Artikel

Der vernetzte Computer ist ein Einfallstor für allerlei Schädlinge. Computersicherheit erfordert eine mehrschichtige Sicherheitsstrategie. Bild: Mirco Alla Lana

Der vernetzte Computer ist ein Einfallstor für allerlei Schädlinge. Computersicherheit erfordert eine mehrschichtige Sicherheitsstrategie. Bild: wikimedia/jaydeep

Fridel Rickenbacher referierte als Experte für Cyber Security am Digitalkongress «netzwerk_G» der Grünen Branche in Zürich.

Zu 90 % ist der Mensch Türoffner für Angreifer. Um dies zu vermeiden, gilt die Null-Vertrauens-Strategie. Bild: Mirco Alla Lana

  • Garten- und Landschaftsbau
  • Branche
  • Internet

Schwachstelle Mensch – Cyber Security

Die bedeutendste Schwachstelle im Bereich der IT-Sicherheit ist der Mensch. Das verdeutlichte Fridel Rickenbacher in seinem Referat und Workshop am Digital-Kongress für die Grüne Branche, den das netzwerk_G Mitte September in Zürich veranstaltete.

Bei unglaublichen 90 % aller Angriffe hilft der Anwender, sprich Mitarbeiter, aktiv mit, dem Täter ein Erfolgserlebnis zu verschaffen. Meist ist es ein zu schneller Klick auf einen Link, einen Anhang oder aber auch ein zu schwaches Passwort, was fatale Folgen haben kann. Dies berichtete Fridel Rickenbacher zum Einstieg. Er ist Mitglied der execure ag / Swiss-IT-Security-Gruppe und besitzt einen gros­sen Erfahrungsschatz auf dem Gebiet der Cyber Security. «Wenn das System erst mal lahmgelegt ist, kann dies zu grossen Lieferverzögerungen bis hin zu hohen Konventionalstrafen führen», betonte Rickenbacher und bemerkte, dass das sprichwörtliche Gottvertrauen hier komplett fehl am Platz ist. Er empfiehlt die Null-Vertrauens-Strategie, das ist definitiv sicherer.

Die gesamte Arbeitswelt, aber auch das private Leben, streben auf eine immer massivere digitale Vernetzung zu. Bereits jetzt ist vieles miteinander verbunden, was uns häufig gar nicht bewusst ist. Im Privatbereich ist das beispielsweise die automatische Bewässerungsanlage, die sich per App steuern lässt. Genau hier ­docken die Unternehmen mit an, die für den Unterhalt oder die Pflege zuständig sind. «Die dunkle Seite der Macht ist viel weiter, als wir denken», so Rickenbacher. Virenprogramme schützen nur gegen bekannte Infekte. Zudem kennen Hacker die Sicherheitslücken immer vor dem Hersteller. «China ist Hersteller von Software und grossen Servern. Die teils eingepflanzten Chips, fähig, die kompletten Unternehmensdaten auszuspionieren, wurden vom chinesischen Staat toleriert», gibt der Spezialist einen kleinen Einblick in die Welt des Bösen und nennt neben China auch noch Russland und die USA, wenn es um Staatsspionage geht. «Die Frage ist auch nicht, ob etwas passiert, sondern wie oft es schon passiert ist», so Rickenbacher. Am Schlimmsten ist dabei neben dem wirtschaftlichen Schaden der Reputationsschaden für das Unternehmen. Es kann Jahre dauern, bis der gute Ruf wiederhergestellt ist. Mitarbeitende, die sich ausserhalb eines geschützten Netzwerkes befinden, sind leichter angreifbar. Eine Software für Schnittstellen mit entsprechender Voreinstellung bietet laut Rickenbacher einen besseren Grundschutz. Er empfiehlt eine mehrschichtige Sicherheitsstrategie. Komplex, zielgerichtet und äusserst effektiv, so lässt sich die heute meist verwendete Angriffsart einer Cyber-Attacke, im Fachjargon auch als APT bezeichnet (Advanced Persistent Threat), beschreiben. Dagegen hilft nur, die grosse Gefahr Mensch durch klare Regeln der Kommunikation im Netz zu sensibilisieren. Als Sicherheitsstrategie schlägt der Experte ein mehrstufiges Konzept vor: «Ein Backup im Betrieb, eines ausserhalb des Firmengeländes und eine Sicherheitskopie in der Cloud sind das Minimum.» Backup, Backup, Backup sowie die Ende-zu-Ende-Verschlüsselung bei E-Mails lautet seine Devise. Diese Kombination macht recht immun gegen kriminelle Erpressung im Netz. Grundsätzlich sollte man Cloud-Lösungen vertrauen, denn die dort herrschenden Sicherheitsvorkehrungen kann sich kein Einzelunternehmen leisten und letztlich basiert die gesamte Smartphone-Technologie auf komplexen Cloud-Lösungen, stellte Rickenbacher in den Raum. 

Sicherheitstipps für Unternehmen

Im Workshop gab Rickenbacher weitere Tipps, wie es gelingt, die Mitarbeitenden zu sensibilisieren. «Da reicht es manchmal aus, auf dem Parkplatz einen USB-Stick zu verlieren, auf dem das Wort vertraulich klebt. Die Neugierde ist die grösste Versuchung und mit ziemlicher Sicherheit wird es einen Mitarbeiter geben, der diesen ungeprüften Stick in den Rechner steckt. Das ist dann ein guter Einstieg, die Gefährlichkeit solcher Aktionen zu kommunizieren.» Auslandsaufenthalte der Geschäftsleitung regen Kriminelle dazu an, gefälschte Überweisungsaufträge mit hohen Summen im Namen des Chefs an die Buchhaltung zu schicken. Meist mit einem extremen Zeitdruck versehen, sind die Mitarbeitenden überfordert und agieren somit ohne jegliches Hinterfragen, obwohl die Adresse des Absenders nicht exakt mit der des Chefs übereinstimmt. Schulungen sind hier hilfreich und auch der Hinweis, dass alles, was einem nicht ganz koscher vorkommt, vom IT-Service zu überprüfen ist. Wer ausserhalb des gesicherten Netzwerkes unterwegs ist, hat sich zudem an genaue Kommunikationsvorgaben zu halten. Auch erzwungene Kennwortänderungen in kurzen Rhythmen für alle Angestellten machen es Angreifern schwerer. Eine vierte verschlüsselte Datensicherung, die nur dann sichert, wenn der Systemstatus auf grün steht, senkt das Risiko weiter. «Ein Prozent Risiko bleibt aber immer bestehen, egal was man unternimmt», so der Sicherheitsexperte. Bei Vernetzungen mit Kunden rät Rickenbacher ebenfalls zu Aufklärung und proaktiver Kommunikation, die man sich durch eine Unterschrift bestätigen lässt, denn sonst haftet der GaLaBauer sogar mit.    

Kommentare und Antworten

×

Name ist erforderlich!

Geben Sie einen gültigen Namen ein

Gültige E-Mail ist erforderlich!

Gib eine gültige E-Mail Adresse ein

Kommentar ist erforderlich!

  • Garten- und Landschaftsbau
  • Aus- und Weiterbildung

Vom 15. bis 26. Juni 2020 wurde der allererste Pflegedurchgang des Gartenhochhauses Aglaya in Rotkreuz durchgeführt – am hängenden Seil. Die…

Weiterlesen

  • Garten- und Landschaftsbau
  • Fachmessen

Weil die GaLaBau Nürnberg in diesem Jahr nicht wie geplant durchgeführt werden kann, wurde von den Veranstaltern ein  Alternativkonzept am…

Weiterlesen

  • Garten- und Landschaftsbau
  • Maschinen und Geräte

18-Volt-Gartengeräte und andere Elektrowerkzeuge von Bosch, Gardena und weiteren Marken sollen künftig mit den gleichen Akkus funktionieren. Zu diesem…

Weiterlesen

  • Fachhandel
  • Garten- und Landschaftsbau
  • Fachmessen

Bis vor Kurzem liefen die Vorbereitungen für die spoga+gafa 2020 Anfang September in Köln auf Hochtouren. Aufgrund der aktuellen…

Weiterlesen

  • Pflanzenverwendung
  • Garten- und Landschaftsbau
  • Landschaftsarchitektur

Die Grünräume des HSR-Campus in Rapperswil sind ein Lernlabor für Studierende und Dozierende der Landschaftsarchitektur. Mehr als 60 Prozent der…

Weiterlesen

  • Garten- und Landschaftsbau

Werden Teichbesitzer auf Probleme angesprochen, steht an erster Stelle die übermässige Entwicklung von Algen. Inzwischen gibt es wirksame und…

Weiterlesen

  • Garten- und Landschaftsbau
  • Organisationen

Naturbewusstsein, Wellness und Gesundheit – all diese in der heutigen Freizeitgesellschaft wesentlichen Werte verbinden sich mit Schwimmteichen. Das…

Weiterlesen

  • Garten- und Landschaftsbau
  • Wettbewerbe

Nicolas Duttweiler und Basil Jenny (1. Rang) sowie  Dennis Amacker und Alain Schorderet qualifizierten sich für die SwissSkills (10.-12.September…

Weiterlesen

  • Garten- und Landschaftsbau
  • Umwelt

Die Kuster Gärten AG wurde anfangs Juni 2020 für die naturnahe Gestaltung ihres Areals in Mühleberg mit dem Label der Stiftung Natur & Wirtschaft

Weiterlesen

  • Garten- und Landschaftsbau
  • Innovation 2020
  • Web-Tipp

«Wir sehen uns an der öga» hätte es diese Woche geheissen. Als Alternative zur Präsenz an der Schweizer Fachmesse der Grünen Branche, die aufgrund der…

Weiterlesen

  • Garten- und Landschaftsbau
  • Fachmessen

Die Nürnberg Messe hat in enger Abstimmung mit dem Bundesverband Garten-, Landschafts- und Sportplatzbau e.V. (BGL) enschieden, die GaLaBau 2020 nicht…

Weiterlesen

  • Corona-Krise
  • Garten- und Landschaftsbau
  • Ausstellungen

Die im September stattfindenen Messen Bauen & Modernisieren in Zürich und Bauen+Wohnen in Luzern sind abgesagt. Die ZT Fachmessen AG begründet ihren…

Weiterlesen

  • Corona-Krise
  • Garten- und Landschaftsbau
  • Branche

Auch nachdem die vom Bundesrat angekündigten allgemeinen Lockerungsmassnahmen eingeführt sind, gelten weiterhin die für die jeweiligen Sparten…

Weiterlesen

  • Garten- und Landschaftsbau
  • Umwelt

Aktuell breitet sich das Einjährige Berufkraut (Erigeron annuus) stark aus. Zur Bekämpfung dieses invasiven Neophyten konzipierte die Biodiversia GmbH…

Weiterlesen

  • Garten- und Landschaftsbau
  • Fachmessen

Für die GaLaBau, Internationale Leitmesse für Planung, Bau und Pflege von Urban-, Grün- und Freiräumen, werden derzeit die Sicherheits- und…

Weiterlesen

  • Garten- und Landschaftsbau
  • Wettbewerbe

Zwar mussten die SwissSkills 2020 in Bern um zwei Jahre verschoben werden, trotzdem erhalten Hunderte von Berufsttalenten noch in diesem Jahr die…

Weiterlesen

  • Garten- und Landschaftsbau
  • Stadtgrün
  • Biodiversität

In diesen Wochen rufen viele Gemeinden die Grundbesitzer auf, ihre Hecken und Bäume entlang von Trottoires und Strassen zurückzuschneiden. Aus der…

Weiterlesen

  • Garten- und Landschaftsbau
  • Umwelt
  • Biodiversität

Tausende haben letzte Woche im ganzen Land während einer Stunde die Vögel im Garten oder in der Siedlung gezählt. Total gingen laut Medienmitteilung…

Weiterlesen

  • Garten- und Landschaftsbau
  • Landschaftsarchitektur
  • Wettbewerbe

Ab sofort bis zum 12. Juli 2020 werden gesucht – die «Gärten des Jahres 2021» sowie «Lösungen des Jahres - Grosser Preis für besondere…

Weiterlesen

  • Garten- und Landschaftsbau
  • Landschaftsarchitektur
  • Ausstellungen

Nächstes Jahr gehen in der Bodenseeregion wahrscheinlich gleich zwei Gartenschauen über die Bühne. Der Gemeinderat der Stadt Überlingen beschloss,…

Weiterlesen

Aktuelle Ausgabe

15/2020


Lehrstellensituation  in der Corona-Krise

Eine unvergessliche  Erfahrung fürs Leben 

Gärtnerlehre vor fast  70 Jahren

Industriekletterer – Grün-pflege in der Vertikalen
 

Zur Ausgabe E-Magazine

Agenda

Körper- und Kopfschmuck
Eine alte Bindereitechnik neu umgesetzt.
Blumenbörse Rothrist

Workshop mit Monika Laib, Inhaberin Ginkgo Blumen. Preis: 475.– (Mitglieder Fr. 295.–). Anmeldung (bis 5. 8., limitierte Platzzahl) per Mail oder Tel. 044 751 81 76.

13.08.2020 08:30  –  17:00
Greentours

Nach dem Vorbild der Flower Trials finden im Vorfeld der Plantarium Digital Expo die Greentours statt. Einige der Plantarium-Teilnehmer werden die Türen ihrer Baumschule für Fachbesucher öffnen. Anmeldung auf der Website der Plantarium Digital Expo.  

24.08.2020  –  04.09.2020
Attraktive Freiräume für die urbane Gesellschaft von morgen
Bedürfnisgerecht und nachhaltig geplant, gestaltet und betrieben.
1. Tag, Biel (26.8.); 2. Tag, Spreitenbach AG (16.9.); 3. Tag, Winterthur (21.10.)

3-tägiger Zertifikatskurs inkl. Exkursionen und Arbeit an konkreten Fallbeispielen.
Programm und Anmeldung (bis 31. Juli 2020)

26.08.2020

Submissionen

Region Zürich
Grünflächenpflege
Anforderungsfrist: 19.07.2020Angebotsfrist: 14.08.2020
Region Zürich
Gärtner -und Umgebungsarbeiten
Anforderungsfrist: 17.07.2020Angebotsfrist: 14.08.2020
Region Zürich
Dienstleistungen im Gartenbau
Anforderungsfrist: 07.07.2020Angebotsfrist: 14.08.2020

Newsletter Registration

Frau  Herr