Cybersecurity – Informationen
Die wichtigsten Begriffe kurz erklärt
CEO Betrug / Fraud
Als CEO Fraud wird eine Betrugsmethode bezeichnet, bei der sich die Angreifer als CEO, Manager oder Chef ausgeben und Mitarbeitende beispielsweise dazu auffordern, Geld von Firmenkonten auf ein externes Konto zu überweisen.
DDoS-Angriff
Das Ziel eines DDoS-Angriffs kann ein Server oder eine Website sein. Die Flut eingehender Nachrichten und Verbindungsanfragen an das Zielsystem zwingt dieses zur Verlangsamung oder sogar zum Absturz oder Abschaltung.
Kryptografie
Die Kryptografie umfasst alle Methoden, Verfahren und Werkzeuge, um Daten so zu verschlüsseln und unkenntlich zu machen, dass diese vor unbefugtem Zugriff oder Missbrauch geschützt sind. E-Mails können beispielsweise verschlüsselt verschickt werden.
Malware
Als Malware werden Schadprogramme bezeichnet, deren Funktionen gemeinhin bösartig («malicious» im Englischen) sind. Oft wird der Begriff «Virus» dafür verwendet, doch das ist nur eine Kategorie von Malware. Weitere sind Trojaner, Spyware oder Malware.
Phishing
Phishing bezeichnet den Versuch, über gefälschte E-Mails, Kurznachrichten oder Websites sensitive Daten wie Passwörter oder Kreditkartendaten zu stehlen. Bei Spear-Phishing werden Opfer gezielt ausgewählt und mit individuellen und konkreten Informationen getäuscht.
Ransomware
Bei Ransomware handelt es sich um Erpressungssoftware, die Daten auf fremden Computer verschlüsselt oder der Zugriff auf sie verhindert Anschliessend wird ein Lösegeld für die Freigabe gefordert.
Social Engineering / Social Hacking
Social Engineering bezeichnet die menschliche Beeinflussungen von Personen mit dem Ziel, bestimmte Verhaltensweisen hervorzurufen, beispielsweise werden falsche Identitäten vorgetäuscht. Ist das Ziel das Eindringen in ein fremdes Computersystem, um vertrauliche Daten einzusehen, wird von Social Hacking gesprochen. Phishing gehört zu dieser Kategorie.
Partnerunternehmen
Das Institut Treuhand 4.0 sucht für seine Mitglieder Partnerunternehmen, welche mit der Treuhandbranche vertraut sind und professionelle Dienstleistungen anbieten. Im Bereich Cybersecurity können Sie folgende Unternehmen unterstützen:
Cybersecurity Beratung/Assessment/Notfall-Intervention
ALL CONSULTING AG
ALL CONSULTING AG implementiert ERP-Gesamtlösungen sowie unterschiedliche Business- und Management-Services. Im Bereich Cybersecurity unterstützt ALL CONSULTING AG seine Kunden bei der Erarbeitung von Massnahmen zur Verbesserung der IT Security. Dazu gehört ein umfassendes Security Assessment welches die Grundlage für die weiteren Schritte bildet.
https://all-consulting.ch/all-consulting/angebote/ac_datasheet_cyber_security.pdf
Bollwerk Group
Die Cybersecurity Spezialisten der BollwerkGroup beraten KMUs bei der Cyber-Prävention sowie bei der Verbesserung ihrer IT Sicherheit, bieten Notfall-Beratung bei Cyber-Vorfällen und unterstützen die Wahl der richtigen Cyberversicherungs-Abdeckung.
BREVIT AG
Die BREVIT AG ist ein auf Cybersecurity spezialisierter Schweizer IT-Dienstleister. Ihre Cybersecurity-Lösungen schützen KMU qualitativ auf dem Niveau von Grossunternehmen – aber zu einem KMU-Preis. Zwecks Standortbestimmung führt BREVIT für Ihre Kunden IT-Schwachstellenanalysen durch und leitet daraus individuelle Cybersecurity-Strategien ab. Die definierten Cybersecurity-Massnahmen werden in der Folge umgesetzt und ganzjährig als Managed Services betrieben.
IT-Sicherheit | KMU | Swisscom
Wir begleiten Sie in die digitale Zukunft – von Beratung über Umsetzung bis Betrieb und Support.
Treuhandunternehmen profitieren von unserem breiten Angebot: von der modularen IT-Gesamtlösung, Geschäftsapplikationen für Finanzbuchhaltung, Rechnungsprozesse und elektronische Signatur bis hin zu Security-Lösungen für Datensicherheit und Schutz vor Cyberangriffen.
KMU aller Grösse setzen auf Swisscom, egal ob mit interner IT-Abteilung oder externem IT-Partner. Dank unserem grossen Partnernetzwerk profitieren Sie zudem von persönlichen Ansprechpartnern in Ihrer Region.
https://www.swisscom.ch/de/business/kmu/digitalisierung-dienstleister.html
Novatec Cyber Security AG
Die Novatec Cyber Security AG hat sich zur Aufgabe gemacht, Sie besser gegen Cyber Attacken zu schützen und den Stand Ihrer Cyber Security Massnahmen zu checken. Mit unseren Spezialistinnen und Spezialisten zeigen wir Schwachstellen auf und helfen Ihnen, gemeinsam mit Ihrer IT-Betreuung Ihre Sicherheitslücken zu schliessen. Dies gelingt uns mit den Schwerpunkten Pentesting (Network, Phishing, Web Application, Cloud) und den digitalen und individuellen Schulungen. Unsere Spezialisten sind zertifiziert mit den höchsten Sicherheitslabels unserer Branche. Unsere Kunden sind Klein- und Mittelbetriebe sowie öffentlich-rechtliche Institutionen und Gemeinden/Städte/Kommunen.
https://www.novatec-cybersecurity.ch
UMB AG
UMB bietet Dienstleistungen im den Bereichen Cyber Security, Collaboration, Cloud, Consulting, Digitalisierung, Digital Workplace, Linux & Container, Plattform, SAP, Sourcing, Transformation Services.
VICI Swiss Competitive Intelligence SA
VICI steht an vorderster Front zum Schutz von Unternehmen, Institutionen und Privatpersonen vor Cyberangriffen. Durch das Sammeln von Informationen sowohl in den tiefsten Schichten des Dark Web als auch im Surface Web können wir Bedrohungen antizipieren und Angriffe vereiteln, Ihre Daten schützen und für einen reibungslosen Geschäftsablauf sorgen.
Überwachung der IT Infrastruktur
Cetratus AG
Die Cetratus AG ist ein Unternehmen, welches sich auf (Cyber-) Risk Management für KMU fokussiert. Es setzt standardisierte Dienste ein, so etwa einen aktiven Cyberschutzdienst oder den Phishing Responder. Automatisierte Sensoren sind ständig mit dem Certratus Systemen und Support-Team verbunden. So können die Kunden jederzeit vor drohendem Schaden gewarnt und bei der Behebung von Vorfällen unterstützt werden. Die gewonnenen Erkenntnisse werden genutzt, um die Risiken periodisch zu bewerten. Daraus werden konkrete Massnahmen zur gezielten Verbesserung der Sicherheit abgeleitet.
Secure Cloud und Schulung für Mitarbeitende
META10 AG – Accounting Secure Cloud
Der Schweizer Cloud-Anbieter META10, bietet hochsichere IT-Infrastrukturen an, um geschützte und auf die Bedürfnisse von Treuhändern zugeschnittene Arbeitsumgebungen zu schaffen. Die META10 bietet auch Cyber Security Onlineschulungen an. Mittels Wissenstests werden die Mitarbeitenden auf den neuesten Stand der Cyber Sicherheit gebracht. Darüber hinaus werden die Mitarbeitenden mit simulierten Angriffen auf die Probe gestellt, damit sie ordnungsgemäss auf echte Bedrohungen reagieren können.
E-Mailversand und Datentrennung auf dem Mobile
hpc DUAL Schweiz AG
hpc DUAL ist ein IT-Dienstleister für Digitalisierungslösungen in den Bereichen Dokumentenmanagement und mobiles datenschutzkonformes Arbeiten mit Smartphones und Tablets. Der Briefbutler ermöglicht Ihnen den nachvollziehbaren und dualen (elektronisch/physisch) Versand Ihrer Dokumente.
Die Lösung SecurePIM ermöglich Ihnen sicheres Arbeiten auf Ihren mobilen Geräten und verhindert dank strikter Datentrennung eine Vermischung oder einen Datenabfluss Ihrer sensiblen geschäftlichen Daten.
Krisenkommunikation
bonicom communications
Krisen können die Existenz Ihrer Firma bedrohen oder zumindest die Reputation arg schädigen. Ein wichtiges Element in der Prävention und im Handling einer Krise ist die Kommunikation. Die langjährige Erfahrung der bonicom communications als Krisen-Kommunikator im Finanz- und Industrie-Sektor hilft, dass Ihr Unternehmen mit möglichst geringem kommunikativen Schaden durch die Krise kommt.
Cybersecurity Versicherungen
AXA
Die Cyberversicherung der AXA, ein Partner der TREUHAND|SUISSE, bietet Firmen folgende Dienstleistungen im Fall einer Cyberattacke an:
- Finanzielle Entschädigung bei Betriebsunterbruch
- 7/24- Cyberschadenhotline im Krisenfall
- Massnahmen, um drohende Reputationsschäden abzuwenden
- Kostenlose Präventionsservice inklusive
AIG
Die Versicherung AIG bietet ebenfalls umfassende Dienstleistungen im Fall von Cyber-Risiken an:
- Schadenersatzansprüche Dritter & eigene Schäden
- Rechts- und IT-Dienstleistungen
- Reputationsschutz
- Individuelle Deckungsbausteine
Hilfreiche Quellen im Netz
Nationales Zentrum für Cybersicherheit NCSC
Kompetenzzentrum des Bundes für Cybersicherheit und damit erste Anlaufstelle für die Wirtschaft, Verwaltung, Bildungseinrichtungen und die Bevölkerung bei Cyberfragen.
Schweizerische Kriminalprävention
Die Schweizerische Kriminalprävention (SKP) ist eine interkantonale Fachstelle im Bereich Prävention von Kriminalität und Kriminalitätsfurcht. Sie wird von der Konferenz der kantonalen Justiz- und Polizeidirektorinnen und -direktoren (KKJPD) getragen.
Bundesamt für Sicherheit in der Informationstechnik
Cyber-Sicherheitsbehörde von Deutschland