Normalerweise trifft man den IT-Leiter tief in der Technik, zwischen Dashboards, Serverracks und Planungstools, die nur er versteht. Heute aber begegnen wir ihm ausnahmsweise mal nicht in der gewohnten IT-Umgebung, sondern in unserer Cafeteria – und nutzen den Moment für unser Gespräch.
Roland, du bist seit 1 1/2 Jahren Leiter des Bereichs IT & Infrastruktur bei der Coop Rechtsschutz und bringst insgesamt bereits 25 Jahre Erfahrung in der IT mit. Wie siehst du das: Nehmen die Gefahren im Vergleich zu vor ein paar Jahren zu, gibt es Trends zu beobachten?
Vor einigen Jahren genügte es, die IT-Komponenten wie Server, Firewall, Laptops halbjährlich zu aktualisieren. Das ist heute undenkbar. Als IT-Verantwortlicher bei der Coop Rechtsschutz ist es unerlässlich, die aktuelle Situation im Bereich Cybersecurity genau zu beobachten. Die Gefahren im digitalen Raum haben in den letzten Jahren stark zugenommen. Die künstliche Intelligenz (KI) bringt viele Vorteile, aber auch einige neue Risiken und Gefahren mit sich. Als Beispiel kann KI täuschend echte Videos und Bilder erstellen, die für Desinformation und Betrug genutzt werden können. Man spricht dabei von Deepfakes.
Auch als Privatperson muss man sich in den Sozialen Kanälen vorsichtig bewegen. Soziale Netzwerke wie Facebook, Instagram und Snapchat sind für Cyberkriminelle besonders attraktiv, da sie eine grosse Anzahl aktive Nutzer/innen haben.
Phishing ist nach wie vor eine der häufigsten und effektivsten Methode, um an persönliche Daten zu gelangen. Dies erfolgt nicht mehr nur über Mail, sondern auch über Telefonanrufe, SMS, WhatsApp Nachrichten, etc.
Welche technischen und organisatorischen Massnahmen sollten Firmen treffen, um sich vor solchen Cyberangriffen zu schützen?
Zum Schutz vor Cyberangriffen sollte auf verschiedene technische Massnahmen gesetzt werden. Diese reichen von der Erkennung von Anomalien, verdächtigen Aktivitäten, unerwünschten Zugriffen bis hin zu diversen Diensten zur Früherkennung und Auslösung entsprechender Reaktionen gegen Cyber-Bedrohungen durch Menschen oder künstliche Intelligenz. Es ist eine Echtzeit-Überwachung, die rund um die Uhr erfolgen sollte.
Die organisatorischen Massnahmen zum Schutz vor Cyberangriffen umfassen Schulung und Sensibilisierung von Mitarbeitenden, strenge Zugangskontrollen und Authentifizierungsverfahren wie die Zwei-Faktor-Anmeldung. Auch die Zusammenarbeit mit Experten für Cybersicherheit ist heutzutage unerlässlich.
Dies ist nur ein Auszug von Massnahmen, die helfen, sich gegen die vielfältigen Bedrohungen im digitalen Raum zu wappnen und die Sicherheit der Daten und Systeme zu gewährleisten.
Wie werden die Mitarbeitenden der Coop Rechtsschutz im Bereich Cybersicherheit geschult?
Es werden regelmässige Onlineschulungen, Schulungen vor Ort aber auch Sensibilisierungsprogramme durchgeführt. Ziel dieser Massnahmen ist es, das Bewusstsein für Cyberrisiken zu schärfen.
Durch diese umfassenden Schulungsmassnahmen sollen die Mitarbeitenden bewusst werden, dass sie wesentlich zur Cybersicherheit des Unternehmens beitragen. Studien zeigen auf, dass nahezu 90 % der Datensicherheitsverletzungen auf Fehler von Mitarbeitenden zurückzuführen sind. Umso mehr sind Trainings und Sensibilisierung ganz wichtige Faktoren.
Gibt es interne Notfallpläne oder Tests respektive Simulationen, um die Sicherheitsvorkehrungen und die Awareness der Mitarbeitenden zu stärken?
Ja, die Coop Rechtsschutz führt regelmässig verschiedene Audits, Tests und Simulationen durch, um die technischen Sicherheitsvorkehrungen zu überprüfen und die Awareness der Mitarbeitenden zu stärken. Dies erfolgt beispielweise mittels Penetrationstests, bei denen Sicherheitsexperten versuchen, in die Systeme einzudringen, um Schwachstellen zu finden und zu beheben.
Die Entwicklung und Implementierung von Notfallplänen und -verfahren ist ein wichtiger Bestandteil der modernen Informationstechnologie. Diese Pläne und Verfahren ermöglichen im Falle eines Cyberangriffs eine schnelle und effektive Reaktion. Aber selbst mit den besten Massnahmen ist ein 100% Schutz nicht gewährleistet. Somit sind regelmässige Übungen, um auf den Ernstfall vorbereitet zu sein, unerlässlich. Dies gilt für Mitarbeitende anhand von Phishing-Kampagnen mit dazugehöriger Nachschulung wie auch für die Informatikabteilung. Daneben gibt es Handbücher, Leitfaden und Informationen (auch ad hoc) über das Intranet.
Was ist dir in Bezug auf das Thema Cybersicherheit ein besonderes Anliegen?
Mir liegt besonders am Herzen, dass Menschen und Unternehmen sich der Bedeutung von Cybersicherheit bewusst sind und aktiv Massnahmen ergreifen, um sich zu schützen. In einer zunehmend vernetzten Welt ist es entscheidend, dass wir alle wachsam bleiben und uns kontinuierlich weiterbilden, um den vielfältigen Bedrohungen im digitalen Raum entgegenzuwirken. Nur wenn Technik und Mensch gemeinsam vorbereitet sind, ist ein wirksamer Schutz gewährleistet.
S-U-P-E-R.ch 🚨
Plötzlich ist alles blockiert: Kein Zugriff auf den Computer, sämtliche Daten sind verschlüsselt – und dann folgt noch eine Lösegeldforderung. Die Täter drohen mit Löschung oder Veröffentlichung der Daten im Darknet. Unvorbereitete Unternehmen stehen in diesem Moment oft vor grossen Herausforderungen. Doch wie lässt sich ein solches Szenario verhindern? Mit der aktuellen Sensibilisierungskampagne S-U-P-E-R.ch 2025 «Keine Ausreden – machen!» wird darauf hingewiesen, dass man keine Ausreden suchen, sondern sich schützen soll.
