Seminar in Bellinzona vom 17. und 18. Januar 2020
Eine Stadtführung für einmal bei fast frühlinghaften Temperaturen, brisante und unterhaltsam verpackte Informationen zur Sicherheit im Internet und auf unseren Endgeräten sowie wie immer zahlreiche kulinarische Höhenflüge.
Ein herzliches Willkommen bot das Hotel Unione den rekordverdächtigen 46 Teilnehmenden am Seminar des SMGV Aargau in Bellinzona am 17. Januar 2020 mit einem vom Haus offerierten Apéro. Nach schmackhaften hausgemachten Tagliatelle zum Mittagessen ging es mit Ivano Somaini von der Compass Security am Nachmittag ans Eingemachte: Cyberrisiken und Cyberkriminalität waren die Themen.
Der Referent ist in seinem Berufsalltag als Social Engineer nicht nur im Netz unterwegs sondern bricht auch ganz legal und auf Auftrag in Banken, Industriebetriebe usw. ein und versucht so die Schwachstellen der Unternehmen auszuloten. Wir lernen, dass zur eigenen Cybersicherheit auch hier Vorsicht die Mutter der Porzellankiste ist. Die Schweiz ist ein begehrtes Ziel für Angriffe, da wir weltweit führend im Bereich technischer Innovationen sind, Geld vorhanden ist und der falsche Druckertechniker eher einen Kaffee kriegt, als dass nachgefragt wird, im Auftrag von wem er genau welche Arbeit ausführt. Aber wieso sollte ein KMU wie ein Maler- oder Gipserbetrieb oder sogar wir als Privatpersonen angegriffen werden? Grosskonzerne, welche neue Patente anstreben und hohe finanzielle Mittel haben, sind heute cybertechnisch bis auf die Zähne bewaffnet. In ein solches System einzudringen, ist sehr schwierig. Darum wird auf Zulieferer und Kunden gesetzt. So könnte z. B. ein Gipserbetrieb, welcher einen Auftrag in einer Pharmafirma hat, als Einfallstor genutzt werden.
Nach diesen sehr unterhaltsamen und nützlichen Informationen ging es mit einer Carfahrt weiter zum Delikatessengeschäft von Carlo Stroppini in Gnosca, wo köstliche Tessiner Spezialitäten den Auftakt ins Abendprogramm boten. Das Abendessen fand im Ristorante Croce Federale in Bellinzona statt. Das Osso Buco mit Risotto konnte die FeinschmeckerInnen überzeugen.
Am Samstagmorgen ging es auf die obligate Stadtführung. Bei milden Temperaturen und Sonnenschein konnten die Teilnehmenden auf der untersten der drei Burgen in Bellinzona den Ausführungen der Stadtührern lauschen und die Aussicht auf Stadt und Täler geniessen.
Dies war das letzte Seminar unter der Leitung von Barbara Briner, Aarau, und Silvia Huber, Muri. Stefan Farner, Vizepräsident SMGV Aargau, bedankte sich bei den Damen für das jahrelange erfolgreiche Engagement, mit dem die beiden dieses Jahr über 40 Personen für eine Reise ins Tessin begeistern konnten. Im Januar 2021 werden Koni Hochuli, Aarau, und Ivan Kalt, Sulz, zu einer neuen spannenden Destination einladen.
Fotogalerie Seminar in Bellinzona
Tipps zur Sicherheit im Cyberspace
In seinem Vortrag über Cyberkriminalität hat Ivano Somaini auf diverse Risiken aufmerksam gemacht. Folgende Vorsichtsmassnahmen können helfen, die Risiken eines Angriffs zu minimieren:
- Spam-Mails sofort löschen
- Bekannte Absender darauf kontrollieren, ob die Email wirklich von der im Absender angegebenen Person stammt. Z. B. ist ein komischer Anhang angeheftet? Ist die Formulierung ungewohnt? Hat es viele Schreibfehler im Mail? Soll man plötzlich ein Passwort eingeben?
- USB-Sticks nie liegenlassen und erhaltene Sticks auf einem PC öffnen, der nicht ans Netz angeschlossen ist.
- Bewerbungen mit PDF-Anhängen auf einem PC öffnen, der nicht mit den wichtigen Geschäftsdateien verlinkt ist.
- Back-ups / Sicherungen regelmässig durchführen und sämtliche Updates auf allen Geräten ausführen
- Auch Telefonanrufe und SMS von bekannten Absendern können gefälscht sein. Beim leisesten Verdacht zurückrufen und nachfragen. Nie auf einen Link klicken! Sich vorher vergewissern, dass dieser auch wirklich vom Absender stammt.
- Fotos aus den Räumlichkeiten der Firma im Netz können einem aufmerksamen Nutzer vieles zeigen, was wir als nicht wichtig erachten. Daher brauchen die MitarbeiterInnen klare Richtlinien für die Nutzung von Social Media - auch von ihren eigenen Geräten aus.
- Es braucht klare Passwortrichtlinien für alle BenutzerInnen.
- Die meisten Viren treten über Makros in Word- und Exceldateien ein. Der Zugriff auf Makros ist besser zu verweigern.
- Bei Telefonanrufen wird oft eine glaubhafte Geschichte aufgetischt und eine Stresssituation erzeugt, um dem Empfänger keine Gelegenheit zum Nachdenken zu bieten und so an die gewünschten Informationen zu kommen. Anstatt auf die ungewollte Mitarbeit einzuwilligen, Nummer aufschreiben und zurückrufen.
- Wenn im Haus irgendwo ein unbenutztes Gerät herumsteht, ist es unter Umständen sinnvoll, dieses neu zu konfigurieren und damit nur Bankgeschäfte zu erledigen und die restliche Zeit das Gerät auszuschalten.