Sind Sie auch im Cyber-Schadensfall 100 % abgesichert?

Ja, mit der Cyberversicherung unseres Partners Zurich:

  • Der Betrieb steht still? Zurich bezahlt den entgangenen Umsatz.
  • Sensible Informationen wurden öffentlich? Zurich schützt Sie vor Schadensersatzansprüchen.
  • Kein Zugriff auf Ihre Daten? Zurich ist Tag und Nacht erreichbar.

Die häufigsten Cyber-Angriffe

«Phishing» ist eine spezielle Art des Social Engineering per E-Mail oder übers Internet. Mit einer gefälschten Kommunikation versuchen Kriminelle, Informationen abzufischen. Typischerweise geben sie sich als Bank oder Softwareunternehmen aus und fordern dazu auf, Passwörter preiszugeben. Modernes Phishing benötigt keine E-Mails mehr, sondern arbeitet mit infizierten Websites oder schaltet sich sogar direkt in die Kommunikation zwischen Unternehmen und Kunden ein, um dort Informationen abzufischen. Anschliessend übernehmen die Kriminellen die Identität des Opfers und nutzen diese zum Geldverdienen.

«Ransomware» bedeutet wortwörtlich «Lösegeldsoftware», denn genau darum geht es: Auf einem Firmennetzwerk wird ein Programm zur Verschlüsselung aller Daten eingeschleust. Nur gegen Zahlung eines Lösegelds werden diese – hoffentlich – wieder lesbar gemacht. Ein anderer Ausdruck für Ransomware ist «Erpressungstrojaner», weil das Schadprogramm wie ein trojanisches Pferd in das Computersystem des Unternehmens oder der Privatperson eingeschmuggelt wird und sich im Netzwerk ausbreitet.

«Denial of Service» steht für einen Internetdienst, der nicht verfügbar ist. Das kann viele Ursachen haben, aber auch absichtlich durch Hacker herbeigeführt werden, um einem Unternehmen zu schaden. Eine beliebte Methode ist, Tausende von privaten Computern oder vernetzte Haushaltsgeräte zu hacken und zu «Schläfern» zu machen: In allen Geräten schlummert eine Schadsoftware, die zu einem bestimmten Zeitpunkt aktiviert wird, sodass die gehackten Geräte gleichzeitig auf den Internetauftritt des Opfers zugreifen. Dessen System wird überlastet und bricht zusammen, der sogenannte «Distributed Denial of Service». Diese Methode wird als Protestaktion angewendet; mittlerweile verkaufen Kriminelle aber auch solche Aktivitäten, um Konkurrenten zu schädigen. Eine andere Variante ist es, die Denial-of-Service-Attacke anzudrohen und so Geld zu erpressen.

«Social Engineering», frei übersetzt «soziale Manipulation», bezeichnet ein Verhalten, das darauf abzielt, Menschen zur Preisgabe vertraulicher Informationen zu bewegen. Social Engineering findet unter anderem übers Telefon statt. Der Anrufer spioniert sein Opfer im Vorfeld aus. Im Gespräch flicht er Informationshäppchen ein, um Vertrauen aufzubauen und seine Rolle glaubwürdiger zu machen. Ein Krimineller gibt sich beispielsweise als Behördenvertreter, als Mitarbeitender oder Computerspezialist aus, um an Daten wie Passwörter oder Kreditkartendetails zu kommen. Sein Ziel ist es, entweder in Unternehmensnetzwerke einzudringen oder direkt Geld abzuziehen.


Testen Sie die Sicherheit Ihres Unternehmens

Nur 2.5 Prozent aller Schweizer KMU sind ausreichend gegen Cyber-Risiken geschützt. Setzen Sie bereits die richtigen Schritte, um eine mögliche Cyber-Attacke abzuwehren? Diese drei Tests zeigen es Ihnen.

In diesem Test erfahren Sie, wie Sie mit Mitarbeitenden, Struktur und Technik für minimalen Schutz vor Cyber-Kriminalität sorgen.

Wie sieht der digitale Fussabdruck Ihres Unternehmens aus? Welche Cyberrisiken tummeln sich vor Ihrer Firewall? gryves' Algorithmen sagen es Ihnen.

Ihr Vorzugspreis: Statt 250 nur 180 Franken

Unsere 17 schnellen Fragen zeigen Ihnen, ob Ihr KMU online schon sicher genug unterwegs ist. Inklusive Checkliste und praktischer Auswertung.