Neutrass-Seminar: Cyberattacken – die neue Bedrohung
Kunden und Interessierten wurden eindrücklich verschiedene Perspektiven zu Bedrohungen, Angriffen und Risikoreduzierung, sowie Versicherbarkeit und deren Grenzen aufgezeigt.
Die Neutrass führte am 10. April das Seminar «Cyberattacken – die neue Bedrohung des 21. Jahrhunderts» durch.
«Cyber-Risiko» als Unternehmensbedrohung wurde von vier Referenten
an einem Seminarnachmittag unter verschiedenen Perspektiven
thematisiert. Hierzu hat die Neutrass seine Kunden und weitere
Interessierte für den 10. April nach Rotkreuz eingeladen. In seiner
Einführung und Begrüssung zeigte Pascal Walthert, CEO/Inhaber der
Neutrass auf, wie das Cyber-Thema als eine neue,
ernstzunehmende Bedrohung in den Medien und Statistiken
Eingang gefunden hat. Obwohl ein Broker für Versicherung/Vorsorge
unterstreicht der CEO: «Die erste Priorität muss der
Cyber-Sicherheit gelten; die Cyber-Versicherung kommt erst mit
zweiter Priorität.»
Cyber-Security,
Cyber-Sicherheit steht
denn auch im Zentrum des ersten Referats. Melissa Näf-Doffey
skizziert dabei die Bedrohungslage, Angriffsszenarien und
Cyberrisiken für die Schweizer Unternehmen. Als
Vorstandsmitglied von Swiss Internet Security Alliance (SISA) und
Manager Governance Affairs bei UPC Schweiz, kann sie dem Publikum
einen umfangreichen und realen Überblick zu Risiken, Angriffen und
Akteuren geben.
In
der Folge konnte auch Neutrass ihre IT-/Cyber-Kompetenz anhand
konkreter und hinlänglich bekannter Gefahrensituationen darstellen.
Pirmin Walthert (CTO der
Neutrass und Master of Science Uni Bern) und Josua Zurbrügg
(Bachelor of Science in Wirtschaftsinformatik) vom IT-Team der
Neutrass erläuterten Phishing, Man-in-the-middle Attacken und
Datenmanipulationen inklusive einer Live-Demonstration.
Der Stv. Leitende Staatsanwalt Stephan Walder, Cyber Crime, Staatsanwaltschaft II des Kantons Zürich, zeigte in einem viel beachteten Referat auf, wie die Strafverfolgung in Sachen Cybercrime einzuordnen ist. Er erläutert die verschiedenen Dimensionen, wie sie heutzutage anzutreffen sind: Cyber-War, Cyber-Terrorism, Cyber-Crime. Er zeigt auf, wie Cyberkriminalität im engeren Sinne mit Hilfe von Informations- und Kommunikationstechnik benutzt und im weiteren Sinne das Internet als Kommunikationsmittel für unlautere Zwecke missbraucht wird. Die Hacker und Kriminellen kommen neben eMails, Whatsapp, Instagram etc. über «unvorstellbare» Wege in unsere Privathaushalte (z.B. vernetzte Kaffeemaschine oder Zahnbürste) und Unternehmen (z.B. ungesicherter Drucker). Sie versuchen kreativ und hinterlistig an unsere IT-Systeme, Daten und Finanzen zu gelangen, sei es via Phishing, Blockierung von Systemen zur Erpressung oder Falschmeldungen zur Überweisung von Geldbeträgen.
Stephan Walder erklärte das
Cyber-Crime-Landschaftsbild, umfassend Hightec-Crime, Cyber-Crime und
digitalisierte Kriminalität, wobei es letztlich immer um
Crime/Kriminalität mit Tätern und Opfern und (hoffentlich)
Strafverfolgung geht. Auf grosse Neugier stiessen natürlich auch
seine Ausführungen zu den Ermittlungsmethoden sowie die
Strafverfolgung nach der Strategie «Public Private Partnership».
Sein abschliessender Kommentar zu diesen Cyber-Crime-Entwicklungen
und der Strafverfolgung war zwar ironisch, aber natürlich mit
erkennbarer Wahrheit: We are still confused, but on a higher level.
Der Neutrass Verkaufsleiter Fabian Frappa (eidg. dipl Versicherungsfachmann, Bachelor of Science in Betriebsökonomie) zeigte im Referat Versicherungslandschaft Cyber-Risk die Möglichkeiten auf, wie sich Unternehmen gegen welche Folgen von Cyber-Ereignissen mit welchen Deckungskonzepten und Entschädigungselementen versichern können. Dabei wurde auch erkennbar, dass die Versicherbarkeit ihre Grenzen hat. Einfachere oder komplexere Risikoanalysen können zeigen, wie es um die Qualität der bestehenden «Cyber-Abwehr» in einem Unternehmen bestellt ist. Aktuelle Schadenbeispiele aus der Versicherungspraxis rundeten seinen Beitrag ab.
In einem weiteren Referat zu Awarness & Ausblick wies Melissa Näf-Doffey darauf hin, wie wichtig es ist, die Menschen - hier konkret die Mitarbeitenden – im Bereich Informationssicherheit zu sensibilisieren. Die IT-Sicherheitssystem und die Cyber-Sicherheitssysteme seien erfahrungsgemäss nur so stark wie das schwächste Glied: Der Mensch… Neben regelmässiger und stufengerechter Information der Mitarbeitenden empfiehlt sie auch einen Security-Check, mit welchem Unternehmen Massnahmen zum Schutz der eigenen Daten erfahren. Die Entwicklungen und Vernetzungen (z.B. Internet of Things, Social-Engineering, Crime-Risk/Darknet über die Landesgrenzen hinweg) erfordern eine noch deutlich höhere Aufmerksamkeit in den Unternehmen, um den Cyber-Gefahren auf Augenhöhe begegnen zu können.
Der Seminarnachmittag wurde mit einer Fragerunde abgeschlossen, welche von CEO Pascal Walthert moderiert wurde. Das rege Interesse liess erkennen, dass das Cyber-Thema bei den Teilnehmenden, die aus ganz unterschiedlichen Unternehmungen und Industrien im Saal sassen, eine hohe Beachtung geniesst.