Mit dem Cyber Incident Hub gegen Cyberattacken
Drei führende Beratungsunternehmen und ein Startup-Unternehmen lancierten am XBorder Anlass des Handelsverbandes zum Thema «Trends im E-Commerce» vom 25. August 2021 den ersten interdisziplinären «Cyber Incident Response Hub» der Schweiz. Die Dienstleistungspalette umfasst relevanten Support gegen Cyberattacken. Dieser wird im Falle von Angriffen rund um die Uhr durch die vier Unternehmen angeboten.
Nicht nur Grosskonzerne sind von zunehmenden Cyberangriffen betroffen. Das zeigen etwa die Fälle Stadler Rail und Comparis, die jüngst publik geworden sind. Auch eine Studie der ZHAW legt offen: Etwa ein Drittel der Schweizer KMU sei bereits Opfer von Cyberangriffen geworden, rund 4 % davon seien zudem erpresst worden. Damit sind schon knapp 200’000 KMU einem Cyberangriff zum Opfer gefallen. ICT Switzerland warnt denn auch ebenfalls in einer Studie: «Das Risiko, Opfer eines Cyberangriffs zu werden, wird zu tief eingeschätzt. Einen Tag lang ausser Gefecht gesetzt oder gar in der Existenz gefährdet zu werden, empfinden nur 10 % respektive 4 % der Befragten als grosse oder sehr grosse Gefahr.» Gleichzeitig bestätigen aber nur 60 % der Befragten Grundschutzmassnahen wie Malware-Schutz, Firewall, Patch-Management und Backup vollständig umgesetzt zu haben. Systeme zur Erkennung von Cyber-Vorfällen seien nur von jedem fünften Unternehmen vollständig eingeführt worden. Prozesse zur Behandlung von Cyber-Vorfällen geben nur noch 18 % der befragten Unternehmen an, Mitarbeitenden-Schulungen über den sicheren Gebrauch von IT lediglich 15 %.
Wenn es passiert, ist guter Rat gefragt
Wenn es bei einem Unternehmen zu einem Cyberangriff kommt, ist guter Rat gefragt. Nach einer Ransomware-Attacke beispielsweise folgt rasch die Lösegeldforderung, die meist in Kryptowährungen verlangt wird, um Spuren zu verschleiern. Für die Opfer bleibt oft ungewiss, ob der Zugriff auf die vom Angreifer verschlüsselten Daten nach getätigter Zahlung auch wirklich wieder voll gewährt wird. Zurück bleiben Rechtsfälle, Reputationsschäden, finanzielle Verluste und Verunsicherungen. Prävention, Intervention und Nachsorge sind zusammen mit gutem Rat gefragt.
Cyber Incident Hub für Firmen und Versicherer
Vor diesem Hintergrund haben die drei Beratungsunternehmen MLL MeyerLustenberger Lachenal Froriep (MLL), Farner Consulting, Oneconsult und das Startup CYBERA zusammen den interdisziplinären «Cyber Incident Response Hub» lanciert, der rund um die Uhr mit Supportdienstleistungen zur Verfügung steht. Abgedeckt werden auf Cyber spezialisierte Rechtsberatung (MLL), Incident Response und Digitale Forensik (Oneconsult), Krisenkommunikation und Reputation Management (Farner) sowie internationale Reaktion bei betrügerisch entwendeten Geldern (CYBERA). Dieses nach eigenen Angaben schweizweit einzigartige Angebot begegnet in Zeiten des digitalen Wandels einer stark zunehmenden Bedrohung von Firmen durch Cyberattacken, Datenkorruption, Fraud und Erpressung. Zielkunden sind neben (Cyber-) Versicherern exponierte Firmen aller Art. Nicola Staub, Founder und CEO CYBERA sagt zum neuen Dienstleistungs-Angebot: «Um betrügerisch entwendete Geldsummen weltweit mit strafrechtlich relevanter Information zu blockieren und zu sichern, bevor sie gewaschen und unwiderruflich verloren sind, braucht es neue Lösungen, die wir anbieten.»
Das 360° Angebot
Die vom Cyber Incident Hub angebotenen interdisziplinären Fähigkeiten von Fachleuten aus den Bereichen Recht, Technologie, Forensik, und Kommunikation werden alle benötigt, um sich optimal auf Risiken vorzubereiten, diese erfolgreich abzuwehren und ihre Folgen zu bewältigen oder zu mindern. Die Anwaltskanzlei MLL hat ein Netzwerk führender und erfahrener Partner aufgebaut, um eine koordinierte Reaktion auf Cybersecurity-Probleme aller Art zu bieten. Der Service reicht von der Erstellung eines Cybersecurity-Response-Plans und der Prüfung der Cyber-Risikobereitschaft bis hin zum juristisch korrekten Umgang mit Sicherheitsverletzungen, Datenverlusten und der Untersuchung von Cyber-Vorfällen. Gute Kommunikation im Falle der Attacke trägt zur raschen Erholung des eingefahrenen Reputationsschadens bei. Nicht zuletzt gehöre die jederzeitige Gewährleistung der Cyber- und Datensicherheit heute zu den rechtlichen Grundanforderungen an die Compliance und Good Governance, schreiben die Betreiber des Cyber Incident Hubs.
Wie lässt sich der Cyber Incident Hub kontaktieren? Zur Zeit fungiert MLL als Anlaufstelle, eine eigene Landing Page sei aber im Aufbau, heisst es auf unsere Anfrage. Gedacht sei das Angebot weniger als Notruf-Möglichkeit, sondern als umfassende Dienstleistung, die z.B. im Rahmen von Versicherungspaketen gegen Cyberrisiken in Anspruch genommen werden kann.
