Die IT-Firma aus Zürich hat Datensicherungslösungen für Grossbanken wie die UBS und die ZKB und für mehrere Versicherungen entwickelt. Zum Kundenstamm gehören aber auch immer mehr KMU und Privatpersonen.
GESCHÄFTSFÜHRER*IN ZÜRICH: Tobias Christen, wie gross schätzen Sie die Gefahr von Cyberangriffen für KMU ein?
Tobias Christen: Die Gefahr ist sehr hoch und die Bedrohungen sind sehr unterschiedlich. Aktuell gehören gefälschte E-Mails vom vermeintlichen CEO des Unternehmens und andere Phishing-Angriffe für KMU zur Tagesordnung. Das Ziel der Angreifer ist es, Daten abzugreifen oder zu verschlüsseln, Systeme zu kontrollieren oder Lösegeld zu erpressen.
Wie kann man sich gegen Angriffe schützen?
Wichtig sind technische Hilfsmittel wie Back-ups und Virenscanner. In erster Linie ist aber eine regelmässige Schulung der Mitarbeitenden nötig. Je stärker das Bewusstsein für potenzielle Cyber-Risiken ist, desto geringer ist die Gefahr. Hierzu helfen einfache Regeln, zum Beispiel keine Attachments oder Links von unbekannten Absendern zu öffnen. Die Angreifer agieren in der Regel von ausserhalb via E-Mail oder Telefon. Wird dieser Kanal «blockiert», hat man schon viel gewonnen.
Wie werden die Firmendaten im SecureSafe von DSwiss geschützt?
Daten im Safe werden mehrfach in unterschiedlichen Rechenzentren gespeichert. Ein Verlust ist damit praktisch ausgeschlossen – im Unterschied zu einem Firmenrechner, wo Dateien häufig ohne Back-up gespeichert werden oder schwierig wiederherzustellen sind. Zudem sind Daten im Safe mehrfach verschlüsselt, wodurch sie auch im Falle eines Diebstahls der Datenträger unbrauchbar wären. Nur der Benutzer des Safes kann ihn durch die Eingabe der Login-Informationen aufschliessen und die Dateien entschlüsseln. Dies gilt auch für unsere Mitarbeitenden: Die Software ist so programmiert, dass wir nie auf Dateien und Passwörter unserer Kunden zugreifen können.
Neben File-Sharing bietet der SecureSafe auch Passwortverwaltung sowie digitalen Nachlass. Wozu?
Da Login-Daten sehr schützenswert sind, sollte man bei Passwörtern immer zwei essentielle Regeln befolgen: Verwenden Sie niemals das gleiche Passwort zweimal und achten Sie darauf, dass Passwörter mindestens zwölf Zeichen lang sind. Bei der Vielzahl an Passwörtern kommt man somit um einen Passwortmanager gar nicht herum. Dank des digitalen Nachlasses sorgen Sie für eine gesicherte Nachfolge. Denn Sie definieren, welche Angehörigen und Geschäftspartner im Ausnahmefall ausgewählte Passwörter und Dateien erhalten.
Es gibt unzählige Cloud-Lösungen. Gibt es Unterschiede in Bezug auf die Sicherheit?
Auf jeden Fall. Bei der Auswahl des Anbieters sollte man sich genau darüber informieren, wo die Daten gespeichert werden. Unsere Datenzentren befinden sich in den Schweizer Bergen. Neben den geografischen Vorteilen gibt es dadurch auch Vorteile in Bezug auf den Rechtsraum: So sind amerikanische IT-Firmen gesetzlich verpflichtet, den US-Behörden Zugriff auf gespeicherte Daten zu ermöglichen. Dieser Zugang wird auch für Industriespionage aktiv genutzt.