Im Rahmen der be-smarter Workshopreihe hat Martin Bader, "Spezialist Prävention Cybercrime" der Kantonspolizei Bern, hilfreiche Einblicke und Tipps zur Prävention von Cyberkriminalität gegeben und zweifelsfrei aufgezeigt:
Die Frage ist nicht, ob dein Unternehmen betroffen wird, sondern wann.
Wie Cyberkriminelle vorgehen
Cyberangriffe folgen oft einem klaren Muster:
- Vorbereitung – In dieser Phase sammeln Cyberkriminelle Informationen über ein Unternehmen. Sie nutzen dafür Social Media, öffentlich zugängliche Webseiten oder auch Daten, die im Darknet angeboten werden.
- Eindringen – Sobald genügend Informationen vorhanden sind, suchen die Täter*innen gezielt nach Schwachstellen.
Häufig beginnt dies über Phishing-E-Mails (Täuschungsversuche über E-Mail) oder durch das Einschleusen von Malware (Schadsoftware). - Festsetzen – Gelingt der Zugang, versuchen die Angreifenden ihre Rechte auszuweiten und sich dauerhaft im System zu verankern. So sichern sie sich die Kontrolle über sensible Bereiche.
- Angriff – Am Ende der Kette steht der eigentliche Angriff: Daten werden verschlüsselt oder gestohlen, Backups zerstört und Unternehmen oft mit Erpressung konfrontiert.
Schutzmassnahmen für dein Unternehmen
Cybersicherheit ist existenzrelevant und betrifft Unternehmen jeder Grösse. Sie sollte als Daueraufgabe verstanden und fest in das Sicherheitskonzept eingebettet werden. Wichtige Massnahmen sind:
- Verhaltensorientiert – Sensibler Umgang mit Informationen ist zentral: Nicht alles, was intern bekannt ist, gehört nach aussen. Klare Weisungen legen fest, wie im Schadenfall reagiert wird. Regelmässige Schulungen stärken die Aufmerksamkeit für Gefahren wie Phishing. Eine offene Fehlerkultur sorgt dafür, dass Probleme frühzeitig gemeldet werden.
- Technisch – Sichere Passwörter nach dem KoFEE-Prinzip (Komplex, Fiktiv, Einzigartig, Etappen mit Zwei-Faktor-Authentisierung) sind eine Grundvoraussetzung. Ebenso wichtig sind Verschlüsselung, Firewalls, Virenschutz, funktionierende Backups, Netzwerksegmentierung und konsequente Updates.
- Vorbereitet sein – Da sich Angriffe nie ganz verhindern lassen, braucht es Krisen- und Recovery-Pläne (Pläne zur Datenwiederherstellung). Regelmässige Security-Audits und klar definierte Abläufe im Notfall helfen, schnell und koordiniert zu reagieren.
Was tun im Ereignisfall?
Wenn der Ernstfall eintritt, heisst es: Ruhe bewahren und nicht in den „headless chicken mode“ oder in Schuldzuweisungen verfallen. Wichtig ist nun nach vorgefasstem Plan schnell agieren zu können:
- Isolieren: betroffene Systeme sofort vom Internet trennen
- Informieren: IT-Abteilung oder -Dienstleister sowie die Polizei (112) einschalten
- Kooperieren: Die Polizei sichert Spuren, unterstützt mit Erkenntnissen und sorgt für Diskretion.
Die Kantonspolizei Bern bietet zudem kostenlose Beratungen, Workshops und Informationsunterlagen an – und teilt ihr Wissen aus realen Fällen mit Unternehmen.
Fragen und Antworten aus dem Webinar
- Bietet die Polizei Pentests (Penetrationstests) an?
Die Polizei selbst führt keine Penetrationstests durch und macht auch keine Empfehlungen. Wer sein Unternehmen auf Schwachstellen prüfen lassen möchte, soll dafür spezialisierte Sicherheitsdienstleister beauftragen. - Gibt es Vorlagen zum Krisenmanagement?
Das Bundesamt für Cybersicherheit teilt diverse Informationen zum Thema. - Wie sieht es mit Passwort-Managern aus?
Grundsätzlich empfiehlt die Polizei die Nutzung von Passwort-Managern. Am sichersten sind die Programme, die ausschliesslich für das Passwort-Management entwickelt wurden – teilweise weniger geeignet sind die im Internet-Browser integrierten Varianten. - Sind Apps ohne Zwei-Faktor-Authentisierung sicher?
Apps und Schnittstellen, die nur mit einem Passwort geschützt sind, gelten als anfällig für Phishing. Deshalb sollte, wo immer möglich, die Zwei-Faktor-Authentifizierung aktiviert werden. - Sollte man für E-Banking einen separaten Computer / Webbrowser nutzen?
Sensible Finanzthemen von anderen Anwendungen zu trennen erhöht die Sicherheit. Ein separater Rechner für E-Banking kann helfen, Risiken zu minimieren – ist aber in der Regel nicht notwendig. - Wie hoch ist die Erfolgsquote bei Ransomware-Ermittlungen?
Ermittlungen in diesem Bereich sind komplex und dauern oft Jahre. Die Erfolgsquote ist deshalb eher niedrig. Wird jedoch ein Fall gelöst, betrifft dies oft gleich eine ganze Serie von Angriffen. Daher ist es für die Polizei äussert nützlich wenn cyberkriminelle Erfahrungen angezeigt werden, auch wenn kein oder nur geringer Schaden zustande kommt. - Wie erkenne ich, ob meine Daten betroffen sind?
Wer überprüfen möchte, ob persönliche oder geschäftliche Daten im Umlauf sind, kann dies und noch mehr kostenlos mit dem Sicherheits-Check ibarry.ch tun.
Unternehmen schützen sich am besten mit einer Kombination aus technischem Schutz, sensibilisierten Mitarbeitenden und klaren Notfallplänen. Cybersicherheit ist kein Projekt mit Enddatum, sondern eine Daueraufgabe und in der Verantwortung der Geschäftsleitung – entscheidend für Handlungsfähigkeit und Vertrauen.