Cyberkriminelle interessiert es nicht, wieviel Leidenschaft Sie in Ihr Unternehmen investiert haben.

Gemäss Recherchen des Nachrichtenportals «Watson» ist der grösste Autohändler Europas aktuell von einer «doppelten Erpressung» in Zusammenhang mit einem Hackerangriff betroffen. Die kriminelle Vereinigung, die sich Hive nennt, gehört laut IT-Sicherheitsexperten zu den Grossen der Branche und gilt als eine der besonders aggressiven Banden. Sie bietet ihre Erpressungs-Software auch Dritten («Affiliates») an. Dieses Geschäftsmodell wird als «Ransomware as a Service» (RaaS) bezeichnet und bedeutet, dass Dritte mit den (anonymen) Hive-Hintermännern kooperieren können, um ein Unternehmen zu hacken und Lösegeld zu erpressen. (Artikel auf Watson)

2020 gab es in der Schweiz 24'398 gemeldete Cyberangriffe (Quelle: Nationale Zentrum für Cybersicherheit (NCSC). Im ersten Halbjahr 2021 wurden insgesamt 10‘324 Meldungen zu Cybervorfällen gemeldet. Tendenz steigend!

Die Einführung bzw. der Aufbau eines ISMS Informationssicherheitsmanagementsystems als Basis für die Zertifizierung nach ISO 27001 bringt mehrere Vorteile.

  • Nachweis, dass Sie alle notwendigen Vorkehrungen getroffen haben, um sich vor Sicherheitslücken zu schützen

  • Bewusstsein schaffen für potenzielle Risiken, die ihr Unternehmen bedrohen

  • Zukunftsfähigkeit Ihres Unternehmens sichern

  • Wettbewerbsvorteil

  • Sensibilisierung aller Mitarbeiter eines Unternehmens zur Informationssicherheit

Anhand der Durchführung von internen Audits - einem zentralen Instrument des Managementsystems - können die für ISO wichtigen Verfahren regelmässig und bereichs- übergreifend überprüft werden. Neben der Einhaltung festgelegter Verfahren, ist es wichtig, dass besonders die Mitarbeitenden sensibilisiert werden für die Bedeutung der Informationssicherheit im Unternehmen. Verbesserungspotenziale anhand des PDCA-Kreislaufs zu identifizieren, Lösungsideen zu entwickeln, sinnvolle Realisierungsschritte zu definieren, einzusetzen, sie zu überprüfen und dann die gewonnenen Erkenntnisse in die nächsten Planungsschritte einfliessen zu lassen, ist ein Prozess, in welchem Ihre Mitarbeitenden direkt einbezogen sind.


Mit der Einführung des Standards ISO 27001 - Informationssicherheitsmanagement leisten Sie einen aktiven Beitrag zum Schutz Ihrer IT-Umgebung und zeigen gegenüber Ihren Kunden und Partner, dass Sie die Sicherheit Ihrer Daten und Informationen systematisch überprüfen lassen. Reduzieren Sie jetzt das Risiko eines Cyber Angriffs.

Kontaktieren uns für eine unverbindliche Offerte hier


Wenn Ihnen die Inhalte auf unserer Website gefallen, sollten Sie uns auf LinkedIn folgen.





69 Ansichten