Artikel

Der vernetzte Computer ist ein Einfallstor für allerlei Schädlinge. Computersicherheit erfordert eine mehrschichtige Sicherheitsstrategie. Bild: Mirco Alla Lana

Der vernetzte Computer ist ein Einfallstor für allerlei Schädlinge. Computersicherheit erfordert eine mehrschichtige Sicherheitsstrategie. Bild: wikimedia/jaydeep

Fridel Rickenbacher referierte als Experte für Cyber Security am Digitalkongress «netzwerk_G» der Grünen Branche in Zürich.

Zu 90 % ist der Mensch Türoffner für Angreifer. Um dies zu vermeiden, gilt die Null-Vertrauens-Strategie. Bild: Mirco Alla Lana

  • Garten- und Landschaftsbau
  • Branche
  • Internet

Schwachstelle Mensch – Cyber Security

Die bedeutendste Schwachstelle im Bereich der IT-Sicherheit ist der Mensch. Das verdeutlichte Fridel Rickenbacher in seinem Referat und Workshop am Digital-Kongress für die Grüne Branche, den das netzwerk_G Mitte September in Zürich veranstaltete.

Bei unglaublichen 90 % aller Angriffe hilft der Anwender, sprich Mitarbeiter, aktiv mit, dem Täter ein Erfolgserlebnis zu verschaffen. Meist ist es ein zu schneller Klick auf einen Link, einen Anhang oder aber auch ein zu schwaches Passwort, was fatale Folgen haben kann. Dies berichtete Fridel Rickenbacher zum Einstieg. Er ist Mitglied der execure ag / Swiss-IT-Security-Gruppe und besitzt einen gros­sen Erfahrungsschatz auf dem Gebiet der Cyber Security. «Wenn das System erst mal lahmgelegt ist, kann dies zu grossen Lieferverzögerungen bis hin zu hohen Konventionalstrafen führen», betonte Rickenbacher und bemerkte, dass das sprichwörtliche Gottvertrauen hier komplett fehl am Platz ist. Er empfiehlt die Null-Vertrauens-Strategie, das ist definitiv sicherer.

Die gesamte Arbeitswelt, aber auch das private Leben, streben auf eine immer massivere digitale Vernetzung zu. Bereits jetzt ist vieles miteinander verbunden, was uns häufig gar nicht bewusst ist. Im Privatbereich ist das beispielsweise die automatische Bewässerungsanlage, die sich per App steuern lässt. Genau hier ­docken die Unternehmen mit an, die für den Unterhalt oder die Pflege zuständig sind. «Die dunkle Seite der Macht ist viel weiter, als wir denken», so Rickenbacher. Virenprogramme schützen nur gegen bekannte Infekte. Zudem kennen Hacker die Sicherheitslücken immer vor dem Hersteller. «China ist Hersteller von Software und grossen Servern. Die teils eingepflanzten Chips, fähig, die kompletten Unternehmensdaten auszuspionieren, wurden vom chinesischen Staat toleriert», gibt der Spezialist einen kleinen Einblick in die Welt des Bösen und nennt neben China auch noch Russland und die USA, wenn es um Staatsspionage geht. «Die Frage ist auch nicht, ob etwas passiert, sondern wie oft es schon passiert ist», so Rickenbacher. Am Schlimmsten ist dabei neben dem wirtschaftlichen Schaden der Reputationsschaden für das Unternehmen. Es kann Jahre dauern, bis der gute Ruf wiederhergestellt ist. Mitarbeitende, die sich ausserhalb eines geschützten Netzwerkes befinden, sind leichter angreifbar. Eine Software für Schnittstellen mit entsprechender Voreinstellung bietet laut Rickenbacher einen besseren Grundschutz. Er empfiehlt eine mehrschichtige Sicherheitsstrategie. Komplex, zielgerichtet und äusserst effektiv, so lässt sich die heute meist verwendete Angriffsart einer Cyber-Attacke, im Fachjargon auch als APT bezeichnet (Advanced Persistent Threat), beschreiben. Dagegen hilft nur, die grosse Gefahr Mensch durch klare Regeln der Kommunikation im Netz zu sensibilisieren. Als Sicherheitsstrategie schlägt der Experte ein mehrstufiges Konzept vor: «Ein Backup im Betrieb, eines ausserhalb des Firmengeländes und eine Sicherheitskopie in der Cloud sind das Minimum.» Backup, Backup, Backup sowie die Ende-zu-Ende-Verschlüsselung bei E-Mails lautet seine Devise. Diese Kombination macht recht immun gegen kriminelle Erpressung im Netz. Grundsätzlich sollte man Cloud-Lösungen vertrauen, denn die dort herrschenden Sicherheitsvorkehrungen kann sich kein Einzelunternehmen leisten und letztlich basiert die gesamte Smartphone-Technologie auf komplexen Cloud-Lösungen, stellte Rickenbacher in den Raum. 

Sicherheitstipps für Unternehmen

Im Workshop gab Rickenbacher weitere Tipps, wie es gelingt, die Mitarbeitenden zu sensibilisieren. «Da reicht es manchmal aus, auf dem Parkplatz einen USB-Stick zu verlieren, auf dem das Wort vertraulich klebt. Die Neugierde ist die grösste Versuchung und mit ziemlicher Sicherheit wird es einen Mitarbeiter geben, der diesen ungeprüften Stick in den Rechner steckt. Das ist dann ein guter Einstieg, die Gefährlichkeit solcher Aktionen zu kommunizieren.» Auslandsaufenthalte der Geschäftsleitung regen Kriminelle dazu an, gefälschte Überweisungsaufträge mit hohen Summen im Namen des Chefs an die Buchhaltung zu schicken. Meist mit einem extremen Zeitdruck versehen, sind die Mitarbeitenden überfordert und agieren somit ohne jegliches Hinterfragen, obwohl die Adresse des Absenders nicht exakt mit der des Chefs übereinstimmt. Schulungen sind hier hilfreich und auch der Hinweis, dass alles, was einem nicht ganz koscher vorkommt, vom IT-Service zu überprüfen ist. Wer ausserhalb des gesicherten Netzwerkes unterwegs ist, hat sich zudem an genaue Kommunikationsvorgaben zu halten. Auch erzwungene Kennwortänderungen in kurzen Rhythmen für alle Angestellten machen es Angreifern schwerer. Eine vierte verschlüsselte Datensicherung, die nur dann sichert, wenn der Systemstatus auf grün steht, senkt das Risiko weiter. «Ein Prozent Risiko bleibt aber immer bestehen, egal was man unternimmt», so der Sicherheitsexperte. Bei Vernetzungen mit Kunden rät Rickenbacher ebenfalls zu Aufklärung und proaktiver Kommunikation, die man sich durch eine Unterschrift bestätigen lässt, denn sonst haftet der GaLaBauer sogar mit.    

Kommentare und Antworten

×

Name ist erforderlich!

Geben Sie einen gültigen Namen ein

Gültige E-Mail ist erforderlich!

Gib eine gültige E-Mail Adresse ein

Kommentar ist erforderlich!

  • Garten- und Landschaftsbau
  • Landschaftsarchitektur
  • Fachmessen

Alle zwei Jahre ist die Swissbau Inspirationsquelle, Austauschplattform und Innovationsbühne für die Schweizer Planungs-, Bau- und Immobilienbranche.…

Weiterlesen

  • Garten- und Landschaftsbau
  • Publikationen
  • Umwelt

Die 2. Auflage des Leitfadens für Praktiker «Revitalisierung kleiner und mittlerer Fliessgewässer» ist erschienen.

Weiterlesen

  • Garten- und Landschaftsbau
  • Ausstellungen

Die RHS (Royal Horticultural Society) veröffentlichte vor Kurzem eine Liste der Showgärten und zeigte die Entwürfe für die Chelsea Flower Show vom 19.…

Weiterlesen

  • Garten- und Landschaftsbau

Die vom Bundesverband Garten-, Landschafts- und Sportplatzbau e.V in Deutschland ins Leben gerufene Initiative zur Vermeidung von Schottergärten ist…

Weiterlesen

  • Garten- und Landschaftsbau
  • Auszeichnungen

Am 23. Oktober 2019 durfte das in Malters ansässige Unternehmen zwei Prädikate entgegennehmen: ein Label für die ausserordentlichen Leistungen im…

Weiterlesen

  • Garten- und Landschaftsbau
  • Aus- und Weiterbildung

Die traditonelle Studienreise der Technikerklasse der Gartenbauschule Oeschberg führte dieses Jahr in den Norden. In und im Umkreis von Bremerhaven…

Weiterlesen

  • Garten- und Landschaftsbau
  • Aus- und Weiterbildung

Seit dem Start 2012 wurden zum dritten Mal die eidgenössischen Fachausweise für «Handwerker in der Denkmalpflege» überreicht. 43 Absolventinnen und…

Weiterlesen

  • Pflanzenverwendung
  • Garten- und Landschaftsbau

Die Baumschule Hauenstein in Rafz lud Anfang September zur Fachtagung «Perspektive Grün 2019». Welche Arten in den heisseren und trockeneren Sommern…

Weiterlesen

  • Garten- und Landschaftsbau
  • Forschung

In einem mehrjährigen Forschungsprojekt hat die Fachhochschule Graubünden in Zusammenarbeit mit verschiedenen Partnern die Eignung von Schweizer…

Weiterlesen

  • Pflanzenverwendung
  • Garten- und Landschaftsbau
  • Ausstellungen

Bereits schätzungsweise 5000 Personen haben die einzigartige Ausstellung in Dietikon besucht. Sie wurde am 11. Mai 2019 eröffnet und zeigt, wie…

Weiterlesen

  • Garten- und Landschaftsbau
  • Buch-Tipp

In Gärten kann dem Schwinden natürlicher vielfältiger Lebensräume aktiv entgegengewirkt werden. Dafür müssen wir Pflanzen in ihrer natürlichen…

Weiterlesen

  • Garten- und Landschaftsbau

Heiden verschickt Gestaltungsrichtlinien für Gärten.

Weiterlesen

  • Garten- und Landschaftsbau

Den Weltmeistertitel im Skill 37, Landscape Gardening, holten sich Mario Enz aus Giswil (Markus Enz AG) und Fabian Hodel aus Oberkirch (Brechbühl…

Weiterlesen

  • Pflanzenverwendung
  • Garten- und Landschaftsbau
  • Landschaftsarchitektur
  • Gärten

Eine grosse Begeisterung für Stauden bei allen Beteiligten haben einen Staudengarten entstehen lassen, der seinesgleichen sucht. Experimentierfreude…

Weiterlesen

  • Garten- und Landschaftsbau
  • Landschaftsarchitektur
  • Gärten

Der Fokus bei Gärten in Hanglage richtet sich auf ein Ziel. Höhenunterschiede sollen mit möglichst wenig Flächenverlust überwunden werden. Unzählig…

Weiterlesen

  • Garten- und Landschaftsbau
  • Landschaftsarchitektur
  • Gärten

Der Freipass, den die Planer bei diesem Projekt hatten, wurde belohnt. Der Kundenwunsch nach einem üppig begrünten Hanggarten, der sich nahtlos in die…

Weiterlesen

  • Garten- und Landschaftsbau
  • Landschaftsarchitektur
  • Gärten

Hanglagen haben besonderes Potenzial – bringen aber auch besondere Herausforderungen mit sich.

Weiterlesen

  • Pflanzenverwendung
  • Garten- und Landschaftsbau
  • Landschaftsarchitektur
  • Gärten

Wie jedes Jahr treffen sich Ende Mai auf dem Gelände des Royal Hospitals die Grössen der britischen Gartenszene. Highlight der Veranstaltung sind die…

Weiterlesen

  • Garten- und Landschaftsbau
  • Landschaftsarchitektur
  • Gärten

In der Werkstatt von Thomas Rösler entstehen einzigartige Landschaftsobjekte aus Eiche, die mit gängigen Holzbearbeitungsregeln brechen. Meterlang,…

Weiterlesen

  • Garten- und Landschaftsbau

Am 26. und 27. September 2019 kommen die Inhaber und Geschäftsführer der rund 50 Mitgliedsbetriebe der Gärtner von Eden in Basel zusammen. 

Weiterlesen

Aktuelle Ausgabe

dergartenbau 25/2019

 

FSB in Köln: Freiräume gestalten

3-D-generierter Landschaftspark

«Sag mir, wo die Bäume sind...» 

Schweizer Baumtagung  im Zeichen der Eiche

 

Zur Ausgabe E-Magazine

Agenda

Gehölzparcours
Lernende, Studierende und Interessierte sind jederzeit willkommen. 24h x 7 Tage
Gartenbauschule Oeschberg, Koppigen BE, im Schauhaus
 –  01.03.2020 20:00
Swissbau
Fachmesse der Bau- und Immobilienwirtschaft
Basel
14.01.2020  –  18.01.2020
Biologische Kulturführung Zierpflanzen
Inforama, Zollikofen

Kurs der Biocontrol Academy: Eigenschaften von Substraten und verschiedene Düngungsmethoden, Klimaführung sowie biologische Schädlings- und Krankheitsbekämpfung.
Weitere Kursdaten: 22.1.2020 8.00-12.30, 12.2.2020 8.00-12.30
Weitere Infos

15.01.2020 08:00  –  12:30

Submissionen

Region Luzern
Schulhaus Erlen, Gemeinde Emmen
Angebotsfrist: 13.12.2019
Region Solothurn
Schulanlage Brühl
Anforderungsfrist: 22.11.2019Angebotsfrist: 13.12.2019
Region Bern
Neugestaltung Umgebung Schulareal
Anforderungsfrist: 18.11.2019Angebotsfrist: 16.12.2019

Newsletter Registration

Frau  Herr