So schützen sich ­Garagen vor Cyberattacken

31. Dezember 2020 agvs-upsa.ch – Nicht nur Grosskonzerne und Importeure sind heute Ziele von Cyberattacken, sondern immer öfters auch KMU und Garagen. Doch wie schützt man sich als Garagist wirksam und ohne exorbitante Kosten vor ­Hackerangriffen? ­Die AGVS-Medien haben bei den wichtigsten DMS-Anbietern ­nachgefragt.

cyber-artikel_920x510.jpg Quelle: Istock

jas. Der Nachrichtendienst des Bundes hat in der Schweiz in den letzten Monaten einen Anstieg von Cyberangriffen registriert. Zwar sind es keine direkten Attacken auf kritische Infrastrukturen wie zum Beispiel auf Atomkraftwerke oder Stromnetzbetreiber, aber trotzdem kann es hierzulande zu Flurschäden durch Cyberattacken kommen. Im Januar 2020 waren beispielsweise die IT-Systeme der Amag von aussen attackiert worden. Die Cyberakteure und -spione passen ihre Angriffe inzwischen regelmässig an Ereignisse mit grosser Medienpräsenz an – wie momentan der Corona-Pandemie. Bestellmöglichkeiten von Masken während tiefer Lagerbestände oder falsche Informationen zum Virus, die Angreifer nutzen aktuell die unterschiedlichsten Themen, um ihre Schadsoftware zu verbreiten. Zudem nahmen im ersten Halbjahr 2020 auch Angriffe mit Ransomware zu. Dabei verschlüsseln die Angreifer Daten und fordern vom Opfer entsprechendes Lösegeld (Englisch: Ransom) für die Freigabe der Daten. Und längst sind in der Schweiz nicht mehr nur grosse Konzerne oder Banken Ziele dieser Angriffe, sondern immer mehr auch KMU und Garagen. Darum wollten die AGVS-Medien von DMS-Anbietern wissen, wie sich Garagisten am besten schützen können.

 
Herr Güntert, wie kann ein Garagist sein DMS und seine Kundendaten wirksam vor einer Cyberattacke schützen? Wie oft muss er seine Systeme/Software aktualisieren?
Janik Güntert, Abteilungsleiter Informaticon AG: Es ist wichtig, über eine zeitgemässe Infrastruktur mit Firewall und moderner Antivirensoftware zu verfügen. Cyberattacken verändern sich im Laufe der Zeit. Aus diesem Grund stellt die Aktualisierung von sicherheitsrelevanten Systemen wie Antivirensoftware, Firewall sowie des Betriebssystems der Server und der Clients ein zentraler Aspekt der IT-Sicherheit dar. Zusätzlich ist ein gutes Berechtigungskonzept wichtig. Es sollte genau definiert werden, wer Zugriff auf welche Dokumente erhält und ob er diesen Zugriff für das Tagesgeschäft tatsächlich braucht. Durch die vorgängige Auseinandersetzung mit den notwendigen Berechtigungen kann im Fall eines Angriffs der Schaden begrenzt werden. Schlussendlich sollte der Einfluss des Faktors Mensch in Bezug auf die IT-Sicherheit nicht unterschätzt werden, da die Mitarbeitenden eine der grösseren Schwachstellen jeder IT-Infrastruktur sind. Dadurch sind nachhaltige und proaktive Schulungen von Mitarbeitenden eine wichtige Komponente der Datensicherheit. Insbesondere das Erkennen von Phishing-Nachrichten und verdächtigen Links sollte dabei im Vordergrund stehen.
 
Was sind die grössten Schwachstellen in einem Betrieb?
Der grösste Risikofaktor bezüglich IT-Sicherheit ist der Mensch. Mit Social Engineering kann das technisch beste Sicherheitssystem umgangen werden. Wenn ein Benutzer dazu gebracht wird, fragwürdige E-Mail-Anhänge herunterzuladen und dabei den Virenschutz zu umgehen, nützt einem die beste Infrastruktur nichts.

Welche Möglichkeiten hat der Garagist bei einer Attacke und wie kann ihm sein DMS-Anbieter dabei helfen?
Insbesondere der Vorsorge ist eine grosse Wichtigkeit beizumessen. Durch die wachsende Abhängigkeit von Daten im Tagesgeschäft sollte zusammen mit dem DMS-Anbieter ein Disaster-Recovery-Plan erstellt werden. Dabei liegt der Fokus auf einer möglichst schnellen Wiederherstellung des operativen Geschäfts im Falle eines Angriffs. Als Grundlage dafür ist ein regelmässiges und vollständiges Back-up unerlässlich.
 
 
Herr Dellenbach, wie oft sollte ein Garagist seine Systeme/Software aktualisieren? Und wie kann er seine Kundendaten und sein DMS wirksam vor Cyberattacke schützen?
Reto Dellenbach, Projektleiter GCS Schweiz AG: Da gibt es keine Besonderheiten gegenüber den allgemeingültigen Schutzkonzepten, die vom Nationalen Zentrum für Cybersicherheit NCSC (www.melani.­admin.ch) für KMU herausgegeben werden. Wir sorgen für eine zentrale Datenhaltung aller Daten und Einstellungen in einer Datenbank. Dies hat den Vorteil, dass wenn unsere Kunden die Datenbank sichern, auch alle Daten und Einstellungen gesichert werden. Wir liefern unseren Kunden das Back-up-Programm zur Sicherung der Datenbank und überwachen dieses auch. Sollte ein Back-up nicht laufen, informieren wir den Kunden aktiv. Innerhalb des DMS/BMS gibt es eine umfangreiche Zugriffsrechteverwaltung, die regelt, wer was sehen und machen darf. Und das Modul Datenschutzrichtlinien schützt zusätzlich die persönlichen Daten der Kunden und verwaltet die Gültigkeit der Datenschutzvereinbarung. Wir empfehlen zudem, Betriebssysteme, Firewall und Virenschutz immer aktuell zu halten.
 
Gibt es in einem Betrieb besonders ­beliebte Angriffspunkte?
Die Gewohnheiten, der Glaube sowie die Dynamik sind die grössten Gefährdungen in einem Betrieb. Man glaubt, das Back-up sei aktuell. Man prüft aber nicht, ob das Back-up auch konsistent ist und verwendet werden kann! «Es wurde immer so gemacht» ist auch so eine Gewohnheit, welche dann plötzlich zu einem Schaden führt, weil man glaubt, es immer so und somit richtig gemacht zu haben. Schnell wird daher ein Link oder Anhang geöffnet, ohne zu prüfen, ob es sich um ein Phishing-Mail handelt. Und schon ist es passiert und das System ist infiziert. Es ist der Mensch, der die grösste Unsicherheit ins System bringt und immer wieder bereit sein muss, seine Gewohnheiten zu überprüfen, zu lernen und anzupassen. Dieser Lernprozess beginnt leider meistens erst, wenn etwas passiert ist. Was dann wiederum auch eine gewisse Menschlichkeit zeigt. Es dürfte aber eigentlich nicht so sein! Eine immer grössere Herausforderung wird die Sensibilisierung der Mitarbeitenden für den Datenschutz sein. In dem Bereich ist sicher ein grosser Nachholbedarf vorhanden.

Was kann ein attackierter Garagist tun und wie kann ihm sein DMS-Anbieter nach einer Attacke helfen?
Wir als Systemanbieter beraten und begleiten Kunden vollumfänglich auf dem Weg, IT erfolgreich und kostenoptimiert zu betreiben. Sowohl bei In-House-Lösungen am Standort des Kunden wie auch mit Cloud-Lösungen entlasten wir unsere Kunden von vielen Fragen und Automatismen, um die IT stabil und hochverfügbar zu betreiben. Nebst der Infrastruktur bieten wir Unterstützung bei der Handhabung von Datenschutzerklärungen und vertraglichen Anpassungen innerhalb der Arbeitsverträge und internen Weisungen im Umgang mit IT und Datenschutzfragen. Trotz allen Massnahmen und aller Vorsicht kann immer mal etwas passieren! Für diesen Fall bieten wir unseren Kunden eine Rückversicherung in Form einer Cyberversicherung, die auf drei Säulen aufbaut und alle Risiken wie Systemwiederherstellung, Analyse, Betriebsunterbruch-/Gewinnausfall aber auch Haftpflicht-, Rechts- und Erpressungsschutz umfasst.
 
 
Herr Schreiber, wie kann sich ein Betrieb wirksam vor einer Cyberattacke schützen? Und wie wichtig ist dabei die Aktualisierung von Systemen und Software?
Marcel Schreiber, Technical Consultant der Motiondata Vector Gruppe: Aufgrund unterschiedlichster Angriffsszenarien lässt sich diese Frage leider nicht pauschal beantworten. Neben den technischen Vorkehrungen wie zum Beispiel Virenschutz, Firewall, Verschlüsselung und Back-up gilt es vor allem auch organisatorische Massnahmen zu treffen. Diese Massnahmen beginnen bei regelmässigen Awareness-Trainings für Mitarbeitende und gehen bis hin zu einer konsequenten Zugriffs- und Rechteverwaltung für die einzelnen Benutzer.

Gibt es auch bestimmte Schwachstellen in einer Garage?
Der Faktor Mensch ist definitiv das schwächste Glied der Sicherheitskette. Gut geschulte Mitarbeitende können einen grossen Teil der Gefahren verhindern. Dennoch kommt statistisch die meiste Schadsoftware über E-Mails in ein Unternehmen. Umso wichtiger ist es, hier auf die richtigen Lösungen und Richtlinien zu setzen.

Wie kann ein DMS-Anbieter einem ­Garagisten bei einer Attacke helfen?
Wenn es zu einem Angriff kommt, ist es wichtig, schnell zu reagieren, um den Ausfall und den damit verbundenen Schaden so gering wie möglich zu halten. Wir, die Motiondata Vector Gruppe, bieten unseren Kunden verschiedenste Services in den Bereichen Netzwerk- und Gerätesicherheit, Back-up, E-Mail-Sicherheit und vieles mehr an, um sie hier unterstützen. Sollte es trotz aller Sicherheitsvorkehrungen dennoch zu einem Angriff kommen, ist eine funktionierende und kontrollierte Datensicherung die Lebensversicherung. Garagisten können sich gerne mit ihrem Anliegen bei uns melden, wir beraten sie gerne.
 
 
Herr Rissi, wie oft muss ein Garagist seine Systeme/Software aktualisieren, um vor Cyberattacken sicher zu sein? Und wie kann er seine Daten optimal schützen?
Stephan Rissi, Leiter Marketing und Verkauf Stieger Software AG: Regelmässige Updates von Betriebssystem, Software, Virenschutz und Firewall sind entscheidend. Sind Sicherheits-Patches verfügbar, sollten diese umgehend installiert werden. Um das Risiko zu minimieren, ist auch eine unternehmensweite Passwort-Regelung hilfreich. Unsichere Passwörter aus einfachen Zahlenkombinationen oder Namen sollten strikt vermieden werden. Keine gute Idee ist es, Passwörter auf einem Post-it zu notieren und ans Display zu heften.

Was sind die beliebtesten Angriffspunkte und somit auch mögliche Schwachstellen der Datensicherheit?
Die grösste Schwachstelle ist der Faktor Mensch. E-Mails sind dabei das häufigste Einfallstor bei Cyberattacken. So werden in den meisten Fällen Malware von Mitarbeitenden durch Öffnen von Anhängen, Klicken auf Hyperlinks, Downloads von kostenlosen, vermeintlichen Hilfsprogrammen oder durch privates Surfen in das Unternehmensnetzwerk eingeschleust. Security-Software ist daher zwingend für jeden Arbeitsplatz, um das Risiko zumindest zu verringern. Ein kompletter Schutz vor Cyberangriffen existiert leider nicht. Aber wer seine Mitarbeitenden konsequent schult und so deren Bewusstsein für mögliche Gefährdungen schärft, beugt der Gefahr am besten vor.
 
Welche Möglichkeiten hat der ­Garagist bei einer Attacke. Wie können Sie als DMS-Anbieter ihm dabei helfen?
Da die Folgen von Angriffen die Existenz eines Unternehmens gefährden können, ist es Chefsache, davor gewappnet zu sein. Dazu gehört eine konsequente Datensicherung. Denn wurde trotz aller Vorsichtsmassnahmen doch ein Verschlüsselungs-Trojaner eingefangen, ist ein zuvor regelmässig erstelltes Daten-Back-up die schnellste Methode, um das System wiederherzustellen. Dazu gehören gespiegelte Datenträger und tägliche Sicherungen, die offline aufbewahrt werden, also nicht über das Netzwerk erreichbar sind. Nach solch einer Wiederherstellung prüfen wir zusammen mit dem Kunden sorgfältig das DMS. Ausserdem kann es sich auch lohnen, die weitreichenden Folgen von Cyberangriffen über spezielle Versicherungen abzudecken.
Feld für switchen des Galerietyps
Bildergalerie

Kommentar hinzufügen

Bild-CAPTCHA
Geben Sie die Zeichen ein, die im Bild gezeigt werden.

Kommentare