Internetkriminalität: Eine digitale Spürnase, die Unternehmen sicherer macht
Die DARU-WACHE AG gehört zu den ersten Kunden, die einen neuen, innovativen Service der Mobiliar einsetzen: den Cyber-RedBox-Schwachstellenscan. Was ist dieser Service und wozu braucht es ihn? Projektleiter Roman Burger gibt Antwort.
Roman Burger, Sie leiten für die Mobiliar das Projekt «Cyber-RedBox-Schwachstellenscan». Was verbirgt sich hinter diesem Begriff?
Wir haben verschiedene Elemente drin, die unseren Service beschreiben: «Cyber» bezieht sich darauf, dass er digital funktioniert und hilft, Unternehmen vor digitalen Angriffen zu schützen. «RedBox» haben wir das Gerät getauft, das der Kunde an seine IT-Infrastruktur anschliesst. Diese kleine rote Box ist eine digitale Spürnase, ein Scanner, der die ganze IT-Infrastruktur eines Unternehmens nach Schwachstellen absucht, über die ein Hacker eindringen könnte.
Gibt es so etwas bereits auf dem Markt?
Nein, nicht in dieser Art. Mit dem RedBox-Service betreten wir Neuland. Bisher konnten sich nur Grossfirmen ein solches Cyber-Risikomanagement leisten. Jetzt kommen wir mit einem Service für KMU, der sehr einfach ist in der Bedienung und kleinen Unternehmen ermöglicht, ihre Cybersicherheit in die eigene Hand zu nehmen.
Was kann passieren?
Ein Hacker – oder eine Hackerin, die gibt es auch – kann zum Beispiel Daten verschlüsseln und dann das Unternehmen erpressen. Er oder sie kann Daten löschen oder Prozesse lahmlegen, so dass die Computer gar nicht mehr starten. Es können auch sensible, vertrauliche Daten gestohlen und damit gedroht werden, sie zu veröffentlichen. Ein Hackerangriff führt nicht selten dazu, dass ein Betrieb für mehrere Tage stillsteht.
Wenn die RedBox Schwachstellen entdeckt hat, was geschieht dann?
Jede Schwachstelle, welche die RedBox findet, wird in einem Online-Portal angezeigt. Dort sieht man, wo sie sich befindet und wie man sie beheben kann. Das Portal haben wir so aufgebaut, dass sowohl IT-Profis als auch die Firmenleitung die für sie relevanten Informationen finden. Die einen brauchen die technischen Details, die anderen eine gut verständliche Entscheidungsgrundlage für die nächsten Schritte. Gewisse Schwachstellen können einfach behoben werden, indem zum Beispiel ein bestimmtes Programm auf den neusten Stand gebracht wird. Andere Schwachstellen sind grösser und es braucht Zeit und Geld, um das Problem zu lösen. Deshalb ist der Austausch zwischen Firmenleitung und IT-Fachleuten so wichtig.
Die DARU-WACHE AG ist einer von zehn Pilotkunden. Ihre bisherigen Erfahrungen?
Dank unserer Pilotkunden konnten und können wir uns in dieser entscheidenden Projektphase laufend verbessern. Jedes Feedback, das wir erhalten, ist wertvoll. Dafür sind wir diesen Unternehmen sehr dankbar. Gleichzeitig profitieren sie davon, als erste den neuartigen Service nutzen und ihre IT-Sicherheit verbessern zu können.
Herzlichen Dank für dieses Gespräch.