Kontakt

Bern

Karin Minder

Karin Minder

Standortverantwortung

St. Gallen

Monika Koller

Monika Koller Müller

Schulleitung Grundbildung

Zürich

Vanja Veselinovic

Vanja Veselinovic

Schulleitung Höhere Berufsbildung

Luzern

Antje Neubauer

Antje Neubauer

Studiengangsleitung

Cybersecurity – es betrifft uns alle!

Cyber-Security-es-betrifft-uns-alle

Die Bedrohungslage von Cyber-Risiken wird immer grösser. Im Jahr 2021 waren laut einer Umfrage von Sophos 60 % der Schweizer Unternehmen mit Ransomware-Angriffen konfrontiert. Weltweit waren es sogar 66 % der 5600 befragten Unternehmen mit 100 bis 5000 Mitarbeitenden.

Ransomware wird auch als «Erpressersoftware oder als Verschlüsselungstrojaner bezeichnet, da die Angreifer den Bildschirm sperren oder Daten auf dem Gerät verschlüsseln und somit als Geisel nehmen, um hohe Summen an Lösegeld zu fordern. Kommt die betroffene Person der Lösegeldforderung nicht nach, wird mit der Veröffentlichung der Daten gedroht. 

Die Schäden, die durch solche Angriffe entstehen, gehen weit über die Bezahlung von Lösegeld hinaus. Durchschnittlich belaufen sich die Wiederherstellungskosten nach einem Angriff auf 1,5 Millionen Franken und abgesehen vom finanziellen Aspekt, ziehen solche Angriffe auch Folgen wie Imageschäden mit sich.

Ransomware ist bei weitem nicht die einzige Schadsoftware, die sich Benutzer/innen einfangen können. Diverse Viren, Würmer, Trojaner, Spyware, Adware und viele weitere Arten an Schadsoftware kursieren herum und verursachen unbeabsichtigten Datenverlust oder Schäden an Geräten.

Das NCSC (Nationales Zentrum für Cyber Sicherheit) veröffentlichte im Jahresbericht 2021 folgende Grafik zu den gemeldeten Cybervorfällen in der zweiten Hälfte des Jahres:

Grafik_Blog_Cybersecurity_0624

Gesamthaft sind im Jahr 2021 laut NSC 21'714 Meldungen eingegangen.

Das Risiko ist extrem hoch und trotzdem sind sich viele Nutzer/innen dessen nicht bewusst oder wissen schlichtweg nicht, wie sie sich schützen können. Um sich vor Angriffen zu schützen, gibt es diverse Möglichkeiten, die oftmals einfach zu implementieren sind. Beispiele dafür sind Schulung der Mitarbeitenden oder die Aktivierung der Mehrfaktorauthentifizierung. Es gibt aber auch gezielte Methoden und Anwendungen, wie eine Phishing Simulation oder der Einsatz einer automatisierten Security Awareness Plattform.

WISS Livestream vom 6. Juli 2022:


 

Jetzt den WISS Youtube-Kanal ABONNIEREN und auf dem Laufenden bleiben!


Die WISS Schulen für Wirtschaft Informatik Immobilien bieten eine breite Palette an Weiter-und Ausbildungsmöglichkeiten im Bereich der IT:

Das könnte auch noch interessant sein: Blogbeitrag: Cyber Security für KMU