Keine Chance für Cyber-Kriminalität

Bei der Samuel Amsler AG aus Schinznach-Dorf klickt man in Sachen Cyber Security auf Nummer Sicher. Das Familienunternehmen ist spezialisiert auf Transport und die Herstellung von Baurohstoffen wie Kies und Beton. Simon Amsler ist im Familienbetrieb der Experte für IT-Fragen. Im Gespräch mit ARISCO erklärt er, wie das Unternehmen mit einer durchdachten Cyber Security Strategie und der Cyber Risk Versicherung von ARISCO Cyber Kriminalität den Kampf ansagt.

Was ist Ihre Aufgabe bei der Samuel Amsler AG?

Simon Amsler:
Nach der obligatorischen Schulzeit konnte ich mir eine weiterführende Schule schlichtweg nicht vorstellen. Geleitet durch mein Interesse für Computer, entschied ich mich, eine Lehre als Informatiker Fachrichtung Systemtechnik mit Berufsmaturität zu absolvieren. In den vier Jahren Lehrzeit wurde mir wertvolles Know-how in den Bereichen Computer, Netzwerk und Cyber Security mitgegeben.

Durch den laufenden Kontakt mit dem Familienbetrieb in meiner Jugendzeit war für mich klar, früher oder später selbst Luft im Unternehmen zu schnuppern. Nach der RS und dem Abverdienen als Motorfahrer fasste ich im Mai letzten Jahres Fuss in der Samuel Amsler AG. Die aktuelle Position als Assistent der Geschäftsleitung lässt sich perfekt mit dem berufsbegleitenden Betriebsökonomiestudium verbinden. Meine Hauptaufgabe ist, so viel Last wie möglich von den Schultern der Geschäftsleitung zu nehmen. So konnte ich im letzten Jahr verschiedene Verantwortungsbereiche wie Arbeitssicherheit, Versicherungen, Marketing sowie die IT übernehmen. Herrscht Not am Mann, kann es jedoch auch vorkommen, dass ich mich selbst hinter das Steuer eines Lastwagens setze.

Erzählen Sie uns mehr von Ihrem Unternehmen!

Simon Amsler:

Wir sind ein 100-jähriges Familienunternehmen. Unsere Kernkompetenzen liegen in den Bereichen Transport, Kiesabbau mit Aufbereitung, der Herstellung von Beton im eigenen Betonwerk sowie seit 2019 in der Vermietung von Gewerbeflächen. Zurzeit zählen wir 45 Mitarbeitende über alle Bereiche und einen Fuhrpark von 27 Lastwagen.

Warum braucht ein KMU eine Cyber Versicherung?

Simon Amsler:
Es wird geschätzt, dass jährlich 40–50 Prozent der KMUs einem Cyberangriff ausgesetzt sind. Klar werden die meisten von ihnen abgewehrt, doch viele Betriebe sind unzureichend gegen diese Risiken geschützt.

Leider reicht es nicht, lediglich eine Versicherung abzuschliessen, um vor einer Cyberattacke verschont zu bleiben. Die Absicherung der IT-Infrastruktur sowie gut geschulte Mitarbeiter sind essenziell. Die Cyber Versicherung dient der zusätzlichen Absicherung beim Eintritt eines Ernstfalles. Diese sind meist mit Kosten verbunden und genau dann ist es von Vorteil, zusätzlich zu IT-Dienstleistern einen Partner zu haben, um das Ereignis schnellstmöglich zu beheben.

Welche Risiken sehen Sie für die Samuel Amsler AG?

Simon Amsler:
Das Tagesgeschäft unserer Mitarbeiter ist grundsätzlich sehr analog. Trotzdem würden ohne die IT-Infrastruktur unsere Tagesabläufe schnell ins Stocken geraten. Die ganze Auftragsabwicklung und Disposition laufen digital ab. Folglich sind notwendige Kundendaten wie Adressen und Ansprechpersonen vorhanden, welche es nach DSGVO zu schützen gilt. Auch firmeninterne Daten wie zum Beispiel Informationen zur finanziellen Situation in ERP-Systemen sind sehr sensibel und bei Betrugsversuchen im Zusammenhang mit Erpressung sehr bedroht.

Wie ist Ihre IT organisiert?

Simon Amsler:
Wir betreiben unsere Infrastruktur in Zusammenarbeit mit einem externen Dienstleister im Haus. Dies wurde bei der letzten grösseren Serverumstellung im Vergleich mit einer Cloudlösung als die für uns passendere Variante evaluiert. Regelmässige Updates der Firewall und der Server sollen die Sicherheitslücken im System minimieren. Proaktiv wird auf den Servern mit einem Antivirus nach Bedrohungen Ausschau gehalten.

Snapshots erfolgen mehrmals täglich und jede Nacht werden automatisch Backups durchgeführt, welche an einen zweiten Standort ausserhalb des Büros gespiegelt werden. Vor Kurzem haben wir wieder begonnen, zusätzlich täglich mit einer Harddisk die wichtigsten Daten zu sichern. So haben wir im Falle einer Kompromittierung mehrere Wege, dem entgegenzuwirken.

Durch meine Lehre als Informatiker bin ich im Geschäftsalltag zur ersten Ansprechperson in Sachen IT geworden. So unterstütze ich bei diversen Störungen oder bei Mails, welche schwer zwischen Betrug oder Echtheit zu differenzieren sind. Tiefer reichende Änderungen nehme ich nur in klarer Absprache mit unserem IT-Dienstleister vor oder übergebe sie trotz vorhandenem Wissen ganz. Denn die möglichen Risiken und deren Folgen, die bei nicht abgesprochenen Änderungen oder durch gefährliches Halbwissen entstehen, können fatal sein.

Welche Gefahren bestehen für Ihre Firma und wie konnte Sie ARISCO bei der Absicherung dieser Risiken unterstützen?

Simon Amsler:
Die grösste Gefahr sehe ich in Angriffen durch Social Engineering, die Beeinflussung des Menschen besonders durch Phishing Mails. Das ist die grösste Sicherheitslücke. Es wird immer schwieriger, ehrliche von betrügerischen Mails zu unterscheiden, weshalb die Sensibilisierung der Mitarbeiter sehr wichtig ist.

Besonders da bietet mir ARISCO in Zusammenarbeit mit der Zurich Versicherung einen Mehrwert. Die Cyber-Risk-Versicherung kommt nicht erst bei einem Schadenfall zum Tragen, sondern stellt dem Versicherungsnehmer ein Online E-Learning zur Verfügung, um die Mitarbeiter mit den Gefahren vertraut zu machen.

Was empfehlen Sie anderen Unternehmen?

Simon Amsler:
Die Frage ist nicht, wieso sollte bei uns ein Cyberangriff vorkommen, sondern wann. Von der Infrastruktur über die Mitarbeitenden bis zur Versicherung: IT-Sicherheit ist kostspielig und kann nie zu 100% schützen. Aber es hilft, den Schaden bei einem Ereignis in Grenzen zu halten.

Herzlichen Dank für Ihre Zeit, dieses Interview sowie Ihr Vertrauen in ARISCO!

Unsere Cyber Security Services