Cybersecurity Informationen

Cybersecurity – Informationen

Die wichtigsten Begriffe kurz erklärt

CEO Betrug / Fraud

Als CEO Fraud wird eine Betrugsmethode bezeichnet, bei der sich die Angreifer als CEO, Manager oder Chef ausgeben und Mitarbeitende beispielsweise dazu auffordern, Geld von Firmenkonten auf ein externes Konto zu überweisen.

DDoS-Angriff

Das Ziel eines DDoS-Angriffs kann ein Server oder eine Website sein. Die Flut eingehender Nachrichten und Verbindungsanfragen an das Zielsystem zwingt dieses zur Verlangsamung oder sogar zum Absturz oder Abschaltung.

Kryptografie

Die Kryptografie umfasst alle Methoden, Verfahren und Werkzeuge, um Daten so zu verschlüsseln und unkenntlich zu machen, dass diese vor unbefugtem Zugriff oder Missbrauch geschützt sind. E-Mails können beispielsweise verschlüsselt verschickt werden.

Malware

Als Malware werden Schadprogramme bezeichnet, deren Funktionen gemeinhin bösartig («malicious» im Englischen) sind. Oft wird der Begriff «Virus» dafür verwendet, doch das ist nur eine Kategorie von Malware. Weitere sind Trojaner, Spyware oder Malware.

Phishing

Phishing bezeichnet den Versuch, über gefälschte E-Mails, Kurznachrichten oder Websites sensitive Daten wie Passwörter oder Kreditkartendaten zu stehlen. Bei Spear-Phishing werden Opfer gezielt ausgewählt und mit individuellen und konkreten Informationen getäuscht.

Ransomware

Bei Ransomware handelt es sich um Erpressungssoftware, die Daten auf fremden Computer verschlüsselt oder der Zugriff auf sie verhindert Anschliessend wird ein Lösegeld für die Freigabe gefordert.

 

Social Engineering / Social Hacking

Social Engineering bezeichnet die menschliche Beeinflussungen von Personen mit dem Ziel, bestimmte Verhaltensweisen hervorzurufen, beispielsweise werden falsche Identitäten vorgetäuscht. Ist das Ziel das Eindringen in ein fremdes Computersystem, um vertrauliche Daten einzusehen, wird von Social Hacking gesprochen. Phishing gehört zu dieser Kategorie.

Partnerunternehmen

Das Institut Treuhand 4.0 sucht für seine Mitglieder Partnerunternehmen, welche mit der Treuhandbranche vertraut sind und professionelle Dienstleistungen anbieten. Im Bereich Cybersecurity können Sie folgende Unternehmen unterstützen:

 

Cybersecurity Beratung/Assessment/Notfall-Intervention

Bollwerk Group

Die Cybersecurity Spezialisten der BollwerkGroup beraten KMUs bei der Cyber-Prävention sowie bei der Verbesserung ihrer IT Sicherheit, bieten Notfall-Beratung bei Cyber-Vorfällen und unterstützen die Wahl der richtigen Cyberversicherungs-Abdeckung.

https://www.gocyber.ch

BREVIT AG

Die BREVIT AG ist ein auf Cybersecurity spezialisierter Schweizer IT-Dienstleister. Ihre Cybersecurity-Lösungen schützen KMU qualitativ auf dem Niveau von Grossunternehmen – aber zu einem KMU-Preis. Zwecks Standortbestimmung führt BREVIT für Ihre Kunden IT-Schwachstellenanalysen durch und leitet daraus individuelle Cybersecurity-Strategien ab. Die definierten Cybersecurity-Massnahmen werden in der Folge umgesetzt und ganzjährig als Managed Services betrieben. 

https://www.brevit.ch

ALL CONSULTING AG

ALL CONSULTING AG implementiert ERP-Gesamtlösungen sowie unterschiedliche Business- und Management-Services. Im Bereich Cybersecurity unterstützt ALL CONSULTING AG seine Kunden bei der Erarbeitung von Massnahmen zur Verbesserung der IT Security. Dazu gehört ein umfassendes Security Assessment welches die Grundlage für die weiteren Schritte bildet. 

https://all-consulting.ch/all-consulting/angebote/ac_datasheet_cyber_security.pdf

Überwachung der IT Infrastruktur

Cetratus AG

Die Cetratus AG ist ein Unternehmen, welches sich auf (Cyber-) Risk Management für KMU fokussiert. Es setzt standardisierte Dienste ein, so etwa einen aktiven Cyberschutzdienst oder den Phishing Responder. Automatisierte Sensoren sind ständig mit dem Certratus Systemen und Support-Team verbunden. So können die Kunden jederzeit vor drohendem Schaden gewarnt und bei der Behebung von Vorfällen unterstützt werden. Die gewonnenen Erkenntnisse werden genutzt, um die Risiken periodisch zu bewerten. Daraus werden konkrete Massnahmen zur gezielten Verbesserung der Sicherheit abgeleitet. 

https://cetratus.ch/

Secure Cloud und Mitarbeiter Schulung

META10 AG

Der Schweizer Cloud-Anbieter META10, bietet hochsichere IT-Infrastrukturen an, um geschützte und auf die Bedürfnisse von Treuhändern zugeschnittene Arbeitsumgebungen zu schaffen. Die META10 bietet auch Cyber Security Onlineschulungen an. Mittels Wissenstests werden die Mitarbeiter auf den neuesten Stand der Cyber Sicherheit gebracht. Darüber hinaus werden die Mitarbeiter mit simulierten Angriffen auf die Probe gestellt, damit sie ordnungsgemäss auf echte Bedrohungen reagieren können.

https://www.meta10.com

E-Mailversand und Datentrennung auf dem Mobile

hpc DUAL Schweiz AG

hpc DUAL ist ein IT-Dienstleister für Digitalisierungslösungen in den Bereichen Dokumentenmanagement und mobiles datenschutzkonformes Arbeiten mit Smartphones und Tablets. Der Briefbutler ermöglicht Ihnen den nachvollziehbaren und dualen (elektronisch/physisch) Versand Ihrer Dokumente. Die Lösung SecurePIM ermöglicht Ihnen sicheres Arbeiten auf Ihren mobilen Geräten und verhindert dank strikter Datentrennung eine Vermischung oder einen Datenabfluss Ihrer sensiblen geschäftlichen Daten. 

Krisenkommunikation

bonicom communications

Krisen können die Existenz Ihrer Firma bedrohen oder zumindest die Reputation arg schädigen. Ein wichtiges Element in der Prävention und im Handling einer Krise ist die Kommunikation. Die langjährige Erfahrung der bonicom communications als Krisen-Kommunikator im Finanz- und Industrie-Sektor hilft, dass Ihr Unternehmen mit möglichst geringem kommunikativen Schaden durch die Krise kommt.

https://www.bonicom.ch

Cybersecurity Versicherungen

AXA 

Die Cyberversicherung der AXA, ein Partner der TREUHAND|SUISSE, bietet Firmen folgende Dienstleistungen im Fall einer Cyberattacke an:

  • Finanzielle Entschädigung bei Betriebsunterbruch
  • 7/24- Cyberschadenhotline im Krisenfall
  • Massnahmen, um drohende Reputationsschäden abzuwenden
  • Kostenlose Präventionsservice inklusive

www.axa.ch

 

AIG

Die Versicherung AIG bietet ebenfalls umfassende Dienstleistungen im Fall von Cyber-Risiken an: 

  • Schadenersatzansprüche Dritter & eigene Schäden
  • Rechts- und IT-Dienstleistungen 
  • Reputationsschutz 
  • Individuelle Deckungsbausteine

www.aig.ch

 

Hilfreiche Quellen im Netz

Nationales Zentrum für Cybersicherheit NCSC

Kompetenzzentrum des Bundes für Cybersicherheit und damit erste Anlaufstelle für die Wirtschaft, Verwaltung, Bildungseinrichtungen und die Bevölkerung bei Cyberfragen.

 

Schweizerische Kriminalprävention

Die Schweizerische Kriminalprävention (SKP) ist eine interkantonale Fachstelle im Bereich Prävention von Kriminalität und Kriminalitätsfurcht. Sie wird von der Konferenz der kantonalen Justiz- und Polizeidirektorinnen und -direktoren (KKJPD) getragen.

 

Bundesamt für Sicherheit in der Informationstechnik

Cyber-Sicherheitsbehörde von Deutschland