Artikel

Der vernetzte Computer ist ein Einfallstor für allerlei Schädlinge. Computersicherheit erfordert eine mehrschichtige Sicherheitsstrategie. Bild: Mirco Alla Lana

Der vernetzte Computer ist ein Einfallstor für allerlei Schädlinge. Computersicherheit erfordert eine mehrschichtige Sicherheitsstrategie. Bild: wikimedia/jaydeep

Fridel Rickenbacher referierte als Experte für Cyber Security am Digitalkongress «netzwerk_G» der Grünen Branche in Zürich.

Zu 90 % ist der Mensch Türoffner für Angreifer. Um dies zu vermeiden, gilt die Null-Vertrauens-Strategie. Bild: Mirco Alla Lana

  • Garten- und Landschaftsbau
  • Branche
  • Internet

Schwachstelle Mensch – Cyber Security

Die bedeutendste Schwachstelle im Bereich der IT-Sicherheit ist der Mensch. Das verdeutlichte Fridel Rickenbacher in seinem Referat und Workshop am Digital-Kongress für die Grüne Branche, den das netzwerk_G Mitte September in Zürich veranstaltete.

Bei unglaublichen 90 % aller Angriffe hilft der Anwender, sprich Mitarbeiter, aktiv mit, dem Täter ein Erfolgserlebnis zu verschaffen. Meist ist es ein zu schneller Klick auf einen Link, einen Anhang oder aber auch ein zu schwaches Passwort, was fatale Folgen haben kann. Dies berichtete Fridel Rickenbacher zum Einstieg. Er ist Mitglied der execure ag / Swiss-IT-Security-Gruppe und besitzt einen gros­sen Erfahrungsschatz auf dem Gebiet der Cyber Security. «Wenn das System erst mal lahmgelegt ist, kann dies zu grossen Lieferverzögerungen bis hin zu hohen Konventionalstrafen führen», betonte Rickenbacher und bemerkte, dass das sprichwörtliche Gottvertrauen hier komplett fehl am Platz ist. Er empfiehlt die Null-Vertrauens-Strategie, das ist definitiv sicherer.

Die gesamte Arbeitswelt, aber auch das private Leben, streben auf eine immer massivere digitale Vernetzung zu. Bereits jetzt ist vieles miteinander verbunden, was uns häufig gar nicht bewusst ist. Im Privatbereich ist das beispielsweise die automatische Bewässerungsanlage, die sich per App steuern lässt. Genau hier ­docken die Unternehmen mit an, die für den Unterhalt oder die Pflege zuständig sind. «Die dunkle Seite der Macht ist viel weiter, als wir denken», so Rickenbacher. Virenprogramme schützen nur gegen bekannte Infekte. Zudem kennen Hacker die Sicherheitslücken immer vor dem Hersteller. «China ist Hersteller von Software und grossen Servern. Die teils eingepflanzten Chips, fähig, die kompletten Unternehmensdaten auszuspionieren, wurden vom chinesischen Staat toleriert», gibt der Spezialist einen kleinen Einblick in die Welt des Bösen und nennt neben China auch noch Russland und die USA, wenn es um Staatsspionage geht. «Die Frage ist auch nicht, ob etwas passiert, sondern wie oft es schon passiert ist», so Rickenbacher. Am Schlimmsten ist dabei neben dem wirtschaftlichen Schaden der Reputationsschaden für das Unternehmen. Es kann Jahre dauern, bis der gute Ruf wiederhergestellt ist. Mitarbeitende, die sich ausserhalb eines geschützten Netzwerkes befinden, sind leichter angreifbar. Eine Software für Schnittstellen mit entsprechender Voreinstellung bietet laut Rickenbacher einen besseren Grundschutz. Er empfiehlt eine mehrschichtige Sicherheitsstrategie. Komplex, zielgerichtet und äusserst effektiv, so lässt sich die heute meist verwendete Angriffsart einer Cyber-Attacke, im Fachjargon auch als APT bezeichnet (Advanced Persistent Threat), beschreiben. Dagegen hilft nur, die grosse Gefahr Mensch durch klare Regeln der Kommunikation im Netz zu sensibilisieren. Als Sicherheitsstrategie schlägt der Experte ein mehrstufiges Konzept vor: «Ein Backup im Betrieb, eines ausserhalb des Firmengeländes und eine Sicherheitskopie in der Cloud sind das Minimum.» Backup, Backup, Backup sowie die Ende-zu-Ende-Verschlüsselung bei E-Mails lautet seine Devise. Diese Kombination macht recht immun gegen kriminelle Erpressung im Netz. Grundsätzlich sollte man Cloud-Lösungen vertrauen, denn die dort herrschenden Sicherheitsvorkehrungen kann sich kein Einzelunternehmen leisten und letztlich basiert die gesamte Smartphone-Technologie auf komplexen Cloud-Lösungen, stellte Rickenbacher in den Raum. 

Sicherheitstipps für Unternehmen

Im Workshop gab Rickenbacher weitere Tipps, wie es gelingt, die Mitarbeitenden zu sensibilisieren. «Da reicht es manchmal aus, auf dem Parkplatz einen USB-Stick zu verlieren, auf dem das Wort vertraulich klebt. Die Neugierde ist die grösste Versuchung und mit ziemlicher Sicherheit wird es einen Mitarbeiter geben, der diesen ungeprüften Stick in den Rechner steckt. Das ist dann ein guter Einstieg, die Gefährlichkeit solcher Aktionen zu kommunizieren.» Auslandsaufenthalte der Geschäftsleitung regen Kriminelle dazu an, gefälschte Überweisungsaufträge mit hohen Summen im Namen des Chefs an die Buchhaltung zu schicken. Meist mit einem extremen Zeitdruck versehen, sind die Mitarbeitenden überfordert und agieren somit ohne jegliches Hinterfragen, obwohl die Adresse des Absenders nicht exakt mit der des Chefs übereinstimmt. Schulungen sind hier hilfreich und auch der Hinweis, dass alles, was einem nicht ganz koscher vorkommt, vom IT-Service zu überprüfen ist. Wer ausserhalb des gesicherten Netzwerkes unterwegs ist, hat sich zudem an genaue Kommunikationsvorgaben zu halten. Auch erzwungene Kennwortänderungen in kurzen Rhythmen für alle Angestellten machen es Angreifern schwerer. Eine vierte verschlüsselte Datensicherung, die nur dann sichert, wenn der Systemstatus auf grün steht, senkt das Risiko weiter. «Ein Prozent Risiko bleibt aber immer bestehen, egal was man unternimmt», so der Sicherheitsexperte. Bei Vernetzungen mit Kunden rät Rickenbacher ebenfalls zu Aufklärung und proaktiver Kommunikation, die man sich durch eine Unterschrift bestätigen lässt, denn sonst haftet der GaLaBauer sogar mit.    

Kommentare und Antworten

×

Name ist erforderlich!

Geben Sie einen gültigen Namen ein

Gültige E-Mail ist erforderlich!

Gib eine gültige E-Mail Adresse ein

Kommentar ist erforderlich!

  • Garten- und Landschaftsbau
  • Innovation 2021

Neben Minibaggern mit Standardheck haben sich Modelle mit Kurzheck oder sogar Nullheck etabliert. Völlig ersetzen werden sie die Standardbauweise aber…

Weiterlesen

  • Pflanzenverwendung
  • Garten- und Landschaftsbau

Welches sind die beliebtesten Baumarten? Eine Antwort für deutsche Gärten liefert der Stihl-Garten-Barometer 2021. Er beruht auf einer im Oktober 2020…

Weiterlesen

  • Garten- und Landschaftsbau
  • Fachmessen

Europas grösste Freilandausstellung der Grünen Branche geht in diesem Jahr erstmals im Frühherbst an den Start: Statt wie vorgesehen im Juni wird sie…

Weiterlesen

  • Fachhandel
  • Garten- und Landschaftsbau
  • Fachmessen

Aufgrund der weiterhin unsicheren Covid-19-Situation findet die spoga+gafa 2021 nicht Ende Mai/Anfang Juni statt. Der Termin der weltweit grössten…

Weiterlesen

  • Garten- und Landschaftsbau
  • Auszeichnungen

Zum wiederholten Mal sind bei der jährlich von Callwey und Garten + Landschaft zusammen mit den Branchenverbänden in Deutschland, Österreich und der…

Weiterlesen

  • Garten- und Landschaftsbau
  • Wettbewerbe

Pro Naturstein lanciert den ersten Schweizer Wettbewerb für Natursteinarchitektur. Der zwei Mal jährlich verliehene Preis SuperHink zeichnet…

Weiterlesen

  • Garten- und Landschaftsbau

Flachdächer können und sollen begrünt werden. Damit leisten sie einen Beitrag zur Biodiversität, wirken als Wasserspeicher, isolieren das Gebäude und…

Weiterlesen

  • Garten- und Landschaftsbau
  • Ausstellungen

Die Türen der (G)Artenvielfalt in Dietikon (gartenvielfalt.org) bleiben laut Medienmitteilung bis zum 28. Februar 2021 geschlossen. Der…

Weiterlesen

  • Fachhandel
  • Garten- und Landschaftsbau
  • Maschinen und Geräte
  • Gartenmarkt

Das 2018 gestartete Cordless Alliance System (CAS) ist ein herstellübergreifendes Akkusystem, dem sich immer weitere Marken anschliessen. Im Frühjahr…

Weiterlesen

  • Garten- und Landschaftsbau
  • Ausstellungen

Zurzeit ist nicht absehbar, ob und wann das nationale Verbot für die Durchführung von Messen und anderen Grossevents in Innenräumen aufgehoben wird.…

Weiterlesen

  • Garten- und Landschaftsbau
  • Maschinen und Geräte
  • Fachmessen

Aufgrund der Verordnung zur Bekämpfung der Covid-19-Epidemie, welche der Bundesrat am 28. Oktober 2020 verfügt hat, ist die BAUMAG 2021 abgesagt.

Weiterlesen

  • Garten- und Landschaftsbau
  • Ausstellungen

Die Royal Horticultural Society (RHS) hat vor Kurzem ihre Pläne für die Durchführung der Chelsea Flower Show 2021 angekündigt. 

Weiterlesen

  • Garten- und Landschaftsbau
  • Maschinen und Geräte
  • Fachmessen

Die Planung der 20. Schweizer Fachmesse für Baumschinen, Baugeräte und Werkzeuge schreitet voran. Dank Schutzkonzept – mit Maskenpflicht in den Hallen…

Weiterlesen

  • Garten- und Landschaftsbau

In seiner 35-jährigen Geschichte hat sich Biotop in Weidling bei Wien zum weltweiten Marktführer für Naturpools und Schwimmteiche entwickelt. 1985 von…

Weiterlesen

  • Garten- und Landschaftsbau
  • Aus- und Weiterbildung

Nach ihrem zwei Jahre langen Vollzeitstudium an der Gartenbau­schule Oeschberg feierten die zwölf Diplomanden am 18. September 2020 ihren…

Weiterlesen

  • Garten- und Landschaftsbau
  • Wettbewerbe

Sieger der diesjährigen Schweizer Meisterschaft im Garten- und Landschaftsbau sind Fabian Baumann aus Oberdiessbach BE und Marc Baumberger aus…

Weiterlesen

  • Garten- und Landschaftsbau
  • Landschaftsarchitektur
  • Ausstellungen

Im Mittelpunkt des von der niederländischen Kreativagentur NorthernLight entwickelten Konzeptes für die Bundesgartenschau 2023 stehen die vier…

Weiterlesen

  • Garten- und Landschaftsbau

Statt den ursprünglich in Bern geplanten, zentral ausgetragenen Schweizer Berufsmeisterschaften «SwissSkills 2020» messen sich die besten jungen…

Weiterlesen

  • Garten- und Landschaftsbau
  • Stadtgrün
  • Landschaftsarchitektur

Die Stiftung Natur & Wirtschaft führte im Auftrag des Bundesamtes für Umwelt (Bafu) eine Erhebung zur Nachfrage nach naturnahen Umgebungsgestaltungen…

Weiterlesen

  • Garten- und Landschaftsbau
  • Aus- und Weiterbildung

Vom 15. bis 26. Juni 2020 wurde der allererste Pflegedurchgang des Gartenhochhauses Aglaya in Rotkreuz durchgeführt – am hängenden Seil. Die…

Weiterlesen

Aktuelle Ausgabe

dergartenbau 07/2021

Root Scouting: Wurzelraumdiagnose
Tore und Zäune – transparente Grenzen 
Mehrwert der digitalen Pflanzplanung
Melonen: Tipps für die Kultur im Kundengarten

Zur Ausgabe E-Magazine

Newsletter Registration

Frau  Herr 

Agenda

Flora 21
Zentrum von Weinfelden

Gartenexpo Thurgau. Ausstellung mit zwölf Schaugärten, veranstaltet von JardinSuisse Thurgau. Am Wochenende vom 17. und 18. April 2021 wird auf dem Schulhofplatz des Pestalozzi-Schulhauses ein Gartenmarkt veranstaltet.

15.04.2021 09:00  –  25.04.2021 17:00
Pflanzenverwendung und Pflanzplanung in der Gemeinde
Wädenswil und Thalwil

Der Praxiskurs der sanu, in Zusammenarbeit mit Grünstadt Schweiz und VSSG, zeigt anhand von Praxisbeispielen, wo beim Pla- nungsprozess die Pflanzenverwendung miteinbezogen werden soll, wie ideale Voraussetzungen für Pflanzengemeinschaften geschaffen werden und wie einheimische Arten die Biodiversität zusätzlich stärken können.
Leitung: Kosten: Fr. 460.– , Mitglieder VSSG: Fr. 280.–
Anmeldefrist:  9. April 2021
Kontakt: Cindy Barthe, Projektkoordinatorin, sanu@sanu.ch, Tel. 032 322 14 33

27.04.2021 08:30  –  17:00

Submissionen

Region Basel
Lindenpark, Balsthal
Angebotsfrist: 16.04.2021
Region Zürich
Gesamtsanierung Schulanlage Butzen
Angebotsfrist: 19.04.2021
Region Zürich
Sportanlage Heerenschürli
Angebotsfrist: 20.04.2021