«Die Cybersicherheitsschulung der Mitarbeiter ist ein zentraler Punkt der Cybersicherheit»

Das steht im Halbjahresbericht 2022/II des Nationalen Zentrums für Cybersicherheit NCSC. Wichtig zu wissen: Die Mitarbeiter sind ein Schlüsselelement der Cybersicherheit. Dazu kommt: Es braucht eine optimale Cyberversicherung.

Editorial des Chefs des Nationalen Zentrums für Cybersicherheit NCSC Florian Schütz, Delegierter des Bundes für Cybersicherheit, Leiter des Nationalen Zentrums für Cybersicherheit NCSC und ab 1. Januar 2024 Direktor des neuen Bundesamtes für Cybersicherheit, schreibt im Editorial zum Halbjahresbericht 2022/II des Nationalen Zentrums für Cybersicherheit NCSC: «So unterschiedlich Kleinunternehmen auch sind, eines verbindet sie: Die bescheidene Anzahl Beschäftigte erlaubt keine riesigen Sicherheitsabteilungen. Cybersicherheit muss jedoch integral und geschäftsorientiert angegangen werden. Das bedeutet in letzter Konsequenz, dass sowohl die Unternehmensführung wie auch die Mitarbeiter im Rahmen ihres Verantwortungsbereiches Cyberwissen brauchen. Gelingt es, dieses Wissen aufzubauen ohne an Wirtschaftskraft zu verlieren, könnten die Kleinunternehmen bald einen nicht unerheblichen Vorteil in einer zunehmend digitalen Wirtschaft haben.» Mitarbeiter müssen geschult werden Neben den technischen State-of-the-art-Cyberschutzmassnahmen ist laut dem Halbjahresbericht 2022/II des Nationalen Zentrums für Cybersicherheit NCSC die Cybersicherheitsschulung der Mitarbeitenden ein zentraler Punkt. Der Grund dafür: Die Mitarbeiter sind ein entscheidendes Glied in der Cyberabwehrkette. Auch wenn das zuverlässige, eigenständige Erkennen von bösartigen E-Mails durch die Mitarbeiter nicht garantiert werden kann, hilft bereits die Sensibilisierung auf die Gefahr. Wenn Empfänger bei Verdacht oder Unsicherheiten bezüglich einem E-Mail nicht direkt die in der Nachricht aufgeführte Handlungsanweisung ausführen, nicht auf den verführerischen Link klicken oder die angehängte Datei öffnen, sondern das E-Mail intern überprüfen oder beim vermeintlichen Absender die Echtheit der Nachricht bestätigen lassen, wird das Risiko für einen erfolgreichen Angriff reduziert. Optimale Cyberversicherung für medizinische Einrichtungen Trotz aller Vorsichtsmassnahmen zur Verhinderung von Cyberattacken gibt es dank der Raffinesse der Cyberkriminellen täglich erfolgreich gehackte Unternehmen und Arztpraxen. Solche erfolgreichen Cyberangriffe können die finanzielle Existenz aus dem heiteren Himmel in Frage stellen. Um den Schaden nach einem erfolgreichen Hackerangriff möglichst tief zu halten, empfiehlt sich der Abschluss einer massgeschneiderten Cyberversicherung.

Die Cyberversicherung deckt namentlich die Kosten der meist aufwendigen Datenwiederherstellung nach einem Cyberangriff, die Kosten des Arbeitsausfalls wegen gehackter Systeme sowie allfällige Lösegeldforderungen der Cyberkriminellen.PS

Quelle: ABC Ärzteberatung/Medienmitteilung, 18.06.2023