IoT – eine Herausforderung für die Cybersicherheit

IoT ist omnipräsent und bietet immenses Potenzial – birgt aber auch Risiken. Schwachstellen in Geräten sind allgegenwärtig und die Anzahl der Cyberangriffe steigt kontinuierlich. Trotzdem zählt IoT immer noch zu den am meist unterschätzten Bedrohungen. Bewährte Ansätze helfen, Cyber Security zu etablieren und so die Risiken zu minimieren.

Smart – aber nicht ohne Risiken
Das Potenzial von IoT ist immens und hält überall Einzug. So ist es nicht verwunderlich, dass laut Experten in wenigen Jahren 8 von 10 Schweizer Unternehmen IoT-Komponenten im Einsatz haben werden. Dadurch steigt aber auch die Gefahr, dass solche Systeme manipuliert werden. Diebstahl, Betrug, Erpressung und Manipulation sind mögliche Folgen. Die Anzahl der Geräte, die mit Unternehmensnetzwerken verbunden sind, wird weiter ansteigen. IoT birgt aber auch ein (oft vernachlässigtes) Risiko: Cyberkriminalität. Obwohl dies keine neue Tatsache ist, fliessen oftmals grundlegende Sicherheitsprinzipien nicht in IoT-Projekte ein. Das kann erhebliche Schäden verursachen, beispielsweise durch Abfluss von Kunden- und Produktionsdaten oder wenn ein Wartungszugang zur Hintertüre eines Angreifers wird. Cyber Security bei IoT-Vorhaben gehört von Beginn an oben auf die Agenda – nicht erst, wenn etwas schiefgegangen ist.

Schlüsselfaktoren bei IoT-Netzwerken
Cyber Security muss bei IoT-Vorhaben ganz oben stehen. Ein systematischer Sicherheitsansatz ist das A und O erfolgreicher Cyber Security. Dabei müssen sowohl das Risikomanagement, der Schutz der Informationen, die Erkennung und Reaktion auf Sicherheitsvorkommnisse als auch die Wiederherstellung und Optimierung berücksichtigt werden.

Technologisch liegt der Schlüssel zur Sicherheit u. a. in einer geeigneten Architektur und der entsprechenden Zonierung von IoT-Netzen. Wichtige Aspekte sind dabei die Identität, die Authentisierung und der Schutz der Daten, ebenso wie die optimale Segmentierung im Backend und die Überwachung der dadurch geschaffenen Zonenübergänge. Es gilt, verschiedene Verteidigungslinien aufzubauen und diese mit angemessenen Sicherheitsmassnahmen zu versehen. Best-Practice-Ansätze und bewährte Frameworks, wie beispielsweise die ISO 270xx-Familie oder das NIST Cyber Security Framework, dienen hier zur Orientierung.

Unternehmen sind gegenüber globalen Risiken im Zusammenhang mit bekannten und neuen «Zero-Day» Bedrohungen und anderen Schwachstellen exponiert. Diese werden aktiv und systematisch ausgenutzt. Unabhängig ob IoT oder klassische IT-Komponenten, jedes Gerät kann Schwachstellen enthalten und so zum Angriffsvektor werden. Daher sollten Geräte im Design-, Entwicklungs- und Betriebsprozess (DevOps) regelmässig auf Schwachstellen geprüft werden. Wichtig ist dabei natürlich, dass sie Updates unterstützen – was leider sehr oft nicht der Fall ist. Unzureichendes Patch-Management und mangelhafte Prüfung auf Schwachstellen sind nicht nur ein Problem von IoT. So bleiben immer wieder bekannte Schwachstellen ungepatched, obwohl passende Updates verfügbar wären. Cyberkriminellen fällt es dann relativ leicht, das schwächste Glied in der Kette zu finden und auszunutzen. Deshalb darf das regelmässige Update- und Patch-Management nicht vergessen werden – natürlich auch bei IoT-Geräten. Falls sich exponierte Geräte mit bekannten Schwachstellen in der Infrastruktur befinden, die nicht aktualisiert oder gepatcht werden können, sollten diese segmentiert und von der Produktionsumgebung abgetrennt werden.

Risiken erkennen, bevor das Licht ausgeht
Da sich die Risikosituation stetig ändert, muss die aktuelle Bedrohungslage immer beobachtet und das Sicherheitsdispositiv entsprechend angepasst werden. Risk Assessments, organisatorische Audits und Penetration Tests sind wichtige Elemente in der Cyber Security. Unternehmen sollten gleichzeitig in der Lage sein, Sicherheitsvorfälle zu erkennen, schnell darauf zu reagieren und die Auswirkungen auf ein Minimum zu reduzieren. Somit gilt: Wer sich mit IoT beschäftigt, muss sich auch intensiv mit Cyber Security auseinandersetzen.

Über InfoGuard
Die InfoGuard AG ist spezialisiert auf umfassende Cyber Security. Zu den Kompetenzen zählen massgeschneiderte Dienstleistungen im Bereich der Sicherheitsberatung und Security Audits sowie in der Architektur und Integration führender Netzwerk- und Security-Lösungen. Cloud-, Managed- und Cyber Defence-Services erbringt der Schweizer Cyber Security Experte aus dem ISO 27001 zertifizierten InfoGuard Cyber Defence Center in der Schweiz. InfoGuard hat ihren Hauptsitz in Baar / Zug und eine Niederlassung in Bern. Ihre über 150 Sicherheitsexperten sorgen tagtäglich für die Cyber Security bei über 300 Kunden in der Schweiz, Deutschland und Österreich.


InfoGuard AG
Lindenstrasse 10
6340 Baar
Tel +41 41 749 19 00
info@infoguard.ch
www.infoguard.ch

Naturgefahren beim Bauen frühzeitig beachten

Naturgefahren wie Starkregen, Sturm und Hagel verursachen in der Schweiz immer wieder hohe Schäden. Dabei ist die Bauweise Hauptproblem und Lösungsansatz zugleich: Wird der Schutz vor Naturgefahren früh in der Planung berücksichtigt, kann den Einwirkungen entsprechend gebaut werden.

Die erhöhte Bauweise ist die einfachste und wirksamste Massnahme zum Schutz vor Hochwasser bei Neubauten.

Die erhöhte Bauweise ist die einfachste und wirksamste Massnahme zum Schutz vor Hochwasser bei Neubauten.

Die Unwetter im Sommer 2021 haben in den 19 Kantonen mit einer Kantonalen Gebäudeversicherung Schäden an Gebäuden von über einer Milliarde Franken angerichtet. Obwohl die Schweiz im Vergleich mit den Nachbarländern mit einem «blauen Auge» davongekommen ist, sind diese Unwetter ein wichtiger Weckruf in Zeiten düsterer Klimaprognosen: Starkregen und Stürme werden in naher Zukunft wesentlich häufiger und intensiver ausfallen. Auch alpine Gefahren wie Murgänge und Steinschläge dürften sich durch die zunehmenden Wetterextreme verschärfen. Parallel dazu steigt das Schadenpotential wegen der immer dichteren Bebauung und intensiveren Gebäudenutzung. Damit die Risiken langfristig tragbar bleiben, müssen Bauwerke den lokal zu erwartenden Gefahren und den zukünftigen Klimabedingungen angepasst werden.

Naturgefahren-Check mit einfacher Gefahrenübersicht

Zufahrten und andere Gebäudeöffnungen schützt man am besten permanent vor Wassereintritt, denn für die Installation mobiler Schutzmassnahmen fehlt meist die Zeit.

Zufahrten und andere Gebäudeöffnungen schützt man am besten permanent vor Wassereintritt, denn für die Installation mobiler Schutzmassnahmen fehlt meist die Zeit.

Die praktische Anwendung des naturgefahrengerechten Bauens wird auf der Informationsplattform www.schutz-vor-naturgefahren.ch erläutert. Der interaktive Naturgefahren-Check bietet eine rasche Übersicht aller Gefahren am Standort und vernetzt die wichtigsten Planungsgrundlagen. So lässt sich schnell und einfach per Adresseingabe prüfen, welchen Naturgefahren ein bestimmtes Grundstück ausgesetzt ist. Weiter werden zur Situation passende Empfehlungen für Schutzmassnahmen abgegeben und die verbleibenden Handlungsoptionen berücksichtigt. Bei fortgeschrittener Planung können beispielsweise noch hagelgeprüfte Produkte ausgewählt, ein automatisches Hochwasserschutz-Klappschott eingebaut oder eine Hagelwarnung für die Lamellenstoren installiert werden. Idealerweise wird der Schutz vor Naturgefahren aber schon viel früher in der Planung berücksichtigt, weil sich dann noch besonders viele und effiziente Lösungen für einen wirksamen Schutz in das Gesamtkonzept integrieren lassen.

Bei Gefahr durch Steinschlag, Murgang oder Lawinen sind insbesondere die bergseitigen Fassaden betroffen. Öffnungen, Zugangänge und genutzte Aussenbereiche benötigen zusätzlichen Schutz.

Bei Gefahr durch Steinschlag, Murgang oder Lawinen sind insbesondere die bergseitigen Fassaden betroffen. Öffnungen, Zugangänge und genutzte Aussenbereiche benötigen zusätzlichen Schutz.


Vereinigung Kantonaler
Feuerversicherungen VKF
Schutz vor Naturgefahren
Bundesgasse 20
3001 Bern
info@schutz-vor-naturgefahren.ch
www.schutz-vor-naturgefahren.ch

Die Kantonalen Gebäudeversicherungen ziehen Bilanz zum Schadenjahr 2021: Schäden an Gebäuden von über einer Milliarde Schweizer Franken

Mehrere Kantonale Gebäudeversicherungen (KGV) blicken auf ein aussergewöhnliches Jahr mit im Sommer hohen Schäden an Gebäuden zurück. Aktuelle Hochrechnungen gehen von Entschädigungen an betroffene Gebäudeeigentümer von über einer Milliarde Schweizer Franken aus. Allerdings ist die Erfassung der gemeldeten Schadenfälle nicht vollständig abgeschlossen. Die KGV setzen sich dafür ein, den betroffenen Gebäudeeigentümern eine rasche Schadenbehebung zu ermöglichen. Die Analysen der KGV weisen hauptsächlich Hagel, gefolgt von Überschwemmung als grösste Schadenverursacher aus. Betroffen waren dabei in erster Linie die Kantone Aargau, Bern, Freiburg, Luzern, Neuenburg, Schaffhausen, Zug und Zürich.

Die starken Gewitter und Niederschläge der Monate Juni und Juli 2021 verursachten beinahe in der gesamten Schweiz erhebliche Schäden. Regional sind 60 bis 70 % der Schäden auf Hagel zurückzuführen. Bei 30 bis 40 % liegt die Ursache bei Überschwemmungen sowie Hochwasser. Die Niederschlagsmengen variierten regional stark. Im Norden der Schweiz erreichten die Niederschläge bis gegen 250 % der regulären Monatsdurchschnitte. Ende Juni 2021 traten heftige Gewitter mit über 45’000 Blitzentladungen und schwerstem Hagel auf. Als Einzelereignis zu erwähnen ist der schwere Hagelzug vom 28. Juni, der grossflächig Teile der Kantone Luzern und Zug verwüstet hat. Dabei traten Hagelkörner mit einem Durchmesser von bis zu 10 cm auf. In gewissen Gemeinden blieb kaum ein Gebäude unbeschädigt. Alleine aufgrund dieses Hagelzuges ist mit mehreren hundert Millionen Schweizer Franken an Gebäudeschäden zu rechnen.

Die KGV werden für die entstandenen Gebäudeschäden gesamthaft Zahlungen von über einer Milliarde Schweizer Franken leisten. Dies wird annähernd so viel sein wie im Grossschadenjahr 2005, das auf Basis des aktuellen Gebäudebestands heute 1.3 Milliarden Schweizer Franken kosten würde. Der von Hagel ausgehende Schadenanteil fiel im Jahr 2021 vier Mal höher aus wie im Rekordschadenjahr 2005. Der Anteil an Überschwemmungsschäden verringerte sich entsprechend im gleichen Verhältnis. Trotz einer hohen Gesamtschadenlast gibt es erfreuliche Entwicklungen. Die vielerorts im Nachgang zu den Schäden 2005 von der öffentlichen Hand oder den Gebäudeeigentümern eingeleiteten Schutzmassnahmen im Bereich Hochwasser haben im Sommer 2021 ihre Wirkung gezeigt. Zudem hat sich das effektive und effiziente Handeln vieler Einsatzkräfte beim mobilen Hochwasserschutz sehr positiv ausgewirkt. Viele Schäden konnten verhindert oder begrenzt werden. Ohne die Präventionsmassnahmen der letzten 15 Jahre wären die Schäden aufgrund des Hochwassers im Sommer 2021 vermutlich wesentlich höher ausgefallen. Sie hätten die Schadenlast um ein Vielfaches erhöht.
Hagel lässt sich gegenwärtig weder örtlich, zeitlich noch in der Intensität genau prognostizieren. Somit liegt der beste Schutz im Einsatz geprüfter hagelresistenter Baumaterialien (www.hagelregister.ch). Demgegenüber kann sich jeder Gebäudeeigentümer gegen Hochwasser und Oberflächenwasser mit baulichen sowie mobilen Massnahmen und einer guten organisatorischen Vorbereitung schützen. Kommt es trotzdem zum Schaden, greift die Gebäudeversicherung. Sie konnten auch im Jahr 2021 vollumfänglich ihren gesetzlichen Auftrag erfüllen. Dank den KGV geniessen die Gebäudeeigentümer einen umfassenden Versicherungsschutz. Die Betroffenen werden auch im aussergewöhnlichen Schadenjahr 2021 von den Gebäudeversicherungen unterstützt und entschädigt. Dies spricht für den bewährten einzigartigen Schutz der KGV: Prävention, Intervention und Versicherung. Dank diesem Schutzsystem bleiben die Prämien für Elementar- und Feuerschäden auch in Zukunft tief. Sie belasten weder die Gesamtbevölkerung, den Staat noch die Steuerkasse.

Die Kantonalen Gebäudeversicherungen (KGV) haben drei Kernaufgaben: Prävention, Intervention und Versicherung. Sie arbeiten in einem solidarischen System sowohl eng untereinander als auch mit diversen Partnern zusammen und versichern über 80 Prozent aller Gebäudewerte in der Schweiz. Dies entspricht einer Versicherungsdeckung für einen Gebäudewert von annähernd 2500 Milliarden Schweizer Franken.


Vereinigung Kantonaler Gebäudeversicherungen (VKG)
Bundesgasse 20
Postfach
3001 Bern
Tel +41 31 320 22 22
mail@vkg.ch
www.vkg.ch

Cyber Defence, eine Frage von Sekunden

Das Risiko von Cyberattacken steigt konstant. Dabei haben es Angreifer auch auf Schweizer Unternehmen abgesehen. Nur wer Cyberattacken schnell erkennen, umgehend darauf reagieren und die Cyber Security nachhaltig optimieren kann, wird einen Sicherheitsvorfall ohne grösseren Schaden überstehen.

Täglich gibt es neue Cyberattacken auf Unternehmen und die Qualität, Effizienz und Professionalität der Angriffe nimmt stetig zu. Ausserdem dauert es nicht selten Wochen, Monate oder gar Jahre, bis ein erfolgreicher Angriff entdeckt wird. Vor diesem Hintergrund ist es unerlässlich, mehr in die Erkennung und Reaktion auf Cyberattacken zu investieren.

Risikomanagement als Managementaufgabe
Betriebsausfälle und Cyberangriffe gehören heutzutage zu den grössten Business-Risiken. Deshalb ist ein systematischer Sicherheitsansatz das A und O erfolgreicher Cyber Security und der Schlüssel zur Digitalisierung. Dabei müssen sowohl das Risikomanagement, der Schutz der Informationen, die Erkennung und Reaktion auf Sicherheitsvorkommnisse als auch die Wiederherstellung und Optimierung berücksichtigt werden. Internationale Standards wie ISO 27001 oder das NIST Cyber Security Framework bieten dazu hilfreiche Modelle für die Errichtung, Umsetzung, Überprüfung und kontinuierliche Verbesserung der eigenen Cyber Resilience.

Cyber Resilience ist aber weit mehr als eine hohe (IT-)Sicherheitsmauer und so müssen auch Drittparteien in die Cyber-Risikobetrachtung einbezogen werden. Das Drittparteien-Management ist ein wichtiger Schritt und befasst sich mit der Identifizierung sowie der Verwaltung von Cyber Risiken zu externen Drittparteien (d. h. Partnern, Dienstleistern, Lieferanten von Hard- und Software sowie Outsourcing- und Cloud-Service-Anbietern etc.).

CSIRT als Schlüssel zur Cyber Security
Ein CSIRT (Computer Security Incident Response Team) hilft dabei, die Auswirkungen eines Sicherheitsvorfalls zu minimieren. Es ist so etwas wie eine Sondereinsatztruppe, welche die Taktiken und Methoden der Angreifer kennt und aktiv wird, sobald Hacker die Sicherheitsmauern zu überlisten versuchen. Der Fokus liegt auf der Erkennung und Reaktion auf Sicherheitsvorfälle. Es gilt also, mit den Cyberkriminellen Schritt zu halten, deren Methoden zu kennen und rechtzeitig Gegenmassnahmen einzuleiten. Ein CSIRT schafft dafür die operativen Voraussetzungen.

Cyber Defence ist eine 24×7 Aufgabe
Cyberattacken lassen sich leider nicht verhindern. Mit Hilfe eines CSIRT in einem dedizierten Cyber Defence Center lässt sich die Dauer eines Sicherheitsvorfalls und den dadurch verursachten Schaden minimieren sowie den Business Impact drastisch reduzieren. Ein Cyber Defence Center sollte aber nicht nur auf Gefahren reagieren, sondern aktiv nach Bedrohungen und Anzeichen eines Angriffs suchen. Deshalb basiert Cyber Defence nicht nur auf einer defensiven, sondern insbesondere auch auf einer offensiven Sicherheits-Strategie.

Da sich die Risikosituation stetig ändert, ist Cyber Security auch keine einmalige Angelegenheit. Dabei gilt es, die aktuelle Bedrohungslage zu beobachten und das Sicherheitsdispositiv kontinuierlich zu verbessern – eine anspruchsvolle Aufgabe, insbesondere in Zeiten des Fachkräftemangels. So empfiehlt es sich, professionelle Unterstützung in Form eines Managed Security Services beizuziehen, um die Cyber Resilience zu stärken sowie den Schutz der Unternehmenswerte zielgerichtet und nachhaltig zu verbessern.


InfoGuard AG
Lindenstrasse 10
6340 Baar
Tel +41 41 749 19 00
info@infoguard.ch
www.infoguard.ch

Die BFB rät: Bei Bränden immer die Regel «Alarmieren – Retten – Löschen» einhalten

Nach den verregneten Wochen erfreuen wir uns endlich besseren Wetters. Mit den trockeneren Bedingungen steigt auch wieder die Gefahr von Bränden. Diese werden beispielsweise durch die Brandherde Grill, Feuerschale oder Feuerstelle verursacht. Im Falle eines übergreifenden Feuers ist das richtige Verhalten entscheidend. Die Beratungsstelle für Brandverhütung (BFB) rät dringend, sich an die Regel «Alarmieren – Retten – Löschen» zu halten.

Im Jahr 2020 verzeichnete die Schweiz bei Gebäuden schätzungsweise 9’000 Brände, welche Schäden im Wert von über 300 Millionen Franken verursachten. Die Hälfte der Brände ereignete sich in Wohngebäuden. 17 Personen starben 2020 durch Gebäudebrände. Eine bedeutend grössere Anzahl Personen verletzte sich dabei. Viele dieser Brände sind auf Unachtsamkeit und Fahrlässigkeit zurückzuführen. Durch den korrekten Umgang mit offenem Feuer kann deren Anzahl reduziert werden.

Bricht trotzdem ein Brand aus, ist das richtige Verhalten zentral, um Menschen, Tiere und das Zuhause zu schützen. Die BFB stellt fest, dass zu oft die Feuerwehr erst nach fehlgeschlagenen Löschversuchen alarmiert wird. Dadurch gehen wertvolle Minuten verloren. Bei einem Brand gilt es Ruhe zu bewahren und sich an die Regel «Alarmieren – Retten – Löschen» zu halten:

1. Alarmieren 118
Diese Informationen benötigt die Feuerwehr:

  • Wer ruft an? Den Namen und den genauen Standort angeben.
  • Wo brennt es? Die Strasse und Hausnummer sowie wichtige Details wie Etage oder Wohnungsnummer nennen.
  • Was ist passiert? Die Situation schildern.
  • Sind Personen in Gefahr? Mitteilen, wie viele Menschen verletzt sind oder vermisst werden.

2. Retten

  • Sich selbst nie in Gefahr bringen.
  • Menschen und Tiere retten. Mitbewohner auffordern, das Gebäude rasch zu verlassen. Kindern, Senioren oder Personen mit körperlicher Beeinträchtigung helfen.
  • Brandstelle verlassen.

3. Löschen

  • Sich selbst nie in Gefahr bringen.
  • Gefahrenzone sofort verlassen, wenn das Feuer nicht gelöscht werden kann.
  • Den Brand mit den vorhandenen Mitteln wie Handfeuerlöscher oder Löschdecke bekämpfen.

Weitere Sicherheitstipps unter bfb-cipi.ch/wenns-brennt


Medienstelle der Beratungsstelle für Brandverhütung (BFB)
Bundesgasse 20
3011 Bern
Tel +41 (0)31 320 22 22
media@bfb-cipi.ch
www.bfb-cipi.ch