Am Mittwoch, 20. Oktober fand im Home of Innovation die Podiumsdiskussion zum Thema Cyber-Security statt. Panelists aus verschiedenen Bereichen, wie der Informatik oder der Versicherungsbranche, diskutierten über die Wichtigkeit des mittlerweile geläufigen Begriffs und teilten ihre Erfahrungen mit dem Publikum.
«Gerade in Zeiten von Corona wurde durch vermehrte Nutzung von digitalen Plattformen verdeutlicht, wie wichtig Cyber Security ist», eröffnete Fabian Danko, Vorstandsmitglied von Digital Winterthur und Moderator, die Diskussion. Terrence Schweizer, CDO BitHawk, ergänzt: «Mittlerweile sind Cyber-Angriffe für Kriminelle ein entsprechend lukratives Geschäftsmodell geworden. Cyber-Angriffe zu machen ist keine Freizeitbeschäftigung mehr, sondern ein Job, mit dem richtig gutes Geld verdient werden kann.». Gemäss dem Bundesamt für Statistik wurden im Jahr 2020 über 24’000 Straftaten im Bereich Cyberkriminalität registriert. Bert Hofmänner, Geschäftsführer HNM Media, erklärte, dass Unternehmen – auch KMU – mehr sensibilisiert werden müssen, damit sie die notwendigen präventiven Massnahmen ergreifen. Versicherungen kommen erst zum Zug, wenn es schon passiert ist und selbst dann Cyber-Versicherungen nur zum Teil Schutz. Raphael Schütz von der Mobiliar machte klar, dass das Risikomanagement für Cyber-Sicherheit auf der obersten Stufe des Unternehmens angesiedelt sein müsse.
Fürs Risikomanagement gilt vereinfacht gesagt: Der Mensch, die Technik und die Prozesse sind die drei Eintrittspforten eines Angriffs. Um in diesen drei Bereichen Sicherheitslücken zu schliessen, kann man bei der Ursache «Mensch» die Mitarbeitenden trainieren und beispielsweise auf Pishing Mails sensibilisieren. Bei der Ursache «Technik» sollte man entsprechende Security-Software installieren und regelmässig Updates durchführen. Und die Sicherheitsprozesse sollten in einem Unternehmen klar definiert sein, damit Angriffe möglichst rasch erkannt werden. Angriffe erfolgen entweder gezielt oder automatisiert und bei den meisten davon geht es nicht um Informationen über die Unternehmung, sondern darum, Geld mit Erpressungen zu machen.
Julia Bhend, Rechtsanwältin und Partnerin bei Probst & Partner, führte aus, dass bei einem Angriff möglichst rasch ein IT-Experte oder die Polizei benachrichtig werden sollte und erst im Anschluss eine juristische Person involviert werden soll. Bert Hoffmänner ergänzte, dass jedes Unternehmen eine Inventarliste über seine IT-Infrastruktur führen und sich dabei überlegen sollte, was davon business-kritisch ist. Die Diskussionsteilnehmenden waren sich einig, dass man die Abwehr eines Angriffes möglichst sorgfältig vorbereiten sollte, damit in einem Notfall mit Hilfe einer Checkliste die nötigen Schritte durchgeführt werden können. Dies garantiere zwar keinen Schutz, aber wenn der Ablauf wie für einen anderen Notfall trainiert wird, kann der Schaden im besten Fall in Grenzen gehalten werden. Der interaktive Erfahrungsaustausch konnte im Anschluss bei einem reichhaltigen Apéro unter den Teilnehmern weitergeführt werden.
