Datum: 20.07.2016 KMU im Visier der Hacker Die Schweiz mit ihrem hohen KMU-Anteil und einer hohen Anzahl an gemeldeten Patenten, ist ein Eldorado für Cyberkriminalität. Die heutige Wirtschaftswelt ist digital, darum lohnt es sich, das Thema Datensicherheit prioritär zu behandeln. Auch für KMU in der MEM-Branche, die oft als Zulieferer von grossen Unternehmen tätig sind. Hacker-Angriffe und Verschlüsselungsviren sind die grösste Gefahr. Themen-Nr.: 660.003 Abo-Nr.: 660003 Auflage: 2'350 Argus Ref.: 62261490 Datum: 20.07.2016 Stellen, die ihnen Finanzdienstleistungen man genügend Zeit und Mittel für das Von Felix Merz und srf ch Stellen Sie sich vor, Ihr neuestes Produkt auslösen oder weitere Vorteil verschaf- Thema IT-Sicherheit verwenden. Auch erscheint auf dem Markt und alles ist so, fen können». Entweder sie leiten Geld am diesjährigen Swiss Economic Forum wie Ihr Entwicklerteam sich das vorge- aufs eigene Konto um oder bekommen in Interlaken wurde darüber diskutiert. stellt hat. Der Haken an der Sache: das Zugang zu Daten, die sie dann für Er- Die Experten sind sich einig, dass man Produkt wird nicht von Ihnen, sondern pressungsversuche benutzen. 2015 hat nie ganz sicher vor Hackern sein kann. von einem Konkurrenten auf einem ande- die Kobik mit über 10 000 Fällen eine Man sollte ihnen die Arbeit jedoch so gut wie möglich erschweren. Vor allem ren Kontinent lanciert. Spätestens dann Rekordzahl von Meldungen bekommen. die Schweizer KMU müssen sich gegen wird klar, dass Hacker am Werk waren. Hacker-Attacken rüsten. «Die Schweiz ist Ihre Daten wurden gestohlen. Oder Sie KMU stark betroffen ein sehr wettbewerbsfähiges Land. Hier Betroffen sind zunehmend KMU-Unterwerden plötzlich erpresst und aufgeforsind sehr viele Patente entwickelt, und nehmen. Im Gegensatz zu grossen Undert, mehrere hundert Tausend Franken genau das ist für die Angreifer von Interternehmen, verfügen diese nicht über die zu bezahlen, damit sensible Daten von Ihnen wieder freigegeben werden. Von gleichen Möglichkeiten, sich technischen Schutz zu leisten. Kommt hinzu, dass solchen dreisten Hacker-Attacken beoftmals die Mitarbeitenden nicht gleich richten die Spezialisten des Bundes in sensibilisiert sind punkto Datensicherden vergangenen Monaten vermehrt. heit. Den Kriminellen kommt ein UmDie Webseite der SVP wurde vor einigen stand entgegen: Bei vielen KMU laufen Wochen gehackt, womit Adressen geheute immer mehr Informationen über stohlen wurden. Im März dieses Jahres Apps auf den Mobiltelefonen. Diese sind wurde berichtet, dass auf die Webseite besonders anfällig auf Hackerattacken der SBB und grossen Online-Handelsfirund werden gerade bei KMU häufig für men, eine Grossoffensive stattfand. Das Geschäft mit der Cyberkriminalität lohnt den Zugang zu sensiblen Daten verwen- esse», sagt Andreas Eschenbach, Spezia- list für Informatik und Prozesssicherheit bei PWC. Bei der Datensicherheit für KMU geht es nebst dem Schutz gegen Hacker-Angriffe auch um den Schutz vor Viren, die im System wuchern können. Die sogenannten Verschlüsselungsviren können unbemerkt über infizierte Mails oder Webseiten eingeschleust werden. Swissmechanic Schweiz arbeitet im Bereich Datensicherheit mit der Data Trust det. Der Umgang mit der Datensicherheit AG zusammen. Wir haben uns mit dem wird für KMU - auch in der MEM-Bran- Geschäftsleitungsmitglied Mario Magro perten gehen davon aus, dass sich damit che - ein immer wichtigeres Thema. unterhalten: mittlerweile gleich viel Geld wie mit dem Drogenhandel verdienen lässt. Summen Gerade Zulieferer werden oftmals als sich. Kleines Risiko, hohe Gewinne. Ex- zwischen 300 bis 500 Milliarden Franken werden genannt. Einfallstor missbraucht, um an die Daten Herr Magro, spricht man mit einem der grossen Konzerne zu gelangen. Die Experten für Datensicherheit, taucht Melde- und Analysestelle des Bundes, immer wieder der Begriff Verschlüs- Spionage über soziale Medien kurz MELANI, beschäftigt sich tagtäglich Schweizer KMU sind verstärkt von der sogenannten Cyberkriminalität betroffen. selungsvirus auf. Was ist das? mit der IT-Sicherheit. Auf ihrer Webseite Kriminelle Organisationen haben neue, finden sich unter anderem Tipps für KMU. sehr aggressive Computerviren ent- Diese reichen von internen VerantwortAuch wenn den meisten Internetbenut- lichen innerhalb der Unternehmen, über zern bewusst ist, dass Gefahren lauern, den Umgang mit Passwörtern, verdächtischaffen es Betrüger immer wieder, ans gen Mails bis hin zu technischen MassZiel zu gelangen. Wie Tobias Bolliger nahmen. www.melani.admin.ch. von der Koordinationsstelle zur Bekämpfung der Internetkriminalität des Bundes Bedrohung durch wickelt. Diese Viren verschlüsseln Ihre Daten mit einem Passwort und verweigern Ihnen den Zugriff. Danach werden Sie aufgefordert, ein Lösegeld für das Passwort zu zahlen. Doch damit ist das Problem oft nicht gelöst. In den meisten Fällen, bei denen das Lösegeld bezahlt (Kobik) gegenüber SRF sagt, gehen die Verschlüsselungsviren wurde, ist das Passwort nicht geliefert Hacker perfide vor. «Die Cyberkriminellen Im Zweifelsfall rät es sich, mit seinem worden und die Daten konnten nicht spionieren die sozialen Netzwerke nach IT-Supporter das Sicherheitsdispositiv wiederhergestellt werden. Informationen über Mitarbeiter eines zu diskutieren. In Zeiten, in denen alUnternehmens aus. Mit diesen Informa- les digitaler und vernetzter wird, sollte Wie kann ich mich vor einem Verschlüsselungsvirus schützen? tionen gewinnen sie das Vertrauen von Themen-Nr.: 660.003 Abo-Nr.: 660003 Auflage: 2'350 Argus Ref.: 62261490 Datum: 20.07.2016 Früher musste man einen Anhang in ei- Gibt es in unserer KMU-Landschaft nem suspekten E-Mail öffnen. Heute viele Fälle von Verschlüsselungsviweiss jedoch jedes Kind, dass man Anren? hänge in Mails von unbekannten AbsenDie Zahl der Angriffe steigt dramatisch dem nicht anklickt. Heute verbreiten sich an. Nach unseren aktuellen Statistiken, Viren viel heimtückischer. Die Hacker mawird eine Firma innert sieben Jahren nipulieren Internetseiten, die Sie kennen einmal Opfer eines Erpressungsvirus. Tenund denen Sie vertrauen. Zum Beispiel denz steigend. Bei unserer Kundschaft die Seite Ihres Lieblings-Fussballvereins werden jede Woche mehrere Firmen Opoder Ihrer Tageszeitung. Sobald Sie die fer eines Erpressungstrojaners. Dank unmanipulierte Seite besuchen, wird der Viserer Erfahrung können wir den Schaden rus auf Ihrem Computer installiert. Diese auf ein Minimum reduzieren. kriminellen Hacker nützen alle SchwachWelche Gefahren lauern nebst dem stellen. Das heisst, Sie können sich nicht Verschlüsselungsvirus? schützen. Das einzige was hilft, ist PräDas Risiko, dass diese neuen aggressiven vention. Sichern Sie Ihre Daten täglich, Viren Ihre Daten zerstören, ist deutlich damit Sie diese nach einem Angriff wiegrösser als alle anderen Risiken wie Hard- der zurückspielen können. warefehler, menschliches Versagen oder Elementarschäden wie Feuer und Wasser - Wir kontrollieren täglich ob alles in Ordnung ist - Wir archivieren die Daten über 10 Jahre - Wir lösen alle Probleme im Zusammenhang mit der Sicherung - Im Falle eines Datenverlusts, liefern wir diese zurück - Sie haben eine Aufgabe, ein Problem und ein Risiko weniger Unser Dienstleistungspaket hat einen fixen Preis pro Jahr. Wir stellen für keine unserer Leistungen eine zusätzliche Rechnung. Unser Ziel ist es, unseren Kun- den den Alltag zu erleichtern. Welches sind die Vorteile, wenn man seine Daten nicht selbst archiviert und schützt, sondern durch einen externen Anbieter? Was kann im Worst Case passieren, zusammen. Es ist leider beinahe unmögwenn sich ein solcher Virus im Syslich, sich vor diesen Viren zu schützen. tem einnistet und welche Daten sind Das Sicherste wäre, die Computer vom davon betroffen? Drei Dinge: Sicherheit, Wirtschaftlichkeit Glauben Sie mir, den wollen Sie nicht er- rung. Von dieser Erfahrung profitieren un- leben. Der Worst Case ist, wenn alle Ihre sere Kunden bei der täglichen Sicherung Internet zu trennen. und Professionalität. Wir betreuen über 1000 Firmen und machen seit über 15 Jahren nichts anderes als Datensiche- Wie gehen Sie vor, wenn Sie von eiund im Falle eines Schadens. Für eine einnem interessierten KMU kontaktiert zelne Person ist es sehr aufwendig, alles Ihr Backup gezielt angreift, ist das Risiko werden. Mit welchen DienstleistunNötige zu wissen und zu berücksichtigen. gross, dass Sie die Daten nicht wiedergen schützen sie die Daten des KunDaten zerstört werden. Da der Virus auch Und die meisten haben weder Zeit noch herstellen können. Unser Tipp: Überprü- den? fen Sie, ob Ihre Datensicherung gerüstet Es ist uns wichtig, dass unsere Kunden Lust, um ein zuverlässiges Backup zu maist und klären Sie Verantwortlichkeiten. uns persönlich kennen. Im Normalfall chen. Bestimmen Sie klar, wer die Datensiche- gehen wir deshalb bei unseren Kunden rung übernimmt und wer bei Ferien oder vorbei und stellen uns und unsere Dienst- Besten Dank für das Interview. Vielen Dank und wie auch immer, stellen im Krankheitsfall einspringt. Uns wurde leistungen vor. Entscheidet er sich für uns, Sie unbedingt sicher, dass Sie eine zuverauch berichtet, dass bei Leuten, die das ist der Ablauf folgendermassen: lässige Datensicherung haben, ein totaler Lösegeld einbezahlt haben, das ganze In- - Wir kommen vorbei und installieren ternet-Banking-Konto ausgeraubt wurde. - Alle Daten werden täglich in unsere Datenverlust kann für eine Firma das Aus Das wäre dann wohl der Very Worst Case. Themen-Nr.: 660.003 Backupcenter gesichert Abo-Nr.: 660003 bedeuten. Auflage: 2'350 Argus Ref.: 62261490 Datum: 20.07.2016 Data Trust AG Mario Magro Geschäftsleitungsmitglied mario.magro@datatrustch Sandackerstrasse 24 9245 Oberbüren www.datatrustch Mario Magro von der Data Trust AG Themen-Nr.: 660.003 Abo-Nr.: 660003 Auflage: 2'350 Argus Ref.: 62261490 Datum: 20.07.2016 Les PME dans le viseur des hackers Avec son Brand nombre de PME et de brevets cleposs, la Suisse est un eldorado pour les cybercriminels. Aujourd'hui, le monde 6conomique est num6rique. 11 vaut donc la peine de traiter la skuriffi des donnes comme un th&ne prioritaire. Cela vaut aussi pour les PME de la branche MEM, qui sont souvent les sous-traitantes de grandes entreprises. Les attaques de hackers et les virus de cryptage sont pour el /es les plus grands dangers. Themen-Nr.: 660.003 Abo-Nr.: 660003 Auflage: 2'350 Argus Ref.: 62261490 Datum: 20.07.2016 (SCOCI), a expose le mode operatoire Ces conseils concernent tant le fait de perfide des hackers: «Sur les reseaux bien definir les responsabilites au sein des entreprises que la gestion des mots sociaux, les cybercriminels cherchent Imaginez la situation suivante: votre tout discretement des informations sur les de passe et des courriels suspects, ou dernier produit apparait sur le marche, collaborateurs d'une entreprise. En usant encore les mesures techniques prendre. exactement comme votre equipe de dede ces informations, ils gagnent ensuite veloppeurs l'avait imagine; seulement, la confiance d'entites qui peuvent leur La menace des virus de ce n'est pas vous qui avez lance ce pro- fournir des prestations financieres ou cryptage duit, mais un concurrent sur un autre leur procurer d'autres avantages.» Ce En cas de doute, une PME devrait discontinent. Plus tard, il s'avere que votre faisant, ils parviennent soit detourner cuter de son dispositif de securite avec deconvenue est l'ceuvre de hackers: on son support informatique. En ces temps de l'argent sur leur propre campte, soit ä vous a vole vos donnees. Autre situati- acceder des donnees qu'ils utiliseront oü le numerique et la mise en reseau on possible: tout coup, quelqu'un fait prennent de plus en plus de place, il conpour faire du chantage. En 2015, le SCOCI pression sur vous en vous intimant de Iui vient d'investir suffisamment de temps a reu un nombre record d'annonces, corverser plusieurs centaines de milliers de et de moyens dans la securite informarespondant ä plus de 10 000 cas. francs pour que vous puissiez recuperer tique. Le dernier Swiss Economic Forum ä Interlaken s'est egalement penche sur des donnees sensibles. Depuis quelques Les PME fortement Par Felix Merz et srf.ch cette thennatique. Les experts s'accordent mois, les specialistes de la Confederation touchöes parlent de plus en plus de telles attaques, Parmi les victimes, on trouve de plus menees par des hackers effrontes. II y a en plus de PME. Au contraire des granleur compliquer la täche autant que faire des entreprises, ces dernieres n'ont pas se peut. Les PME suisses, en particulier, quelques semaines, le site Internet de l'UDC a pirate; des adresses electro- niques ont alors derobees. En mars de ä dire que l'on n'est jamais tout fait ä I'abri des hackers, mais que l'on devrait forcement la possibilite de s'offrir une protection technique. En outre, leurs doivent se premunir contre le piratage. cette annee, on apprenait qu'une offen- collaborateurs sont souvent moins sensi- «La Suisse est un pays tres concurrensive d'envergure avait vise le site Inter- bilises la problematique de la securite tiel. On y developpe de tres nombreux net des CFF et de grandes entreprises de des donnees. Par ailleurs, un fait sourit brevets, et c'est justement cela qui incommerce en ligne. La cybercriminalite aux criminels: de nos jours, au sein des teresse les escrocs», explique Andreas paie, puisqu'elle permet de realiser de PME, de plus en plus d'informations pas- Eschenbach, specialiste de l'informatique et de la securite des processus chez PWC. grands profits en prenant peu de risques. sent par des applications installees sur En matiere de securite des donnees, les Les experts estiment qu'ä l'heure actules telephones portables. Ces appareils PME doivent se proteger non seulement elle, cette forme de criminalite rapporte sont particulierement vulnerables aux contre le piratage, mais aussi contre les autant d'argent que le trafic de drogue. attaques de hackers et sont donc souvent virus susceptibles de se propager dans le Les sommes evoquees oscillent entre 300 utilises pour acceder aux donnees sensib- et 500 milliards de francs. systeme. En effet, des virus dits «de cryples des PME, justement. La gestion de la tage» peuvent y etre introduits discretesecurite des donnees prend donc de plus ment par le biais de courriels ou de sites Les medias sociaux comme en plus d'importance pour ces dernieres, outil d'espionnage y compris dans la branche MEM. En ef- Les PME suisses sont de plus en plus souvent visees par ce qu'on appelle la cybercriminalite. Kieme si la plupart des utilisateurs d'Internet ont conscience fet, ce sont souvent les sous-traitants, touche ä la securite des donnees. Nous precisennent, qui sont utilises comme des nous sommes entretenus avec Mario points d'acces aux donnees des grands Magro, membre de la direction de cette des dangers qui les guettent, les escrocs infects. SWISSMECHANIC Suisse collabore avec Data Trust AG pour tout ce qui groupes. La Centrale d'enregistrement et entreprise: d'analyse pour la sürete de l'information Monsieur Magro, quand an parle de leurs fins. (MELANI) s'occupe quotidiennement de securite des donnees avec un expert, Sur les ondes de la SRF, Tobias Bolliger, la securite informatique. Sur son site Inle terme «virus de cryptage» revient du Service national de coordination de ternet (www.melani.admin.ch), on trouve regulierement. De quoi s'agit -iI? la lutte contre la criminalite sur Internet notamment des conseils pour les PME. parviennent regulierement Themen-Nr.: 660.003 Abo-Nr.: 660003 Auflage: 2'350 Argus Ref.: 62261490 Datum: 20.07.2016 Des organisations criminelles ont de- et de bien defink les responsabilites. - Nous nous rendons dans ses locaux velop0 de nouveaux virus informatiques Determinez clairement qui s'occupe de pour l'installation. tres agressifs. Ces virus cryptent vos la securite des donnees et qui rempla- - Toutes les donnees sont sauvegardees donnees, vous empechant d'y acceder. ce cette personne en cas de vacances chaque jour dans notre centre de sauvegarde. On vous intime ensuite de payer une ou de maladie. On nous a rappore que rancon en echange de la cle de decrypta- certaines personnes qui avaient paye la - Nous contrölons tous les jours si tout est en ordre. ge. Souvent, cependant, payer ne resout ranwn s'etaient fait devaliser tout leur rien : dans la plupart des cas oü la ranwn compte via leur acces e-banking. C'est le - Nous archivons les donnees pendant a ete payee, la de decryptage n'a pas pire scenario possible et imaginable. livree et les donnees n'ont pas pu etre recuperees. Recense-t-on beaucoup d'attaques par virus de cryptage contre nos Comment peut-on se proteger d'un PME? dix ans. - Nous resolvons tous les problernes lies ä la securite. - En cas de perle de donnees, nous les recuperons. Les attaques augmentent de fam dra- Nous allegeons notre client d'une virus de cryptage? matique. Selon nos dernieres statistiques, Autrefois, les problemes venaient de täche, d'un probleme et d'un risque. une entreprise donnee est la cible d'un pieces jointes ouvertes dans des courriels virus d'extorsion tous les Sept ans, une suspects. Aujourd'hui, n'irnporte quel enNotre offre complete de prestations est periode qui tend se reduire. Parmi nos fant sait qu'il ne faut pas ouvrir les pieces facturee un prix fixe par annee. Nous clients, nous voyons chaque semaine plujointes des messages provenant d'expen'etablissons jamais de facture supplediteurs inconnus. Les virus se deploient donc beaucoup plus insidieusement. Les hackers manipulent des sites Internet sieurs entreprises faire les frais d'un cheval de Troie des fins d'extorsion. Gräce ä notre experience, nous parvenons cepen- dant ä reduire les degäts au maximum. que vous connaissez et qui vous inspirent confiance, comme le site de votre club de football favori ou du journal que vous lisez chaque jour. Dös que vous visitez le site en question, le virus s'installe sur votre ordinateur. Ces hackers criminels utilisent toutes les failles, ce qui signifie que vous ne pouvez rien faire contre eux. La seule chose qui est utile, c'est la prevention. Sauvegardez vos donnees tous les jours afin de pouvoir les recuperer en cas d'attaque. A part les virus de cryptage, quels mentaire. Notre objectif est de faciliter le quotidien de nos clients. Quels sont les avantages de ne pas archiver et securiser ses donnäes soi-meme, mais de les confier un prestataire externe? Le risque que ces nouveaux virus agresII y en a trois: securite, rentabilite et dangers nous guettent? sifs detruisent vos donnees est beaucoup plus important que la combinaison de tous les autres risques tels que les defail- professionnalisme. Nous encadrons plus de 1000 entreprises et nous nous cons- la securite des lances materielles, les erreurs humaines acrons exclusivement et les degäts causes par des elements donnees depuis 15 ans. Nos clients procomme l'eau et le feu. Malheureusement, fitent de notre experience pour la sau- il est presque impossible de se proteger vegarde quotidienne et en cas de domcontre ces virus. Le plus sür serait de cou- vage. Pour un individu isole, glaner tou- per les ordinateurs d'Internet. En admettant qu'un tel virus s'installe dans un systeme, quel est le pire Comment procedez-vous lorsqu'une scönario possible? Quelles donnöes entreprise interessee vous approche? seront touchees? Quels services proposez-vous pour Croyez-moi, vous n'avez aucune envie de proteger les donnäes de vos clients? vivre cela. Dans le pire des cas, toutes vos donnees seront detruites. Comme de tels virus attaquent aussi les sauvegardes de tes les informations necessaires et tenir compte de toutes les choses importantes est tres lourd. La plupart des personnes n'ont ni le temps ni l'envie de proceder ä des sauvegardes fiables. cceur que nos clients nous Un grand merci pour cet entretien. connaissent personnellement. Normale- Merci vous. Et quoi qu'il arrive, proceNous avons fawn ciblee, le risque est grand que vous ment, nous nous rendons donc chez les ne puissiez pas recuperer les donnees. clients potentiels pour nous presenter et dez imperativement des sauvegardes fiables. Une perle totale de donnees peut conduire une entreprise Nous vous conseillons donc de verifier si presenter notre produit. Si une entreprise sous la porte. votre securite des donnees est au point nous choisit, nous procedons ainsi: Themen-Nr.: 660.003 Abo-Nr.: 660003 Auflage: 2'350 mettre la de Argus Ref.: 62261490 Datum: 20.07.2016 Data Trust AG Mario Magro Membre de la direction mario.magro@datatrustch Sandackerstrasse 24 9245 Oberbüren www.datatrustch Themen-Nr.: 660.003 Abo-Nr.: 660003 Auflage: 2'350 Argus Ref.: 62261490
© Copyright 2024 ExpyDoc
