Service - So schützen wir Ihre Informationen / Schwyzer Kantonalbank

Wir verwenden Cookies zur Unterstützung der Benutzerfreundlichkeit. Mit dem Browsing dieser Site erklären Sie sich damit einverstanden, dass Cookies verwendet werden. Für weitere Informationen zur Festlegung Ihrer eigenen Präferenzen lesen Sie bitte unsere Cookie Policy.

So schützen wir Ihre Informationen

23.11.2020 - 21:48

Cyberattacken nehmen rapide zu. Die Angriffe werden zudem immer raffinierter. Mit organisatorischen und technischen Massnahmen schirmt die Schwyzer Kantonalbank ihre ICT Systeme ab.

Mario Lotti ist bei der Schwyzer Kantonalbank für die Sicherheit zuständig. «Cyberangriffe sind eine zunehmend feststellbare Herausforderung. Jede Organisation sollte die Risiken ernst nehmen und sich angemessen dagegen wappnen», sagt er. «Das tun wir als Bank natürlich in hohem Masse. Eine hundertprozentige Sicherheit wird es nie geben, aber man kann mit technischen und organisatorischen Massnahmen – beispielsweise einer risikobasierten Sensibilisierung der Mitarbeitenden – viel dazu beitragen, dass die Angreifer keine Lücken im System ausnutzen können.»

Technische Massnahmen

Die Schwyzer Kantonalbank verzeichnet mehrere Angriffe pro Tag. Die meisten stellen allerdings keine ernsthafte Bedrohung dar. Bisher ist es auch noch nie einem Angreifer gelungen, einen Schaden anzurichten. Die Bank hat zur Abwehr eine ganze Reihe technischer Massnahmen umgesetzt. Zu den Grundelementen gehören unter anderem Firewalls, stets aktuelle Betriebssysteme und Applikationen, ein aktiver und aktueller Schutz vor Schadsoftware, diverse Überwachungstools so- wie ein Prüfungsprogramm für den E-Mail- und den Web-Verkehr. Zu einem Totalausfall der Systeme sollte es gemäss interner Risikoabschätzung nicht kommen, weil alle Daten gespiegelt werden, also doppelt vorhanden sind. Fällt ein Teil aus, kann der andere übernehmen. Natürlich werden alle Daten in regelmässigen Abständen gesichert, und deren Wiederherstellung wird getestet.

Schutz vor Schadsoftware

Der Schutz vor Schadsoftware nimmt bankintern einen hohen Stellenwert ein. USB-Sticks sind bei der Schwyzer Kantonalbank verboten. Falls doch einmal ein Mitarbeiter einen verwenden will, wird er feststellen, dass ihn das System gar nicht akzeptiert. Das Gleiche passiert beim Versuch, «fremde» Software zu installieren; auch dies wird technisch unterbunden. Damit die Gefährdung durch Schadsoftware möglichst gering gehalten werden kann, sind gewisse Internetseiten für die Mitarbeitenden gesperrt. Um die beruflichen Tätigkeiten der Mitarbeitenden nicht allzu sehr einzuschränken, ist das Benutzen des Internets während der Arbeit jedoch generell möglich.

Interne Sensibilisierungsmassnahmen

«Auch wenn das Netzwerk gegen aussen sehr gut gesichert ist, drohen trotzdem immer wieder Gefahren von innen», sagt Mario Lotti. «Phishing- mails werden zunehmend raffinierter.» Ein grosser Teil wird zwar bereits durch Systeme abgefangen. Trotzdem kann eine Gefährdung nie ganz ausgeschlossen werden. Angreifer versuchen, das Vertrauen von Mitarbeitenden zu gewinnen und sie dazu zu verleiten, einen Anhang zu öffnen oder einen Link anzuklicken, um so einen Zugang zum System zu erhalten. Mario Lotti sagt dazu: «Die regelmässige Sensibilisierung der Mitarbeitenden ist eine Daueraufgabe. Wir appellieren in erster Linie an den gesunden Menschenverstand und fordern ein gewisses Mass an Misstrauen gegen- über externen Nachrichten oder wenn plötzlich ungewöhnliches Verhalten des Computers festgestellt wird. In solchen Fällen sollte umgehend die IT-Abteilung informiert werden.»

Sichere Passwörter

Mario Lotti liegt noch ein weiterer Punkt am Herzen. Das sind die verwendeten Passwörter. «Mitarbeitende, die simple Passwörter benutzen oder immer und überall die gleichen, können die Informationssicherheit eines Unternehmens massiv gefährden. Sie ermöglichen es potenziellen Angreifern beispielsweise, sich mit einem gestohlenen Passwort eine neue Identität zuzulegen und so etwa als vermeintlicher Kunde ins Netz zu gelangen. Deshalb gilt: Passwörter müssen sicher sein und dürfen nicht mehrfach, etwa für E-Mail, Webshop oder E-Banking, verwendet werden. Zum Erstellen und Verwalten sicherer Passwörter empfiehlt sich der Einsatz von Passwortmanagern. Wenn immer möglich, sollte zudem eine Zwei-Faktor-Authentisierung zum Einsatz kommen.»

SICHERES E-BANKING

Mario Lotti empfiehlt den Kundinnen und Kunden der Schwyzer Kantonalbank, für das E-Banking einen Computer zu benutzen, bei dem die Software auf dem aktuellen Stand ist, sei es das Betriebssystem, der Internetbrowser, installierte Applikationen oder der Antivirenschutz. Bezüglich eines sicheren E-Bankings verweist Mario Lotti auf die Website «eBanking – aber sicher!» (www.ebas.ch). Ein Thema, welches in letzter Zeit an Brisanz gewonnen hat: der externe Zugriff auf Geschäftsinformationen. Wer im Homeoffice arbeitet, sollte geschäftliche Informationen nur über ein sogenanntes virtuelles privates Netzwerk (VPN) abrufen können.

Firmenkundengeschäft,
Schwyzer Art:

Finanzierungs-
vorschläge, die man höchstens wegen dem Dialekt nicht gleich versteht.

Firmenkundengeschäft, Schwyzer Art:
Unkompliziert, verlässlich, effizient.

Kompetenzzentrum Firmenkunden

Lassen Sie sich persönlich beraten

Adrian Eggenberger

Leiter Firmenkunden
Vizedirektor
Adrian Eggenberger

+41 58 800 23 26 adrian.eggenberger@szkb.ch
Nach oben