Firm & Awards
Cyber Incident Hub – eine überzeugende Antwort auf Cyberattacken
Zürich, 25. August 2021 – Die drei führenden Beratungsunternehmen MLL MeyerLustenberger Lachenal Froriep (MLL), Farner Consulting, Oneconsult und das Startup CYBERA lancierten am XBorder Anlass des Handelsverbandes zum Thema «Trends im E-Commerce» vom 25. August 2021 den ersten interdisziplinären «Cyber Incident Response Hub» der Schweiz. Die Dienstleistungspalette umfasst relevanten Support gegen Cyberattacken. Dieser wird im Falle von Angriffen rund um die Uhr (24 Hours, 7 Days) durch die vier Unternehmen angeboten. Abgedeckt werden auf Cyber spezialisierte Rechtsberatung (MLL), Incident Response und Digitale Forensik (Reaktion auf und Untersuchung von Cyberattacken) (Oneconsult), Krisenkommunikation und Reputation Management (Farner) sowie internationale Reaktion bei betrügerisch entwendeten Geldern (CYBERA). Dieses schweizweit einzigartige Angebot begegnet in Zeiten des digitalen Wandels einer stark zunehmenden Bedrohung von Firmen durch Cyberattacken, Datenkorruption, Fraud und Erpressung. Zielkunden sind neben (Cyber-) Versicherern exponierte Firmen aller Art.
Cyberangriffe, wie sie erst kürzlich auf den Tech-Giganten Microsoft und die US-Firma Kaseya erfolgten, geniessen als spektakuläre Fälle international hohe Aufmerksamkeit – meist zum Vorteil der Angreifer: Deren kriminelles Geschäftsmodell wird indirekt zur Nachahmung empfohlen, da allzu oft die Attacken für die Kriminellen mit reicher Beute und ohne Ahndung enden. Die Cyber Crime Vorfälle und Schadenszahlen steigen darum rasch und markant an.
Auch kleinere Unternehmen sind betroffen
Doch Grosskonzerne sind nicht die Einzigen, die von den zunehmenden Cyberangriffen betroffen sind. Das zeigen die Fälle Stadler Rail und Comparis. Auch eine Studie der ZHAW legt offen: Etwa ein Drittel der Schweizer KMU sei bereits Opfer von Cyberangriffen geworden, rund 4 % davon seien zudem erpresst worden. Damit sind schon knapp 200’000 KMU einem Cyberangriff zum Opfer gefallen. Eine beträchtliche Zahl, wenn man beachtet, dass bei diversen Umfragen rund 56 % der Geschäftsführungen ihre IT-Sicherheitsstandards als «gut» bis «sehr gut» einschätzen.
Diese Befunde widerspiegeln das Ausmass der Bedrohung, mit welcher Firmen im digitalen Zeitalter konfrontiert sind. Wegen fehlender Awareness werden sie zum leichten Opfer von Cyber-Kriminellen. Auch ICT Switzerland warnt in einer Studie: «Das Risiko, Opfer eines Cyberangriffs zu werden, wird zu tief eingeschätzt. Einen Tag lang ausser Gefecht gesetzt oder gar in der Existenz gefährdet zu werden, empfinden nur 10 % respektive 4 % der Befragten als grosse oder sehr grosse Gefahr.» Gleichzeitig bestätigen aber nur 60 % der Befragten Grundschutzmassnahen wie Malware-Schutz, Firewall, Patch-Management und Backup vollständig umgesetzt zu haben. Systeme zur Erkennung von Cyber-Vorfällen seien nur von jedem fünften Unternehmen vollständig eingeführt worden. Prozesse zur Behandlung von Cyber-Vorfällen geben nur noch 18 % der befragten Unternehmen an, Mitarbeitenden-Schulungen über den sicheren Gebrauch von IT lediglich 15 %.
Wenn es passiert, ist guter Rat gefragt
Wenn es bei einem Unternehmen zu einem Cyberangriff kommt, ist guter Rat gefragt. Nach einer Ransomware-Attacke beispielsweise folgt rasch die Lösegeldforderung, die meist in Kryptowährungen verlangt wird, um Spuren zu verschleiern. Für die Opfer bleibt oft ungewiss, ob der Zugriff auf die vom Angreifer verschlüsselten Daten nach getätigter Zahlung auch wirklich wieder voll gewährt wird. Zurück bleiben Rechtsfälle, Reputationsschäden, finanzielle Verluste und Verunsicherungen. Prävention, Intervention und Nachsorge sind zusammen mit gutem Rat gefragt.
360° Angebot als vielversprechende Lösung
Hier setzt das Angebot der vier Firmen an. Eine erfolgreiche Prävention sowie eine allfällige Reaktion auf Cybersicherheitsrisiken erfordert interdisziplinäre Zusammenarbeit über internationale Grenzen hinweg. Die Fähigkeiten von Fachleuten aus den Bereichen Recht, Technologie, Forensik, und Kommunikation werden alle benötigt, um sich optimal auf Risiken vorzubereiten, diese erfolgreich abzuwehren und ihre Folgen zu bewältigen oder zu mindern. Die Anwaltskanzlei MLL hat ein Netzwerk führender und erfahrener Partner aufgebaut, um eine koordinierte Reaktion auf Cybersecurity-Probleme aller Art zu bieten. Der rund um die Uhr verfügbare Service reicht von der Erstellung eines Cybersecurity-Response-Plans und der Prüfung der Cyber-Risikobereitschaft bis hin zum juristisch korrekten Umgang mit Sicherheitsverletzungen, Datenverlusten und der Untersuchung von Cyber-Vorfällen. Gute Kommunikation im Falle der Attacke trägt zur raschen Erholung des eingefahrenen Reputationsschadens bei.
Schliesslich gehört die jederzeitige Gewährleistung der Cyber- und Datensicherheit heute zu den rechtlichen Grundanforderungen an die Compliance und Good Governance.
Lukas Bühlmann, Partner MLL: «Aus einem Datenverlust und der Reaktion darauf entstehen sofort Haftungs- und Verantwortlichkeitsrisiken. Die richtigen Reaktionen unter dem Druck der Ereignisse hilft, die Risiken einer juristischen Nachbereitung zu reduzieren.»
Tobias Ellenberger, COO Oneconsult: «Je rascher professionelle Hilfe geleistet werden kann, desto kleiner ist das Risiko, wegen eines Cyber-Angriffs schwere Schäden tragen zu müssen. Deshalb ist es wichtig, bei einem Angriff rasch einen erfahrenen, zuverlässigen und professionellen Partner beiziehen zu können.»
Daniel Heller, Partner Farner Consulting: «Die Beschädigung oder gar der Diebstahl sensibler Kundendaten kann schnell zu einem öffentlichen Eklat führen. Für die betroffene Unternehmung zieht das gravierende Reputationsschäden nach sich. Mit Hilfe eines eingespielten Teams und einer professionellen Krisenkommunikation lassen sich Imageschäden minimieren.»
Nicola Staub, Founder und CEO CYBERA: «Um betrügerisch entwendete Geldsummen weltweit mit strafrechtlich relevanter Information zu blockieren und zu sichern, bevor sie gewaschen und unwiderruflich verloren sind, braucht es neue Lösungen, die wir anbieten.»
Die vier Partner bilden das optimale Kompetenzbündel für Cyberangriffe jeglicher Art: Cyberzentrierte Rechtsberatung und Data Protection, Cybersicherheit, Reaktion auf und Abwehr von Attacken sowie digitale Forensik, Reputation Protection und Krisenkommunikation, Schutz vor Cyber Fraud und 24/7 Incident Response.