Artikel

Der vernetzte Computer ist ein Einfallstor für allerlei Schädlinge. Computersicherheit erfordert eine mehrschichtige Sicherheitsstrategie. Bild: Mirco Alla Lana

Der vernetzte Computer ist ein Einfallstor für allerlei Schädlinge. Computersicherheit erfordert eine mehrschichtige Sicherheitsstrategie. Bild: wikimedia/jaydeep

Fridel Rickenbacher referierte als Experte für Cyber Security am Digitalkongress «netzwerk_G» der Grünen Branche in Zürich.

Zu 90 % ist der Mensch Türoffner für Angreifer. Um dies zu vermeiden, gilt die Null-Vertrauens-Strategie. Bild: Mirco Alla Lana

  • Garten- und Landschaftsbau
  • Branche
  • Internet

Schwachstelle Mensch – Cyber Security

Die bedeutendste Schwachstelle im Bereich der IT-Sicherheit ist der Mensch. Das verdeutlichte Fridel Rickenbacher in seinem Referat und Workshop am Digital-Kongress für die Grüne Branche, den das netzwerk_G Mitte September in Zürich veranstaltete.

Bei unglaublichen 90 % aller Angriffe hilft der Anwender, sprich Mitarbeiter, aktiv mit, dem Täter ein Erfolgserlebnis zu verschaffen. Meist ist es ein zu schneller Klick auf einen Link, einen Anhang oder aber auch ein zu schwaches Passwort, was fatale Folgen haben kann. Dies berichtete Fridel Rickenbacher zum Einstieg. Er ist Mitglied der execure ag / Swiss-IT-Security-Gruppe und besitzt einen gros­sen Erfahrungsschatz auf dem Gebiet der Cyber Security. «Wenn das System erst mal lahmgelegt ist, kann dies zu grossen Lieferverzögerungen bis hin zu hohen Konventionalstrafen führen», betonte Rickenbacher und bemerkte, dass das sprichwörtliche Gottvertrauen hier komplett fehl am Platz ist. Er empfiehlt die Null-Vertrauens-Strategie, das ist definitiv sicherer.

Die gesamte Arbeitswelt, aber auch das private Leben, streben auf eine immer massivere digitale Vernetzung zu. Bereits jetzt ist vieles miteinander verbunden, was uns häufig gar nicht bewusst ist. Im Privatbereich ist das beispielsweise die automatische Bewässerungsanlage, die sich per App steuern lässt. Genau hier ­docken die Unternehmen mit an, die für den Unterhalt oder die Pflege zuständig sind. «Die dunkle Seite der Macht ist viel weiter, als wir denken», so Rickenbacher. Virenprogramme schützen nur gegen bekannte Infekte. Zudem kennen Hacker die Sicherheitslücken immer vor dem Hersteller. «China ist Hersteller von Software und grossen Servern. Die teils eingepflanzten Chips, fähig, die kompletten Unternehmensdaten auszuspionieren, wurden vom chinesischen Staat toleriert», gibt der Spezialist einen kleinen Einblick in die Welt des Bösen und nennt neben China auch noch Russland und die USA, wenn es um Staatsspionage geht. «Die Frage ist auch nicht, ob etwas passiert, sondern wie oft es schon passiert ist», so Rickenbacher. Am Schlimmsten ist dabei neben dem wirtschaftlichen Schaden der Reputationsschaden für das Unternehmen. Es kann Jahre dauern, bis der gute Ruf wiederhergestellt ist. Mitarbeitende, die sich ausserhalb eines geschützten Netzwerkes befinden, sind leichter angreifbar. Eine Software für Schnittstellen mit entsprechender Voreinstellung bietet laut Rickenbacher einen besseren Grundschutz. Er empfiehlt eine mehrschichtige Sicherheitsstrategie. Komplex, zielgerichtet und äusserst effektiv, so lässt sich die heute meist verwendete Angriffsart einer Cyber-Attacke, im Fachjargon auch als APT bezeichnet (Advanced Persistent Threat), beschreiben. Dagegen hilft nur, die grosse Gefahr Mensch durch klare Regeln der Kommunikation im Netz zu sensibilisieren. Als Sicherheitsstrategie schlägt der Experte ein mehrstufiges Konzept vor: «Ein Backup im Betrieb, eines ausserhalb des Firmengeländes und eine Sicherheitskopie in der Cloud sind das Minimum.» Backup, Backup, Backup sowie die Ende-zu-Ende-Verschlüsselung bei E-Mails lautet seine Devise. Diese Kombination macht recht immun gegen kriminelle Erpressung im Netz. Grundsätzlich sollte man Cloud-Lösungen vertrauen, denn die dort herrschenden Sicherheitsvorkehrungen kann sich kein Einzelunternehmen leisten und letztlich basiert die gesamte Smartphone-Technologie auf komplexen Cloud-Lösungen, stellte Rickenbacher in den Raum. 

Sicherheitstipps für Unternehmen

Im Workshop gab Rickenbacher weitere Tipps, wie es gelingt, die Mitarbeitenden zu sensibilisieren. «Da reicht es manchmal aus, auf dem Parkplatz einen USB-Stick zu verlieren, auf dem das Wort vertraulich klebt. Die Neugierde ist die grösste Versuchung und mit ziemlicher Sicherheit wird es einen Mitarbeiter geben, der diesen ungeprüften Stick in den Rechner steckt. Das ist dann ein guter Einstieg, die Gefährlichkeit solcher Aktionen zu kommunizieren.» Auslandsaufenthalte der Geschäftsleitung regen Kriminelle dazu an, gefälschte Überweisungsaufträge mit hohen Summen im Namen des Chefs an die Buchhaltung zu schicken. Meist mit einem extremen Zeitdruck versehen, sind die Mitarbeitenden überfordert und agieren somit ohne jegliches Hinterfragen, obwohl die Adresse des Absenders nicht exakt mit der des Chefs übereinstimmt. Schulungen sind hier hilfreich und auch der Hinweis, dass alles, was einem nicht ganz koscher vorkommt, vom IT-Service zu überprüfen ist. Wer ausserhalb des gesicherten Netzwerkes unterwegs ist, hat sich zudem an genaue Kommunikationsvorgaben zu halten. Auch erzwungene Kennwortänderungen in kurzen Rhythmen für alle Angestellten machen es Angreifern schwerer. Eine vierte verschlüsselte Datensicherung, die nur dann sichert, wenn der Systemstatus auf grün steht, senkt das Risiko weiter. «Ein Prozent Risiko bleibt aber immer bestehen, egal was man unternimmt», so der Sicherheitsexperte. Bei Vernetzungen mit Kunden rät Rickenbacher ebenfalls zu Aufklärung und proaktiver Kommunikation, die man sich durch eine Unterschrift bestätigen lässt, denn sonst haftet der GaLaBauer sogar mit.    

Kommentare und Antworten

×

Name ist erforderlich!

Geben Sie einen gültigen Namen ein

Gültige E-Mail ist erforderlich!

Gib eine gültige E-Mail Adresse ein

Kommentar ist erforderlich!

Google Captcha ist erforderlich!

  • Garten- und Landschaftsbau
  • Fokusthema

Als Baumaterial mit einer uralten Tradition kann Lehm auch im Garten eingesetzt werden. Wichtig ist jedoch ein guter Wetterschutz, um eine Erosion zu…

Weiterlesen

  • Garten- und Landschaftsbau
  • Wettbewerbe

Zum dritten Mal in Folge holten die Schweizer Landschaftsgärtner das begehrte Gold an den WorldSkills. Vom 10. bis 14. September 2024 kämpften Samuel…

Weiterlesen

  • Garten- und Landschaftsbau
  • Landschaftsarchitektur
  • Ausstellungen

Mustergültig, vorbildlich, vollkommen – so beschreibt das Lexikon den Begriff «ideal». Mit der fordernd-provokativen Vorgabe «Der ideale Garten» war…

Weiterlesen

  • Garten- und Landschaftsbau
  • Landschaftsarchitektur
  • Aus- und Weiterbildung

An der Schnittstelle von Planung und Umsetzung erarbeiteten die Studierenden der Technikerklasse der Höheren Fachschule (HF) an der Gartenbauschule…

Weiterlesen

  • Nachhaltig konkret
  • Garten- und Landschaftsbau
  • Landschaftsarchitektur

Die Wohnanlage «In den Bäumen» in Egg ZH wurde mit dem Innovationspreis der Sophie und Karl Binding Stiftung ausgezeichnet. Die nachhaltige…

Weiterlesen

  • Garten- und Landschaftsbau
  • Innovation 2021

Neben Minibaggern mit Standardheck haben sich Modelle mit Kurzheck oder sogar Nullheck etabliert. Völlig ersetzen werden sie die Standardbauweise aber…

Weiterlesen

  • Fachhandel
  • Garten- und Landschaftsbau
  • Branche

Nach 39 Jahren unter der Führung von Sepp Kuster und seinem Team übernahm Anfang Januar 2025 die dritte Generation das Ruder der Gebr. Kuster AG in…

Weiterlesen

  • Garten- und Landschaftsbau
  • Branche

Seit dem 6. Januar 2025 übernimmt der erfahrene Gartenplaner Brian Wiss wieder eine zentrale Rolle bei Berger Gartenbau und verantwortet als…

Weiterlesen

  • Fachhandel
  • Garten- und Landschaftsbau
  • Fachmessen

Nachdem in den letzten Jahren mit den Leitthemen der spoga+gafa verstärkt die gesellschaftliche Verantwortung aufgegriffen wurde, stehen vom 24. bis…

Weiterlesen

  • Garten- und Landschaftsbau
  • Branche
  • Biodiversität

Seit Ende 2024 sind neu insgesamt 105 Betriebe als Fachbetrieb Naturgarten zertifizieren. Sie pflegen gemeinsam jedes Jahr Tausende ökologisch…

Weiterlesen

  • Garten- und Landschaftsbau
  • Branche
  • Fachmessen

Fünf Monate nach dem Messeabschluss zieht die Leitung ein positives Fazit der ÖGA 2024. Sowohl organisatorisch als auch finanziell sei die…

Weiterlesen

  • Garten- und Landschaftsbau
  • Auszeichnungen

Während des jährlichen Partnertreffens, das vom 14. bis 15. November auf Mallorca stattfand, vergab Biotop einen Design-Award für die besten…

Weiterlesen

  • Garten- und Landschaftsbau
  • Buch-Tipp

Das neue Buch von Haymarket Media widmet sich auf 128 Seiten dem unterirdischen Aussehen der Wurzeln verschiedener Baumarten.

Weiterlesen

  • Garten- und Landschaftsbau
  • Aus- und Weiterbildung

«Dipl. Gartenbautechniker/-in HF» – zwei Absolventinnen und elf Absolventen erhielten ihre Diplome im feierlichen Rahmen.

Weiterlesen

  • Garten- und Landschaftsbau
  • Fachmessen

Zahlreiche technische Neuheiten zum Gestalten und Pflegen von Gärten und Grünanlagen waren während der 25. Fachmesse GaLaBau in Nürnberg zu bewundern.…

Weiterlesen

  • Garten- und Landschaftsbau

Die im Garten- und Landschaftsbau tätige B&G Schweiz Holding hat sich neu positioniert. Der neue Auftritt der Holding wurde von der Bieler Agentur…

Weiterlesen

  • Pflanzenverwendung
  • Garten- und Landschaftsbau
  • Stadtgrün

Im Innovationscluster URBORETUM erforschen Wissenschaftler des Karlsruher Instituts für Technologie (KIT) gemeinsam mit Partnern, wie Stadtbäume auch…

Weiterlesen

  • Garten- und Landschaftsbau
  • Stadtgrün
  • Landschaftsarchitektur
  • Web-Tipp
  • Biodiversität
  • Internet

Zwei neue Webtools ermöglichen es, Planungs- und Bauprozesse mit einfach messbaren Kennwerten und erprobten Werkzeugen zu optimieren, um ökologisch…

Weiterlesen

  • Garten- und Landschaftsbau
  • Branche

Die Aktion «Grüne Kita» von JardinSuisse will den Kleinsten Natur und Gärten näherbringen. Anfang Juni ist nun die Image- und Kompetenzkampagne an den…

Weiterlesen

  • Pflanzenverwendung
  • Garten- und Landschaftsbau
  • Stadtgrün

Einwohner der Gemeinde Worb müssen bis 2027 den Kirschlorbeer aus ihrem Garten entfernen.

Weiterlesen

Aktuelle Ausgabe

1/2/2025

BAUMAG 2025: Alternative Antriebe für Maschinen

Diesel & Co. - Die Zukunft fossiler Treibstoffe

«Plantae» - Das neue Nachschlagewerk

Gewässerrevitalisierung: Die Bedeutung der Kommunikation

 

Zur Ausgabe E-Magazine

Newsletter Registration

Frau  Herr 

Agenda

«Stadtgrün»
Stadtgärtnerei – Zentrum für Pflanzen und Bildung Sackzelg 27, 8047 Zürich

Die Ausstellung «Stadtgrün» zeigt konkrete Projekte aus dem gleichnamigen Förderprogramm. Zudem gibt es Arbeiten von Studierenden der ZHAW, ETH und OST zu sehen.
Öffungszeiten: täglich 9 bis 17.30 Uhr.

23.11.2024 00:54  –  19.01.2025 00:00
Lehrgang Vegetationstechnik in der Klima- und Schwammstadt
ZHAW Life Sciences und Facility Management, Campus Grüental, 8820 Wädenswil

Im Fokus stehen gesamtheitliche Konzepte, für resiliente, hitzemindernde und wassersensible Freiraumgestaltung. Der Lehrgang zur Fachperson Vegetationstechnik in der Klima- und Schwammstadt (6 ECTS) dauert 12 Monate (inkl. Projektarbeit). Die 24 Präsenztage fallen voraussichtlich auf den Donnerstag. Der Unterricht findet von 9 bis16 Uhr statt (6 Lektionen à 45 Minuten). Kosten: Fr. 5900.–.
Weitere Infos und Anmeldung

09.01.2025  –  09.12.2025
Volkshaus Zürich, Stauffacherstrasse 60, 8004 Zürich

Grün, blau und grau gemeinsam denken: Das ist das Motto der ersten Zürcher Klimatagung «Wie die Stadt zum Schwamm wird» am Donnerstag, 23. Januar. Es ist eine Veranstaltung des Amts für Abfall, Wasser, Energie und Luft des Kantons Zürich in Kooperation mit Grün Stadt Zürich. Im Fokus der Tagung stehen inspirierende Schwammstadt-Pilotprojekte aus der Schweiz und dem benachbarten Ausland sowie Aktuelles aus der Forschung. Das Vormittagsprogramm beinhaltet Projektpitches, Fachreferate und Podiumsdiskussionen im Plenum. Am Nachmittag liegt der Schwerpunkt auf Vertiefungsworkshops zu diversen Themen. Kosten: 200 Fr. 
Programm und Anmeldung

23.01.2025 08:30  –  17:00

Submissionen

Region Zürich
Gleisbogen
Angebotsfrist: 17.01.2025
Region Zürich
Umgebung Ost (OSZ Pfaffberg)
Angebotsfrist: 28.01.2025
Region Zürich
Naturschutzobjekte im Gebiet Nr. 17 Tössbergland Mitte
Angebotsfrist: 30.01.2025