Daten-Sicherheit für KMU im Internet - grosses Interesse am Referatsabend
Cloud Security Engineer Patrice Steiner sprach am Referatsabend über das Lagebild von Cyber-Risk, gewährte einen Einblick ins Darknet oder die häufigsten Cyber-Angriffe. Rund 50 Interessierte erhielten wertvolle Ratschläge zur Minimierung der Risiken. Organisiert wurde der Referatsabend vom Kantonalen Gewerbeverband (KGV AI), dem Amt für Wirtschaft Appenzell I.Rh. (AfW) und dem Institut für Jungunternehmen (IFJ).
Von Cyber-Angriffen und dem Darknet
Patrice Steiner zeigte gleich zu Beginn das aktuelle Lagebild der weltweiten Cyber-Angriffe. Es präsentierte sich wie ein laufendes Feuerwerk rund um die Welt. Alle 39 Sekunden ist eine Cyber-Attacke erfolgreich. Rund 43% der Attacken sind gegen KMU gerichtet. Rund 63% sind Phishing-Angriffe, bei denen die Empfängerinnen oder Empfänger in der Regel eine gefälschte E-Mail oder Nachricht erhalten, die sie dazu bringen soll, vertrauliche Angaben oder Passwörter preiszugeben oder eine Malware zu installieren.
Beliebte Angriffszeiten sind am Freitagabend oder vor Feiertagen. Seit März dieses Jahres nahmen die Angriffe coronabedingt um rund 300% gegenüber Januar 2020 zu und steigen laut Patrice Steiner weiter an. Er gab auch Einblicke in das Darknet. Das Surface-Web, also das Internet wie wir es kennen, bildet nur einen kleinen Teil der Netzaktivitäten ab. 4% beträgt der Anteil unseres Datenverkehrs fürs tägliche Googeln, Streamen (TV, Netflix etc.) oder E-Banking. Die restlichen 96% erfolgen im Deep-Web oder gar im Dark-Web. Dort werden dunkle Geschäfte abgewickelt und beispielsweise auch Hackerinnen und Hacker beauftragt. Zahlungen erfolgen anonym mit Bitcoins. Ist der Cyberangriff erfolgreich, wollen die Hackerinnen und Hacker ein Lösegeld erpressen. In den Medien wird immer wieder von Attacken, selten aber von Lösegeldzahlungen berichtet.
Schutz der KMU
Patrice Steiner zeigte ein einfaches Vorgehensmodell, wie sich KMU gegen Cyber-Risiken wappnen können. Es sind die fünf Schritte mit Backup-Strategie, Notfallplan, Medien, Versicherung und Risk-Management, um die Gefahr zu minimieren. Die Verantwortung für die Datensicherheit in den Betrieben ist vom Gesetzgeber klar definiert, sie kann nicht delegiert werden – Cyber-Security ist immer Chefsache! Aber auch alle Mitarbeitenden sind zu sensibilisieren und zu schulen, denn das schwächste Glied ist meist der Mensch.
Der Vortrag lebte vom grossen Fachwissen des Referenten. Patrice Steiner hielt das Interesse und die Konzentration bei den Zuhörerinnen und Zuhörern hoch. Alltagsbeispiele oder Einblicke ins Darknet sorgten für Erstaunen oder gar Entsetzen. Und man fragte sich insgeheim, wie es wohl um die Sicherheit seines Computers zu Hause oder am Arbeitsplatz bestellt sein möge.
Verabschiedung Albert Manser
Zum Schluss des offiziellen Teils verdankte Markus Walt die Mitarbeit von Albert Manser bei dessen letztem Referatsabend als Präsident des Gewerbeverbandes. Der Referatsabend ist nur ein positives Beispiel für die funktionierende Zusammenarbeit zwischen der Verwaltung und den Arbeitgeberverbänden. Daneben werden mit der Tischmesse, der Appenzeller Lehre und den Wiedereinsteigerinnen-Anlässen weitere Aktivitäten zu Gunsten des einheimischen Gewerbes und der einheimischen Industrie initiiert und durchgeführt.
Corona-konformer Apéro
Im Anschluss an die Diskussion blieb die Informationssicherheit ein Thema. Die Besucherinnen und Besucher aus Wirtschaft und Politik nutzten beim anschliessenden Apéro sodann die Gelegenheit für angeregte geschäftliche und persönliche Gespräche. Selbstverständlich fanden die Kontakte in Rücksichtnahme auf die aktuelle Situation mit dem nötigen Abstand statt. Das vom Restaurant Alpstein ausgearbeitete und mit Gastro AI als verantwortlichem Verband abgestimmte Schutzkonzept erlaubte es den Gästen, sich ohne zu grosse Nähe zu verpflegen und auszutauschen.