Cyberattacken haben in der Schweiz enorm zugenommen. Dem Nationalen Zentrum für Cybersicherheit wurden 2022 mehr als 34’000 Fälle gemeldet – ein Plus von 57 Prozent!
Hacker manipulieren Mitarbeitende, damit diese auf schädliche Inhalte einer Phishing­E­Mail klicken, oder sie ver­ suchen, das Passwort zu knacken, wenn Mitarbeitende sich durch Fernzugriff ins Firmensystem einloggen. «Das grösste Risiko für die Cybersicherheit eines Unternehmens sind immer noch die Menschen», sagt Christian Zanvit, Head Cyber Underwriting bei Zurich Schweiz. Neben technischen Sicherheitsmass­ nahmen wie einem aktuellen Betriebs­ system oder Antivirenprogrammen
ist deshalb auch die Sensibilisierung der Mitarbeitenden nötig.
Zurich Schweiz setzt hier an und bietet zusätzlich zur Cyberversicherung
ein kostenloses Präventionstraining an, das in Zusammenarbeit mit dem
deutschen Cybersicherheitsspezialis­ ten SoSafe entwickelt wurde. «Damit unsere Firmenkunden optimal davon profitieren können, haben wir eine Um­ frage durchgeführt, um das Präventions­ angebot anzupassen», so Eve Platzer, die zum Zurich­Team zählt, welches das Cyberversicherungskonzept für Firmen entwickelt hat. Es zeigte sich, dass ins­ besondere das Thema «Phishing» einen hohen Stellenwert hat.
Phishing­Simulationen
Basierend auf diesen Ergebnissen ist das Sicherheitstraining aktualisiert worden. Neu umfasst das Angebot 16 interaktive E­Learning­Module. Zudem wurden Phishing­Simulationen ein­ gebaut, um die Mitarbeitenden für den sicheren Umgang mit E­Mails zu sen­ sibilisieren. «Lernorientierte Phishing­ Simulationen sind entscheidend für die Sensibilisierung von Mitarbeitenden», erklärt Dr. Niklas Hellemann, CEO der Firma SoSafe. «Denn so können sie theoretisch erworbenes Wissen anwen­
den und verfestigen. In der Simulation lernen sie in einer Angriffssituation, die Stress auslöst, die Gefahr zu erkennen und sich richtig zu verhalten. Das führt zu einer nachhaltigen Verhaltensan­ passung – und macht Mitarbeitende zu einem aktiven Bestandteil der IT­Sicher­ heit eines Unternehmens.» Denn ohne Sensibilisierung für Cybergefahren lässt sich jeder dritte Mitarbeitende dazu ver­ leiten, auf möglicherweise schädliche E­Mail­Inhalte zu klicken.
Das Präventionsangebot richtet sich an KMU mit bis zu 100 Mitarbeitenden und umfasst auch eine kontinuierliche Auswertung, damit der Arbeitgeber die Bewusstseinsbildung der Mitarbeiten­ den messen kann. Unternehmen mit mehr als 100 Mitarbeitenden empfiehlt Zurich ein von SoSafe massgeschnei­ dertes Trainingsprogramm.
Cornelia Birch
GUT ZU WISSEN
 Simulationen von Cyberattacken
Hackerangriffe nehmen zu und selbst die beste Technik kann dies nicht verhindern – denn das grösste Risiko ist der Mensch. Zurich Schweiz hat das Online­Sicherheitstraining für KMU­Mitarbeitende aktualisiert und erweitert.
  Fit im Datenschutz?
Am 1. September 2023 tritt das neue Datenschutzgesetz in Kraft. Unter­ nehmen müssen diverse neue Aufgaben umsetzen, um keine Busse zu riskieren. Die Orion­Rechtsschutzversicherung bietet KMU­Kunden von Zurich Schweiz ein praxisnahes Gratis­Webinar an, um die wichtigsten Anforderungen verständlich zu erklären.
Meine Daten gehören mir! Selbstbestimmung über die eigenen Daten ist der Kern der Gesetzesrevision. Den Betroffenen wird fortan eine Vielzahl von neuen Rechten gewährt. Diese Rechte können gegenüber den datenbearbeitenden Unternehmen geltend gemacht werden. Für die Unternehmen resultiert daraus ein beachtlicher Zusatzaufwand. Sie müssen neue Prozesse implementieren, um die Betroffenenrechte zu gewährleisten. Es sind Nachweispflichten zu erfüllen und bei der
Beschaffung von Daten Informationspflichten sicherzustellen (sog. Transparenz). Nicht zuletzt haben Unternehmen die Datensicherheit zu garantieren (IT­Security).
Gerne möchten wir Sie bei der Umsetzung der neuen rechtlichen Anforderungen unterstützten. Die Orion­Rechtsschutzversicherung bietet Ihnen kostenlos ein Webinar an, welches die
spezifischen Herausforderungen und die nötigen
Massnahmen für KMU aufzeigt.
Das rund 30 Minuten dauernde Webinar findet am 6. Juni 2023 um 16.30 Uhr statt. Interessierte können sich bis Mitte Mai via QR­Code anmelden.
 25