«Wann haben Sie Ihr Passwort geändert?»
25.11.2019

«Wann haben Sie Ihr Passwort geändert?»

KMU sollten nicht nur technisch, sondern auch organisatorisch auf Cyber-Angriffe vorbereitet sein, ist eine Erkenntnis der diesjährigen Sonderveranstaltung des Thurgauer Technologieforums.

In einer Zeit der fortschreitenden Digitalisierung und Automatisierung werden Unternehmen für Cyber-Angriffe immer verwundbarer. An der diesjährigen Sonderveranstaltung des Thurgauer Technologieforums haben drei Fachleute die Gefahrensituation aus verschiedenen Blickwinkeln analysiert und Lösungsansätze formuliert. 

Gut 80 Interessierte erhielten am 21. November zudem einen Einblick in die Logistik der gastgebenden Versandapotheke der Zur Rose-Gruppe in Frauenfeld. Dort werden in einem Zweischichtbetrieb von Montag bis Samstag täglich 50'000 Artikel kommissioniert und versandt, die in Form von 3000 Behältern an Ärzte und von 4000 Paketen an Patienten gehen.

Krisenmanagement aufbauen
«Die Bedrohungslage verändert sich laufend, und jeder kann Opfer eines Cyber-Angriffs werden», schilderte Max Klaus. Er zeigte als stellvertretender Leiter der vom Bund geschaffenen Melde- und Analysestelle Informationssicherung (MELANI) auf, wie zum Beispiel das Internet der Dinge, der intelligente Kühlschrank oder der Fernseher mit Sprachsteuerung die Risiken im heutigen Alltag erhöhten.

Die Angriffe würden immer professioneller, viele erfolgten nach dem Giesskannenprinzip und die meisten Cyber-Kriminellen wollten Geld verdienen. Starke Passwörter und ein regelmässiger Passwortwechsel, Virenschutz, Updates und Backups seien vorrangig, doch technische Massnahmen allein genügten nicht. Vielmehr sollten sich vor allem Unternehmen organisatorisch für Angriffe wappnen und ein Krisenmanagement aufbauen.

Thema ernst nehmen
Klaus vermittelte anhand praktischer Fallbeispiele praktische Tipps. Um sich vor dem sogenannten CEO-Trick zu schützen, sollten KMU klare Weisungen bezüglich Zahlungen erteilen. Mitarbeitende sollten bei komischen Fragen per E-Mail hellhörig werden und bei aussergewöhnlichen Vorgängen im Zweifelsfall bei der Geschäftsleitung nachfragen. Wer sich vor Verschlüsselungstrojanern schützen wolle, sei gut beraten, seine Daten regelmässig zu sichern und im Angriffsfall kein Lösegeld zu zahlen.

Wie eine digitale Apotheke mit Cyber-Risiken umgeht, skizzierte Burkhart von Treuenfeld, Director Finance/IT der Zur Rose Suisse AG. Der hohe Automatisierungsgrad der Versandapotheke und das Schadenpotenzial seien Gründe genug, um das Thema ernst zu nehmen, und es gebe recht viel zu tun, räumte der IT-Verantwortliche ein. Angestossen wurde eine Reihe von Massnahmen, vom IT Security-Konzept über die Mitarbeiterschulung bis zur Erweiterung des Krisenmanagements.

Kriminelle im Darknet
«Wann haben Sie das letzte Mal ihr Passwort geändert», sensibilisierte auch Marcello Bellini, IT Security Manager der Basler Versicherungen, für die laufenden Bedrohungen. Er zeigte anschaulich auf, welche Auswirkungen Cyber-Angriffe haben können, wie sich Cyber-Kriminelle anonym im Darknet bewegen und wie man sich schützen und informieren kann.

Beim anschliessenden Apéro nutzten die Teilnehmer die Gelegenheit zum direkten Austausch, zu angeregten Gesprächen und zur Netzwerkpflege. Die Sonderveranstaltung ist neben dem Thurgauer Technologietag eine wichtige Plattform des Thurgauer Technologieforums. Dieses ist eine vom Regierungsrat eingesetzte Expertenkommission, in der Wirtschaftsverbände und kantonale Behörden zusammenarbeiten, um technologische Innovationen im Kanton Thurgau zu fördern.

www.technologieforum.ch

Bildlegende (v.l.): Max Klaus, Marcello Bellini und Burkhart von Treuenfeld

Bild/Text: Martin Sinzig