Risiko

Stärken Sie Ihre Abwehrkräfte gegen Cyberattacken

Admin Leave a comment
Immer mehr Schweizer KMUs geraten in den Fokus von gezielten Cyberattacken. Deshalb ist es wichtig, die Cyber Resilience zu stärken und sich nicht nur auf immer höhere IT-Sicherheitsmauern zu verlassen.

Mit der rasant steigenden Digitalisierung, wächst auch das Risiko von Cyberattacken. Vor diesem Hintergrund ist es unerlässlich, mehr Ressourcen in die Erkennung, Reaktion und Wiederherstellbarkeit zu investieren. Cyber Security ist deshalb ein enorm wichtiges Thema für den Geschäftserfolg eines Unternehmens.

Risikomanagement gehört in die Chefetage
Cyberrisiken haben sich in den letzten Jahren zu den grössten operativen Risiken für Unternehmen entwickelt. Obwohl das Risikomanagement nicht explizit als Aufgabe des Verwaltungsrates im OR genannt wird, ist dieser aufgrund der nicht delegierbaren gesetzlichen Aufgaben wie Rechnungslegung, Finanzkontrolle, Überwachung etc. verantwortlich.

Es gilt, die unternehmenskritischen Elemente der IT-Infrastruktur vor Ausfall, Fehlfunktionalität oder Manipulation zu schützen. Klassische IT-Sicherheit ist dabei aber nur ein Teil und umfasst lediglich den Schutz Ihrer Systeme. Dieser ist zweifelsohne notwendig, aber heutzutage nicht mehr ausreichend. Entscheidend ist die Widerstandsfähigkeit des gesamten Unternehmens mitsamt Prozessen, Mitarbeitenden und IT-Infrastruktur, um auf interne und externe Risiken vorbereitet zu sein und im Ereignisfall schnell reagieren zu können.

Sicherheitsmauern reichen nicht aus
Unternehmen sind also gut beraten, sich konsequent mit aktuellen und neuen Risiken auseinander zu setzen und der Informationssicherheit das nötige Gewicht beizumessen. Ein systematischer Sicherheitsansatz ist das A und O erfolgreicher Cyber Security. Dabei müssen sowohl das Risikomanagement, der Schutz der Informationen, die Erkennung und Reaktion auf Sicherheitsvorkommnisse als auch die Wiederherstellung und Optimierung berücksichtigt werden. Internationale Standards wie ISO 27001 oder das NIST Cyber Security Framework bieten dazu anerkannte Modelle für die Errichtung, Umsetzung, Überprüfung und kontinuierliche Verbesserung der eigenen Cyber Resilience. Und dies ist weit mehr als eine hohe Sicherheitsmauer. Natürlich bleiben konventionelle Abwehrmassnahmen ein unerlässlicher Bestandteil der modernen Cyber Security. Sie sind aber keine hinreichenden Massnahmen, um die Cyber Resilience alleine sicherzustellen. Der Architektur des Unternehmensnetzwerks kommt dabei eine enorme Bedeutung zu. Einer der wichtigsten Aspekte neben der System-Redundanz stellt dabei die optimale Segmentierung der Netzwerke, Betriebsfunktionen, Einzelelemente und Überwachung der so geschaffenen Zonenübergänge dar, welche die Business-Prozesse optimal abdeckt und unterstützt. Es braucht aber auch neue Sicherheitsansätze, bei welchen die Detektion im Vordergrund steht und die Reaktion auf Angriffe ein wesentlicher Bestandteil der IT-Prozesse ist.

Cyber Resilience ist ein kontinuierlicher Prozess
Da sich die Risikosituation stetig ändert, ist Cyber Resilience keine einmalige Angelegenheit. Unternehmen müssen die aktuelle Bedrohungslage beobachten und ihr Sicherheitsdispositiv optimieren sowie kontinuierlich verbessern. Wichtige Elemente einer Security Governance beinhalten deshalb Risk Assessments, organisatorische Audits, System Security Testing, Penetration Tests und Vulnerability Scans. Unternehmen sollten zudem jederzeit in der Lage sein, Sicherheitsvorkommnisse zu erkennen, schnell darauf zu reagieren und die Auswirkungen auf ein Minimum zu reduzieren. Dies hilft schlussendlich, die Cyber Resilience zu stärken sowie den Schutz der Unternehmenswerte – auch im Zeitalter der zunehmenden Digitalisierung – zielgerichtet und nachhaltig zu verbessern.


InfoGuard AG
Lindenstrasse 10
6340 Baar
Tel +41 41 749 19 00
info@infoguard.ch
www.infoguard.ch

IoT – eine Herausforderung für die Cybersicherheit

Admin Leave a comment
IoT ist omnipräsent und bietet immenses Potenzial – birgt aber auch Risiken. Schwachstellen in Geräten sind allgegenwärtig und die Anzahl der Cyberangriffe steigt kontinuierlich. Trotzdem zählt IoT immer noch zu den am meist unterschätzten Bedrohungen. Bewährte Ansätze helfen, Cyber Security zu etablieren und so die Risiken zu minimieren.

Smart – aber nicht ohne Risiken
Das Potenzial von IoT ist immens und hält überall Einzug. So ist es nicht verwunderlich, dass laut Experten in wenigen Jahren 8 von 10 Schweizer Unternehmen IoT-Komponenten im Einsatz haben werden. Dadurch steigt aber auch die Gefahr, dass solche Systeme manipuliert werden. Diebstahl, Betrug, Erpressung und Manipulation sind mögliche Folgen. Die Anzahl der Geräte, die mit Unternehmensnetzwerken verbunden sind, wird weiter ansteigen. IoT birgt aber auch ein (oft vernachlässigtes) Risiko: Cyberkriminalität. Obwohl dies keine neue Tatsache ist, fliessen oftmals grundlegende Sicherheitsprinzipien nicht in IoT-Projekte ein. Das kann erhebliche Schäden verursachen, beispielsweise durch Abfluss von Kunden- und Produktionsdaten oder wenn ein Wartungszugang zur Hintertüre eines Angreifers wird. Cyber Security bei IoT-Vorhaben gehört von Beginn an oben auf die Agenda – nicht erst, wenn etwas schiefgegangen ist.

Schlüsselfaktoren bei IoT-Netzwerken
Cyber Security muss bei IoT-Vorhaben ganz oben stehen. Ein systematischer Sicherheitsansatz ist das A und O erfolgreicher Cyber Security. Dabei müssen sowohl das Risikomanagement, der Schutz der Informationen, die Erkennung und Reaktion auf Sicherheitsvorkommnisse als auch die Wiederherstellung und Optimierung berücksichtigt werden.

Technologisch liegt der Schlüssel zur Sicherheit u. a. in einer geeigneten Architektur und der entsprechenden Zonierung von IoT-Netzen. Wichtige Aspekte sind dabei die Identität, die Authentisierung und der Schutz der Daten, ebenso wie die optimale Segmentierung im Backend und die Überwachung der dadurch geschaffenen Zonenübergänge. Es gilt, verschiedene Verteidigungslinien aufzubauen und diese mit angemessenen Sicherheitsmassnahmen zu versehen. Best-Practice-Ansätze und bewährte Frameworks, wie beispielsweise die ISO 270xx-Familie oder das NIST Cyber Security Framework, dienen hier zur Orientierung.

Unternehmen sind gegenüber globalen Risiken im Zusammenhang mit bekannten und neuen «Zero-Day» Bedrohungen und anderen Schwachstellen exponiert. Diese werden aktiv und systematisch ausgenutzt. Unabhängig ob IoT oder klassische IT-Komponenten, jedes Gerät kann Schwachstellen enthalten und so zum Angriffsvektor werden. Daher sollten Geräte im Design-, Entwicklungs- und Betriebsprozess (DevOps) regelmässig auf Schwachstellen geprüft werden. Wichtig ist dabei natürlich, dass sie Updates unterstützen – was leider sehr oft nicht der Fall ist. Unzureichendes Patch-Management und mangelhafte Prüfung auf Schwachstellen sind nicht nur ein Problem von IoT. So bleiben immer wieder bekannte Schwachstellen ungepatched, obwohl passende Updates verfügbar wären. Cyberkriminellen fällt es dann relativ leicht, das schwächste Glied in der Kette zu finden und auszunutzen. Deshalb darf das regelmässige Update- und Patch-Management nicht vergessen werden – natürlich auch bei IoT-Geräten. Falls sich exponierte Geräte mit bekannten Schwachstellen in der Infrastruktur befinden, die nicht aktualisiert oder gepatcht werden können, sollten diese segmentiert und von der Produktionsumgebung abgetrennt werden.

Risiken erkennen, bevor das Licht ausgeht
Da sich die Risikosituation stetig ändert, muss die aktuelle Bedrohungslage immer beobachtet und das Sicherheitsdispositiv entsprechend angepasst werden. Risk Assessments, organisatorische Audits und Penetration Tests sind wichtige Elemente in der Cyber Security. Unternehmen sollten gleichzeitig in der Lage sein, Sicherheitsvorfälle zu erkennen, schnell darauf zu reagieren und die Auswirkungen auf ein Minimum zu reduzieren. Somit gilt: Wer sich mit IoT beschäftigt, muss sich auch intensiv mit Cyber Security auseinandersetzen.

Über InfoGuard
Die InfoGuard AG ist spezialisiert auf umfassende Cyber Security. Zu den Kompetenzen zählen massgeschneiderte Dienstleistungen im Bereich der Sicherheitsberatung und Security Audits sowie in der Architektur und Integration führender Netzwerk- und Security-Lösungen. Cloud-, Managed- und Cyber Defence-Services erbringt der Schweizer Cyber Security Experte aus dem ISO 27001 zertifizierten InfoGuard Cyber Defence Center in der Schweiz. InfoGuard hat ihren Hauptsitz in Baar / Zug und eine Niederlassung in Bern. Ihre über 150 Sicherheitsexperten sorgen tagtäglich für die Cyber Security bei über 300 Kunden in der Schweiz, Deutschland und Österreich.


InfoGuard AG
Lindenstrasse 10
6340 Baar
Tel +41 41 749 19 00
info@infoguard.ch
www.infoguard.ch

Naturgefahren beim Bauen frühzeitig beachten

Admin Leave a comment
Naturgefahren wie Starkregen, Sturm und Hagel verursachen in der Schweiz immer wieder hohe Schäden. Dabei ist die Bauweise Hauptproblem und Lösungsansatz zugleich: Wird der Schutz vor Naturgefahren früh in der Planung berücksichtigt, kann den Einwirkungen entsprechend gebaut werden.

Die erhöhte Bauweise ist die einfachste und wirksamste Massnahme zum Schutz vor Hochwasser bei Neubauten.

Die erhöhte Bauweise ist die einfachste und wirksamste Massnahme zum Schutz vor Hochwasser bei Neubauten.

Die Unwetter im Sommer 2021 haben in den 19 Kantonen mit einer Kantonalen Gebäudeversicherung Schäden an Gebäuden von über einer Milliarde Franken angerichtet. Obwohl die Schweiz im Vergleich mit den Nachbarländern mit einem «blauen Auge» davongekommen ist, sind diese Unwetter ein wichtiger Weckruf in Zeiten düsterer Klimaprognosen: Starkregen und Stürme werden in naher Zukunft wesentlich häufiger und intensiver ausfallen. Auch alpine Gefahren wie Murgänge und Steinschläge dürften sich durch die zunehmenden Wetterextreme verschärfen. Parallel dazu steigt das Schadenpotential wegen der immer dichteren Bebauung und intensiveren Gebäudenutzung. Damit die Risiken langfristig tragbar bleiben, müssen Bauwerke den lokal zu erwartenden Gefahren und den zukünftigen Klimabedingungen angepasst werden.

Naturgefahren-Check mit einfacher Gefahrenübersicht

Zufahrten und andere Gebäudeöffnungen schützt man am besten permanent vor Wassereintritt, denn für die Installation mobiler Schutzmassnahmen fehlt meist die Zeit.

Zufahrten und andere Gebäudeöffnungen schützt man am besten permanent vor Wassereintritt, denn für die Installation mobiler Schutzmassnahmen fehlt meist die Zeit.

Die praktische Anwendung des naturgefahrengerechten Bauens wird auf der Informationsplattform www.schutz-vor-naturgefahren.ch erläutert. Der interaktive Naturgefahren-Check bietet eine rasche Übersicht aller Gefahren am Standort und vernetzt die wichtigsten Planungsgrundlagen. So lässt sich schnell und einfach per Adresseingabe prüfen, welchen Naturgefahren ein bestimmtes Grundstück ausgesetzt ist. Weiter werden zur Situation passende Empfehlungen für Schutzmassnahmen abgegeben und die verbleibenden Handlungsoptionen berücksichtigt. Bei fortgeschrittener Planung können beispielsweise noch hagelgeprüfte Produkte ausgewählt, ein automatisches Hochwasserschutz-Klappschott eingebaut oder eine Hagelwarnung für die Lamellenstoren installiert werden. Idealerweise wird der Schutz vor Naturgefahren aber schon viel früher in der Planung berücksichtigt, weil sich dann noch besonders viele und effiziente Lösungen für einen wirksamen Schutz in das Gesamtkonzept integrieren lassen.

Bei Gefahr durch Steinschlag, Murgang oder Lawinen sind insbesondere die bergseitigen Fassaden betroffen. Öffnungen, Zugangänge und genutzte Aussenbereiche benötigen zusätzlichen Schutz.

Bei Gefahr durch Steinschlag, Murgang oder Lawinen sind insbesondere die bergseitigen Fassaden betroffen. Öffnungen, Zugangänge und genutzte Aussenbereiche benötigen zusätzlichen Schutz.


Vereinigung Kantonaler
Feuerversicherungen VKF
Schutz vor Naturgefahren
Bundesgasse 20
3001 Bern
info@schutz-vor-naturgefahren.ch
www.schutz-vor-naturgefahren.ch

BFB-Empfehlungen zum Umgang mit Cheminées und der Vermeidung von Kaminbränden

Admin Leave a comment
Cheminées oder Schwedenöfen sind für Viele der Inbegriff von Gemütlichkeit. Sie bergen jedoch auch eine Brandgefahr. Eine falsche Bedienung kann zu gefährlichen Kaminbränden führen. Die BFB gibt konkrete Ratschläge, wie Brände verhindert werden können. Ausserdem lanciert die Beratungsstelle Ihre neue Präventions-Kampagne zur Sensibilisierung der Schweizer Bevölkerung.

Immer wieder kommt es in der kalten Jahreszeit in Zusammenhang mit Cheminées oder Schwedenöfen zu Hausbränden sowie schlimmen Verletzungen oder gar Todesfällen. Wer ein paar einfache Grundsätze befolgt, kann die grössten Risiken vermeiden.

Tipps zum Umgang mit Cheminées und Schwedenöfen

  • Im Abstand von einem Meter zum Feuer keine leicht entzündlichen Objekte wie Vorhänge, Möbel, Zeitschriften oder Dekoration platzieren.
  • Schutztüren oder Metallvorhänge des Cheminées bzw. Schwedenofens geschlossen halten. Diese reduzieren die Gefahr des Funkenwurfs.
  • Asche in nichtbrennbarem Behälter mit Deckel mindestens 48 Stunden auskühlen lassen.
  • Nasse Wäsche nie auf dem Ofen trocknen.
  • Keine flüssigen Brandbeschleuniger wie Benzin, Brennspiritus oder Bioethanol verwenden. Diese können zu explosionsartigen Bränden führen.
  • Kinder nie unbeaufsichtigt in einem Raum bei brennendem Cheminée oder Schwedenofen lassen.
  • Feuerlöscher griffbereit halten.

Achtung vor Kaminbränden
Eine der Hauptursachen bei Kaminbränden liegt in der falschen Bedienung. Wird zu feuchtes Holz verbrannt, kann im Rauchrohr oder Schornstein Glanzruss entstehen, welcher sich entzünden kann. Bei einem solchen Brand besteht akute Gefahr für Personen und Gebäude. Allgemein gilt: es sollte nur trockenes, unbehandeltes Holz verbrannt werden. Karton, Zeitungen oder Abfall gehören nicht ins Feuer.

Ein Feuer im Cheminée braucht ausreichend Zuluft: Wird diese nach dem Anfeuern zu rasch abgeschnitten, kann das Holz nicht brennen und schwelt nur, dadurch kommt es zu Russbildung. Ist die Sichtscheibe Ihres Cheminées oder Ofens schwarz beschlagen, ist dies ein deutliches Warnsignal.

Beim Einbau eines Cheminées oder Kauf eines Ofens muss zusammen mit dem Ofenbauer, Abgasanlagenbauer und Kaminfeger sichergestellt werden, dass Kaminquerschnitt und Heizleistung korrekt aufeinander abgestimmt sind. Die Beratungsstelle für Brandverhütung empfiehlt, Cheminée oder Schwedenofen nur durch professionelle Fachunternehmen installieren zu lassen. Die Verbindungsrohre und Abgasanlage sollten zudem regelmässig von einem Kaminfeger kontrolliert und gereinigt werden.

«Zurückspulen geht nur im Film.»
Start der neuen Präventions-Kampagne der BFB
Häufig verstecken sich Brandgefahren in alltäglichen Situationen. Ein Brand kann das Zuhause und Liebgewonnenes innert Kürze zerstören sowie zu schweren Verletzungen oder gar Todesopfern führen. Nach einem Unglück die Zeit zurückzudrehen, geht leider nur im Film. Genau hier knüpft die neue Kampagne der BFB an. In kurzen emotionalen Videosequenzen macht sie bewusst, welchen Schaden Brände anrichten können. Zudem zeigt sie auf, wie einfach es ist, sich vorgängig zu informieren und so selber aktiv Bränden vorzubeugen. Die Kampagne wird im Februar und März 2021 mittels Werbemitteln in den Online-Medien und auf Social Media kommuniziert.
Weitere Informationen unter bfb-cipi.ch


Beratungsstelle für Brandverhütung BFB
Bundesgasse 20
3001 Bern
media@bfb-cipi.ch
www.bfb-cipi.ch

Arbeitssicherheit im Fokus

Nadja Leemann Leave a comment
Auf Baustellen lauern viele Gefahren – sei es zum Beispiel durchs Werkeln in schwindelerregender Höhe auf Gerüsten oder Dächern, durch herabfallende Gegenstände oder durch den Umgang mit Maschinen. Wer die Sicherheit erhöhen und Unfälle vermeiden möchte, findet Ideen und Inspirationen an der ArbeitsSicherheit Schweiz.

Die Fachmesse für Arbeitssicherheit, Gesundheitsschutz & Gesundheitsförderung am Arbeitsplatz ist Marktplatz und Branchentreff zugleich und öffnet von 19. bis 21. Juni 2018 in der BERNEXPO ihre Tore. Das Ausstellerspektrum reicht von persönlicher Schutzausrüstung und Unfallverhütung über gesunde Arbeitsplatzgestaltung und Arbeitshygiene bis hin zum Umgang mit psychosozialen Risiken.

Rahmenprogramm inklusive
Neben der Ausstellung erwarten die Messebesucher ein Vortragsprogramm auf drei Bühnen sowie der Sicherheitsparcours. An den in der Messehalle verteilten Posten können sie ihr Fachwissen auffrischen und das Gelernte gleich selbst ausprobieren. Der Sonderbereich Rope Access fokussiert das Arbeitenin Höhe und Tiefe: So geht es etwa um Techniken, Ausrüstung und Training.

Premiere der GLL Expo
Wer mehr zum sicheren Umgang mit Gefahrgütern und Gefahrstoffen erfahren möchte, besucht die zeitgleich stattfindende GLL Expo, Fachmesse für Logistik & Ladungssicherung von Gefahrgütern und Gefahrstoffen.


Messe Arbeitssicherheit
boerding messe AG
Firststrasse 15
8835 Feusisberg
Tel 022 736 10 76
Fax 022 733 17 51
info@arbeitssicherheitschweiz.ch
www.arbeitssicherheitschweiz.ch