Cybersecurity Informationen

Cybersecurity – Informationen

Die wichtigsten Begriffe kurz erklärt

CEO Betrug / Fraud

Als CEO Fraud wird eine Betrugsmethode bezeichnet, bei der sich die Angreifer als CEO, Manager oder Chef ausgeben und Mitarbeitende beispielsweise dazu auffordern, Geld von Firmenkonten auf ein externes Konto zu überweisen.

DDoS-Angriff

Das Ziel eines DDoS-Angriffs kann ein Server oder eine Website sein. Die Flut eingehender Nachrichten und Verbindungsanfragen an das Zielsystem zwingt dieses zur Verlangsamung oder sogar zum Absturz oder Abschaltung.

Kryptografie

Die Kryptografie umfasst alle Methoden, Verfahren und Werkzeuge, um Daten so zu verschlüsseln und unkenntlich zu machen, dass diese vor unbefugtem Zugriff oder Missbrauch geschützt sind. E-Mails können beispielsweise verschlüsselt verschickt werden.

Malware

Als Malware werden Schadprogramme bezeichnet, deren Funktionen gemeinhin bösartig («malicious» im Englischen) sind. Oft wird der Begriff «Virus» dafür verwendet, doch das ist nur eine Kategorie von Malware. Weitere sind Trojaner, Spyware oder Malware.

Phishing

Phishing bezeichnet den Versuch, über gefälschte E-Mails, Kurznachrichten oder Websites sensitive Daten wie Passwörter oder Kreditkartendaten zu stehlen. Bei Spear-Phishing werden Opfer gezielt ausgewählt und mit individuellen und konkreten Informationen getäuscht.

Ransomware

Bei Ransomware handelt es sich um Erpressungssoftware, die Daten auf fremden Computer verschlüsselt oder der Zugriff auf sie verhindert Anschliessend wird ein Lösegeld für die Freigabe gefordert.

 

Social Engineering / Social Hacking

Social Engineering bezeichnet die menschliche Beeinflussungen von Personen mit dem Ziel, bestimmte Verhaltensweisen hervorzurufen, beispielsweise werden falsche Identitäten vorgetäuscht. Ist das Ziel das Eindringen in ein fremdes Computersystem, um vertrauliche Daten einzusehen, wird von Social Hacking gesprochen. Phishing gehört zu dieser Kategorie.

Partnerunternehmen

Das Institut Treuhand 4.0 sucht für seine Mitglieder Partnerunternehmen, welche mit der Treuhandbranche vertraut sind und professionelle Dienstleistungen anbieten. Im Bereich Cybersecurity können Sie folgende Unternehmen unterstützen:

 

Cybersecurity Beratung/Assessment/Notfall-Intervention
 

ALL CONSULTING AG

ALL CONSULTING AG implementiert ERP-Gesamtlösungen sowie unterschiedliche Business- und Management-Services. Im Bereich Cybersecurity unterstützt ALL CONSULTING AG seine Kunden bei der Erarbeitung von Massnahmen zur Verbesserung der IT Security. Dazu gehört ein umfassendes Security Assessment welches die Grundlage für die weiteren Schritte bildet. 

https://all-consulting.ch/all-consulting/angebote/ac_datasheet_cyber_security.pdf
 

Bollwerk Group

Die Cybersecurity Spezialisten der BollwerkGroup beraten KMUs bei der Cyber-Prävention sowie bei der Verbesserung ihrer IT Sicherheit, bieten Notfall-Beratung bei Cyber-Vorfällen und unterstützen die Wahl der richtigen Cyberversicherungs-Abdeckung.

https://www.gocyber.ch
 

BREVIT AG

Die BREVIT AG ist ein auf Cybersecurity spezialisierter Schweizer IT-Dienstleister. Ihre Cybersecurity-Lösungen schützen KMU qualitativ auf dem Niveau von Grossunternehmen – aber zu einem KMU-Preis. Zwecks Standortbestimmung führt BREVIT für Ihre Kunden IT-Schwachstellenanalysen durch und leitet daraus individuelle Cybersecurity-Strategien ab. Die definierten Cybersecurity-Massnahmen werden in der Folge umgesetzt und ganzjährig als Managed Services betrieben. 

https://www.brevit.ch
 

IT-Sicherheit | KMU | Swisscom

Ein KMU ohne eigene IT-Abteilung tun sich oft schwer mit der IT-Sicherheit. Das zeigt eine Mitteilung des Nationalen Zentrums für Cybersicherheit (NCSC).
Mit fortschreitender Digitalisierung werden Daten zentraler Bestandteil der Wertschöpfung. Umso wichtiger ist es, dass Unternehmen Strategien entwickeln und Maßnahmen ergreifen, um ihre Organisation nachhaltig vor Cyberangriffen zu schützen und jeden Mitarbeiter sensibilisiert und entsprechend ausbildet.
Oft sind schlicht Versäumnisse oder Missverständnisse schuld daran, dass wichtige Sicherheitsmassnahmen nicht umgesetzt werden.
Für ein KMU ist es daher von essenzieller Wichtigkeit sich einen entsprechenden Partner auszusuchen.
Bei der Zusammenarbeit ist es zudem von Vorteil wen ein Partner alles aus einer Hand liefern kann. Schweizer Datenhaltung, Backup Sicherheit, gemanagter Arbeitsplatz,  und die Zuverlässigkeit der Systeme. Das alles bietet Swisscom aus einer Hand.

https://www.swisscom.ch


Novatec Cyber Security AG

Die Novatec Cyber Security AG hat sich zur Aufgabe gemacht, Sie besser gegen Cyber Attacken zu schützen und den Stand Ihrer Cyber Security Massnahmen zu checken. Mit unseren Spezialistinnen und Spezialisten zeigen wir Schwachstellen auf und helfen Ihnen, gemeinsam mit Ihrer IT-Betreuung Ihre Sicherheitslücken zu schliessen. Dies gelingt uns mit den Schwerpunkten Pentesting (Network, Phishing, Web Application, Cloud) und den digitalen und individuellen Schulungen. Unsere Spezialisten sind zertifiziert mit den höchsten Sicherheitslabels unserer Branche. Unsere Kunden sind Klein- und Mittelbetriebe sowie öffentlich-rechtliche Institutionen und Gemeinden/Städte/Kommunen.

https://www.novatec-cybersecurity.ch

 

UMB AG

UMB bietet Dienstleistungen im den Bereichen Cyber Security, Collaboration, Cloud, Consulting, Digitalisierung, Digital Workplace, Linux & Container, Plattform, SAP, Sourcing, Transformation Services. 

https://www.umb.ch
 

VICI Swiss Competitive Intelligence SA

VICI steht an vorderster Front zum Schutz von Unternehmen, Institutionen und Privatpersonen vor Cyberangriffen. Durch das Sammeln von Informationen sowohl in den tiefsten Schichten des Dark Web als auch im Surface Web können wir Bedrohungen antizipieren und Angriffe vereiteln, Ihre Daten schützen und für einen reibungslosen Geschäftsablauf sorgen.

https://www.vici-agency.com

Überwachung der IT Infrastruktur

Cetratus AG

Die Cetratus AG ist ein Unternehmen, welches sich auf (Cyber-) Risk Management für KMU fokussiert. Es setzt standardisierte Dienste ein, so etwa einen aktiven Cyberschutzdienst oder den Phishing Responder. Automatisierte Sensoren sind ständig mit dem Certratus Systemen und Support-Team verbunden. So können die Kunden jederzeit vor drohendem Schaden gewarnt und bei der Behebung von Vorfällen unterstützt werden. Die gewonnenen Erkenntnisse werden genutzt, um die Risiken periodisch zu bewerten. Daraus werden konkrete Massnahmen zur gezielten Verbesserung der Sicherheit abgeleitet. 

https://cetratus.ch/

Secure Cloud und Schulung für Mitarbeitende

META10 AG – Accounting Secure Cloud

Der Schweizer Cloud-Anbieter META10, bietet hochsichere IT-Infrastrukturen an, um geschützte und auf die Bedürfnisse von Treuhändern zugeschnittene Arbeitsumgebungen zu schaffen. Die META10 bietet auch Cyber Security Onlineschulungen an. Mittels Wissenstests werden die Mitarbeitenden auf den neuesten Stand der Cyber Sicherheit gebracht. Darüber hinaus werden die Mitarbeitenden mit simulierten Angriffen auf die Probe gestellt, damit sie ordnungsgemäss auf echte Bedrohungen reagieren können.

https://www.meta10.com
https://accounting.meta10.com

E-Mailversand und Datentrennung auf dem Mobile

hpc DUAL Schweiz AG

hpc DUAL ist ein IT-Dienstleister für Digitalisierungslösungen in den Bereichen Dokumentenmanagement und mobiles datenschutzkonformes Arbeiten mit Smartphones und Tablets. Der Briefbutler ermöglicht Ihnen den nachvollziehbaren und dualen (elektronisch/physisch) Versand Ihrer Dokumente.

www.hpcdual.ch

Die Lösung SecurePIM ermöglich Ihnen sicheres Arbeiten auf Ihren mobilen Geräten und verhindert dank strikter Datentrennung eine Vermischung oder einen Datenabfluss Ihrer sensiblen geschäftlichen Daten.

www.secure-pim.ch

Krisenkommunikation

bonicom communications

Krisen können die Existenz Ihrer Firma bedrohen oder zumindest die Reputation arg schädigen. Ein wichtiges Element in der Prävention und im Handling einer Krise ist die Kommunikation. Die langjährige Erfahrung der bonicom communications als Krisen-Kommunikator im Finanz- und Industrie-Sektor hilft, dass Ihr Unternehmen mit möglichst geringem kommunikativen Schaden durch die Krise kommt.

https://www.bonicom.ch

Cybersecurity Versicherungen

AXA 

Die Cyberversicherung der AXA, ein Partner der TREUHAND|SUISSE, bietet Firmen folgende Dienstleistungen im Fall einer Cyberattacke an:

  • Finanzielle Entschädigung bei Betriebsunterbruch
  • 7/24- Cyberschadenhotline im Krisenfall
  • Massnahmen, um drohende Reputationsschäden abzuwenden
  • Kostenlose Präventionsservice inklusive

www.axa.ch

 

AIG

Die Versicherung AIG bietet ebenfalls umfassende Dienstleistungen im Fall von Cyber-Risiken an: 

  • Schadenersatzansprüche Dritter & eigene Schäden
  • Rechts- und IT-Dienstleistungen 
  • Reputationsschutz 
  • Individuelle Deckungsbausteine

www.aig.ch

 

Hilfreiche Quellen im Netz

Nationales Zentrum für Cybersicherheit NCSC

Kompetenzzentrum des Bundes für Cybersicherheit und damit erste Anlaufstelle für die Wirtschaft, Verwaltung, Bildungseinrichtungen und die Bevölkerung bei Cyberfragen.

 

Schweizerische Kriminalprävention

Die Schweizerische Kriminalprävention (SKP) ist eine interkantonale Fachstelle im Bereich Prävention von Kriminalität und Kriminalitätsfurcht. Sie wird von der Konferenz der kantonalen Justiz- und Polizeidirektorinnen und -direktoren (KKJPD) getragen.

 

Bundesamt für Sicherheit in der Informationstechnik

Cyber-Sicherheitsbehörde von Deutschland