64. ITS Techno-Apéro
Cyber Crime – Cyber Security
Montag, 9. März 2020, 17.30 Uhr
go tec! Labor, Badstrasse 21, 8212 Neuhausen am Rheinfall (Lageplan)
Wie im realen Leben kann auch in der digitalen Welt der Befall mit Viren fatal enden. Sie kann im schlimmsten Fall gar die betroffenen Firmen in den Ruin treiben. Dies wurde den rund 80 Teilnehmenden des 64. Techno-Apéro klar, welcher aufgrund der Corona-bedingten Gesundheitssituation unter Vorkehrung erhöhter Hygiene- und Sicherheitsmassnahmen stattfand.
Impressionen:
Dass Cyber Crime nicht nur für Grossunternehmen, sondern auch für KMU die Bedrohung schlechthin ist, betonte Wachtmeister Jann Schwendimann von der Kantonspolizei Zürich. Die digitale Kriminalität umfasst mit Hilfe moderner Technik verübte „klassische“ Delikte, wie z.B. Kinderpornographie oder Betrug in Form von CEO Fraud, Romance Scam und Sextortion. Der Vortrag setzte jedoch einen spezifischen Akzent auf die vielfältige Gefahr von Cyberattacken, ein vergleichbar junges Phänomen, das sich in den letzten zehn Jahren stark akzentuiert hat. Schwendimann zeigte anhand von Statistiken und Beispielen aus seinem Berufsalltag eindrücklich auf, wie das Cyber Crime Risiko für Firmen zugenommen hat. So ist es wichtig, über eine IT Infrastruktur zu verfügen, in der auch das schwächste Glied gewappnet ist. Dies bedingt regelmässige Updates und Überprüfung der Infrastruktur. Des Weiteren ist die regelmässige Schulung der Mitarbeitenden unerlässlich, vor allem im Umgang mit E-Mails und deren Anhängen, da die Täter sich so oft Zugang zu Daten und Konten verschaffen. Die Polizei ermittelt, berät und unterstützt Firmen, wenn es um Cyber Crime geht und arbeitet dabei auch mit nationalen und internationalen Stellen zusammen. Für einen adäquaten Schutz ist jedes Unternehmen selbst verantwortlich.
Wie sich Unternehmen gegen Cyberangriffe wappnen können, zeigte Raphael Rosenast von der Compass Security auf. Mit seinem Live-Hack demonstrierte der Sicherheitsexperte auf eindrückliche Weise, wie die Täter vorgehen und mit welchen Schritten und Tools sie sich Zugriff auf unseren Rechner verschaffen, in unser System eindringen und es lahmlegen können. Die Folgen sind Datenklau und Erpressung, nebst der Tatsache, dass in den schlimmsten Fällen der gesamte Betrieb nicht mehr handlungs- und produktionsfähig ist. Regelmässige Systemupdates und Backups, Wahl sicherer Passwörter, Schulung von Mitarbeitenden, Durchsetzung von sicheren Systemeinstellungen sowie die Verschlüsselung kritischer Daten sind einige der Schutzmassnahmen, zu welchen der Referent rät.
Unter die Haut ging die Schilderung von Martin Schäppi von der Meier Tobler AG, welche im 2019 gehackt wurde, indem es durch ein mit Malware bestücktes vermeintliches Bestätigungsmail eines Hotels gezielt infiziert wurde. Dadurch verschafften sich die Täter Zugang zum Firmensystem, breiteten die Malware im Netzwerk aus und verschlüsselten damit sämtliche Daten. Von der IT-Infrastruktur über Telefon und Handys war alles lahmgelegt und die Firma hatte keinen Zugriff mehr auf die Daten. Anhand eines kurzen Films veranschaulichte der Referent auf bewegende Weise das Krisenmanagement in dieser Situation. Die Krise hat die Mitarbeitenden nicht nur näher zusammengebracht, sondern hat die Firma Meier Tobler auch zum Aufbau einer viel rigideren IT-Infrastruktur und die Schulung und Sensibilisierung der Mitarbeiter veranlasst.
In der nachfolgenden Diskussion mit den Referenten wurden weitere Aspekte von Cyber Crime beleuchtet, so die Chancen, dass die Täter ermittelt werden können, sehr unterschiedlich sind. Da diese vielfach vom Ausland her operieren, ist die Strafverfolgung aufwändig. Versicherungen gegen Cyber Crime lohnen sich grundsätzlich, müssen jedoch sehr spezifisch abgeschlossen werden und bedingen, dass die versicherte Firma die erforderlichen Sicherheitsvorkehrungen trifft. Auf die Frage hin, ob ein laufender Angriff gestoppt werden kann rieten die Referenten, die Systeme laufen zu lassen und die Netzwerke abzukoppeln, da die Polizei so eher die Möglichkeit hat, Nachverfolgungen anzustellen. Ebenso war bei der Diskussion auch der Passwortschutz ein grosses Thema.
An der Tischmesse, welche parallel zum Apéro stattfand, konnten sich die Teilnehmenden an den Themenständen weiter informieren und sich mit den Referenten unterhalten. Die Präsentationen und Informationen zum Thema finden Sie weiter unten auf dieser Seite.
Programm:
Begrüssung und Einleitung
Roger Roth, Geschäftsführer ITS
Cybercrime – akute Bedrohung für Unternehmen, um was geht es?
Wm. Jann Schwendimann, Abteilung Cybercrime, Kantonspolizei Zürich
Cyberangriffe auf Unternehmen – Ablauf und Perspektive eines Angreifers
Raphael Rosenast, IT Security Analyst, Compass Security AG
Wir wurden gehackt - Refarat eines betroffenen Unternehmens
Martin Schäppi, Leiter Unternehmenskommunikation, Meier Tobler AG, Schwerzenbach
Diskussion und Abschluss
Roger Roth, Geschäftsführer ITS, Schaffhausen
Im Anschluss an den Referatblock findet parallel zum Apéro eine Ausstellung zum Thema «Cybersecurity» statt.
Downloads:
Kurzportrait Jann Schwendimann
Informationsmaterial für KMU (Ihre Polizei NEDIK)
Hauptsponsoren:
Co-Sponsoren:
Partner:
