Cyberangriffe in der Schweiz verdoppeln sich nahezu jedes Jahr. Das beeinträchtigt Massiv die Cyber-Sicherheit
Im September 2016 wurde im Rontaler eine grosse Publireportage über RANSOMWARE (Erpressungstrojaner) und die Entwicklung dazu von IT-Consulting Ebikon herausgegeben. Dies ist nun 6 Jahre her und die Situation hat sich dahingehend entwickelt, wie vorausgesagt.
Der Artikel in den RONTALER Medien findest du unter: https://www.rontaler.ch/wirtschaftsnachrichten/publirep/die-cyber-sicherheit-in-der-schweiz-ist-ungenuegend-und-als-sehr-bedenklich-einzustufen/
Heute sind die Erpressungsvarianten noch weit aus gefährlicher geworden. Oftmals wird davon berichtet, wer ein fortlaufendes Backup habe, sei sicher. Dem ist leider nicht so. Backups helfen heute gegen RANSOMWARE nur ganz bedingt. Früher wurden die Daten nur verschlüsselt und heute werden diese zusätzlich noch gestohlen und somit die Erpressung auf eine neue Stufe gestellt.
Faustregel: Sensible Daten gehören nicht in die Cloud
Sondern sollten geschützt beim Eigner verbleiben und das langfristig. Dazu wird das kommende nDSG (neues Datenschutzgesetz in Anlehnung der GDPR Mai 2018 EU) ab dem 1. September 2023 in der Schweiz ohne Übergangsregelung (nota bene) Anwendung finden. Die Grundsätze „Privacy by Design“ und „Privacy by Default“ werden eingeführt. Jedes Unternehmen jeder Grösse muss sich an die neuen Datenschutzregelungen halten und kann bei Nichteinhalten dieser mit einer Strafe von bis zu CHF 250’000 sanktioniert werden. Vor Einführung des nDSG ist es empfehlenswert eine GAP-Analyse oder Datenschutz-Folgeabschätzung durchführen zu lassen.
Umgang mit Sensiblen Daten
Sensible Daten sollten daher mit einem Mehrfachsystemschutz geschützt und ein Backup- und Desaster Mechanismus eingesetzt werden, wo sich keine schlafenden Cyberrisiken befinden können. Mit herkömmlichen Methoden ist das schwer zu realisieren, da sich immer noch der veraltete Grundsatz hält, «das Kind in den Brunnen fallen zu lassen und nur die Aufschlaghärte zu mindern, anstatt das Kind erst gar nicht hineinfallen zu lassen». Darüber hinaus sind die Kosten für die Minderung der Aufschlaghärte wesentlich höher und risikoreicher (sowie schmerzlicher) wie, als würde das Kind erst gar nicht hineinfallen. Auch helfen Cyberversicherungen nicht bei ungenügendem Schutz. Unternehmen sollten zudem auf das weniger ist mehr zurückkehren. Das bezieht sich auch auf dezentrale sowie abhör- und unsichere Kommunikationsmechanismen, einschliesslich der mittelalterlichen E-Mail-Kommunikation, die um diese zu schützen ein gigantischer Apparat an Kosten verursacht. Es geht alles sehr viel einfacher und preiswerter, wenn man nur aus seiner Komfortzone herauskommen wollte.
Fazit
Zur langfristigen und nachhaltigen Sicherheit der Datenbearbeitung (und Verarbeitung) wird eine On-Premise-Lösung empfohlen, bei welcher der Dateneigner allein über den Schlüssel für die Ver- und Entschlüsselung seiner Daten verfügt. Zudem er zukünftig auch wissen muss, wo genau seine Daten sich befinden. Das wird nämlich in Cloudumgebungen und dezentralen Verarbeitungen schwierig werden sowie zusätzliche Kosten verursachen. Insbesondere ist es auch wichtig für das nDSG.
Die 4 Publireportagen von RANSOMWARE findest du unten
RANSOMWARE – Erpressungs-Trojaner – Entwicklung einer neuen Pest 1
RANSOMWARE – Erpressungs-Trojaner – Entwicklung einer neuen Pest 2
RANSOMWARE – Erpressungs-Trojaner – Entwicklung einer neuen Pest 3
RANSOMWARE – Erpressungs-Trojaner – Entwicklung einer neuen Pest 4