigen :
- Kann ich neue Anforderungen an mein Geschäft adressieren, wie Cloud und mobile Devices?
- Wie kann ich Authentifizierungsmethoden an meinen Geschäftsrisiken und den Anforderungen meiner Benutzer ausrichten?
- Kann ich all meine Benutzer und Endpunkte zentral verwalten und steuern?
- Wer kontrolliert meine Authentifizierungsdaten?
- Wie kann ich zusätzliche Sicherheitsstufen integrieren, um mich noch stärker vor Bedrohungen zu schützen?
- Und wie halte ich all das praktisch und kostengünstig?
Mehr denn je sind Lösungen für das Authentifizierungsmanagement gefragt, die einfache Umsetzung, Automatisierung, reduzierte TCO und große Auswahlmöglichkeiten bieten.
Systems Engineer – Micro Focus Switzerland
