iOffice Archives

Events

21.09.2023 BrokerStar Userday ’23

Inizio

Ora

Località

Programma

Donnerstag 21. September 2023

11:00 – 17:00 h

WMC IT Solutions AG, Reinach BL

Download (DE)

25.05.2023 Forum des Courtiers

Data

Ora

Località

Programma

Donnerstag 25. Mai 2023

08:00 – 16:00 h

Swiss Tech Convention Center Ecublens

forum-des-courtiers.ch/Programme

voir site internet

25.08.2022 BrokerStar Userday ’22

Inizio

Ora

Località

Programma

Giovedì 25. Agosto 2022

11:00 – 17:00 h

WMC Conference Center,
Reinach BL

Download (DE)

23.08.2022 Versicherungsbroker 22

Data

Ora

Località

Programma

Dienstag 23. August 2022

08:15 – 16:30 h

Gottlieb Duttweiler Institut – Rüschlikon

fuw-forum.ch/versicherungsbroker

siehe Webseite

Datensicherheit und Datenschutz (nDSG)

In Zeiten der Digitalisierung nehmen Datensicherheit und Datenschutz eine immer wichtigere Rolle in Unternehmen ein. Denn die Folgen eines Cyber-Angriffs oder einer Datenpanne haben für Unternehmen meist schwerwiegende Folgen.

Daher gilt es heute mehr als je zuvor, Daten zu schützen, zu sichern und geschützt zu verwahren. Am 1. September 2023 tritt das neue Schweizer Datenschutzgesetz (nDSG) in Kraft, was ebenfalls Anpassungen an der Datenhaltung zur Folge hat. BrokerStar und BrokerWeb sind darauf vorbereitet.

Datensicherheit befasst sich mit dem generellen Schutz von Daten. So fällt die Sicherung von Daten wie Verträge oder Belege in jeglicher Form – ganz gleich, ob analog oder digital – ebenso unter den Begriff der Datensicherheit, wie personenbezogene Daten. Der Datenschutz hingegen bezieht sich – mindestens was die gesetzlichen Vorschriften betrifft, ausschliesslich auf die Speicherung und Verwendung von Personendaten.

Datensicherheit und Datenschutz verfolgen also das Ziel, Daten jeglicher Art gegen Bedrohungen, Manipulation, unberechtigten Zugriff oder Kenntnisnahme abzusichern. Um eine bestmögliche Datensicherheit zu erreichen, können analoge und digitale Massnahmen getroffen werden.

Zuerst geht es um technisch-organisatorische Massnahmen, welche auch im Kontext des Datenschutzes verwendet werden.

Im digitalen Bereich kann die Implementierung von IT Security-Lösungen, in Form von Virenscannern, Firewalls o.ä.zur Sicherheit von Daten beitragen. Sicherheitsmassnahmen physischer Natur sind hingegen Zugangskontrollen, feuerfeste Aktenschränke oder Safes für sensible und vertrauliche Unterlagen. Datensicherung wie etwa die Erstellung von Sicherheitskopien auf einem separaten Speichermedium, sind ebenfalls essenziell. Eine solide Netzwerk Infrastruktur und regelmässige Updates sind zudem Grundvoraussetzung zur Erreichung der Datensicherheitsziele. Beim Datenschutz hingegen geht es im wesentlichen darum, wie Personendaten verwendet und gespeichert werden dürfen.

Daher gilt es, organisatorische und personalpolitische Vorkehrungen zu treffen, um einen hohen Sicherheitsstandard im Unternehmen zu gewährleisten. Mitarbeiterschulungen- und Weiterbildungen, aber auch der Einsatz von Fachkräften, wie IT-Sicherheitsbeauftragten und Datenschutzbeauftragten tragen zur Datensicherheit bei und sind aus Compliance Gründen teilweise verpflichtend. IT-Sicherheits- und Datenschutzbeauftragte widmen sich in Ihrem Unternehmen der Analyse um potentiellen Sicherheitslücken aufzudecken und durch Erstellung von entsprechenden Massnahmen zur Erreichung des Datensicherheitsziels.

Es wird also schnell klar, dass die Begriffe nicht nur eng in Verbindung miteinander stehen, sondern sich gegenseitig bedingen. So kann ohne Datenschutzmassnahmen nicht der vollständige Zustand der Datensicherheit erreicht werden, da sonst personenbezogene Daten womöglich nicht ausreichend geschützt würden. Im Gegenzug sind umfassende Datensicherheitsmassnahmen die Voraussetzung für effektiven Datenschutz nach Vorgabe gesetzlicher Grundlagen und Best Practice.

Zum neuen Datenschutzgesetz sind folgende Aspekte sind wichtig:

Behalten Sie den Überblick, welche Daten genau und für welchen Zweck verarbeitet werden. Sie können jederzeit darüber Auskunft geben und erleben keine unangenehmen Überraschungen.
Überprüfen Sie die Erfassung persönlicher Daten kritisch. Was ist für Sie effektiv notwendig?
Reduzieren Sie Abfragekriterien an Ihre Kunden auf ein Mindestmass.
Schränken Sie den internen Datenzugriff im Unternehmen auf möglichst wenige Personen ein.
Überprüfen Sie Ihre Datenschutzerklärung detailliert und passen Sie diese wenn notwendig an.
Kontrollieren und verbessern Sie die technischen Voreinstellungen und die Benutzerfreundlichkeit.
Schulen Sie Ihre Mitarbeiter, um sie für die Wichtigkeit des Themas zu sensibilisieren.

Details zum neuen Datenschutzgesetzt finden sich hier und auf der offiziellen Seite des Bundes

Quellen, Profi Engineering, 2021, KMU Digitalisierung 2022, Datenschutzpartner 2022, www.admin.ch

Präsentation IG B2B (10.05.2023)

Digitalisierung

Dieci funzioni interessanti

1

Lavora in più finestre. (scheda del browser). È possibile modificare più elementi contemporaneamente, saltando da una finestra all’altra. Individualizzazione di molte impostazioni come vista, filtro ecc. La pagina si adatta al dispositivo (responsive).

2

Il quattro lingue tedesco / francese / italiano / inglese possono essere impostati individualmente per ogni utente così come per ogni cliente e combinati a piacere.

3

Automatische Sincronizzazione automatica con i programmi di posta elettronica (ad esempio Microsoft 365) per il calendario, le attività, i contatti e la posta in entrata e in uscita. Da non dimenticare è il Integrazione della telefonia in entrata e in uscita.

4

Il file manager consente di salvare polizze, fatture, offerte e qualsiasi altro documento e di creare strutture di file individuali come in Explorer. I documenti possono anche essere resi accessibili ai clienti.

5

Accesso in qualsiasi momento da qualsiasi parte del mondo con qualsiasi browser in qualsiasi sistema operativo attraverso una connessione dati protetta. Non è necessaria alcuna installazione sul dispositivo.

6

Il nuovo modello di BrokerWeb Portale clienti offre un customer journey con scambio di informazioni, documenti, processi e report in entrambe le direzioni. supporta il design del broker ed è espandibile.

7

Autenticazione a più fattori (MFA) garantisce un accesso sicuro. L’accesso a BrokerStar e BrokerWeb viene configurato per cliente con un solo clic. Sicurezza e protezione dei dati (nDSG 2023) al massimo livello.

8

Interfacce permettono la connessione a programmi di terzi. Per molte applicazioni questi sono disponibili come standard. (Sobrado, 3C, One Broker, brokerbusiness, Abacus, Sage …)

9

Processi senza discontinuità dei mediaè il termine utilizzato per i flussi di lavoro automatizzati che eseguono una serie di azioni senza intervento manuale, ad esempio il processo di fatturazione, il mandato, le politiche, ecc.

10

Oltre alle valutazioni standard, la reportistica/MIS a cinque livelli consente di realizzare report individuali automatizzati, grafici, cruscotti e cockpit completi. Management Information SystemAnche direttamente in BrokerWeb.

Telefonare con BrokerStar / iOffice

La soluzione completa
Oltre al software WMC, il cliente ha bisogno di una linea telefonica fissa e di un sistema telefonico 3CX. È irrilevante che ciò avvenga presso la sede del cliente o presso il gestore telefonico. WMC offre l’intera soluzione da un unico fornitore. Oltre alla comodità e alla grande affidabilità, è possibile ridurre notevolmente i costi telefonici. La collaborazione con sipcall e WMC esiste da circa 20 anni.

Le telefonate con BrokerStar e iOffice sono ora disponibili.
Non solo la composizione di un numero di telefono nel programma crea automaticamente la connessione. Per le chiamate in entrata, il sistema riconosce anche un numero memorizzato e apre automaticamente una nuova finestra cliente. Attualmente la soluzione funziona esclusivamente con il sistema telefonico 3CX, molto diffuso. Il costo contenuto rende questa utile opzione un punto di forza.

I tre componenti della soluzione

1. Voice over IP (VoIP)

A partire dal 2019, la telefonia odierna in Svizzera si svolgerà esclusivamente su Internet. I nuovi metodi rilevano se si tratta di conversazioni o di dati. Nella maggior parte dei casi, tutte le comunicazioni vengono trasmesse attraverso la stessa connessione.

2. Computer Integrated Telephony

Così come i dati informatici possono contenere un link a una pagina web o a un indirizzo e‑mail, sono disponibili anche link diretti a un numero di telefono. Facendo clic su di esso si crea una connessione diretta alla rete telefonica VoIP o tramite un sistema telefonico. Questo può essere individuato in qualsiasi punto di Internet.

3. la soluzione software CTI

I programmi WMC come BrokerStar o iOffice hanno la telefonia integrata. Tutto ciò che serve come collegamento è un sistema telefonico compatibile. Il collegamento a un 3CX è disponibile di serie. Questa opzione di connessione è consigliata anche per la telefonia Teams. Se necessario, è possibile creare interfacce con altri sistemi.

Digitalisierung

Cosa significa effettivamente digitalizzazione

La digitalizzazione è il termine generico per la trasformazione digitale della società e dell’economia. Si riferisce alla transizione dal XX secolo, caratterizzato da tecnologie analogiche, all’era della conoscenza e della creatività, caratterizzata da tecnologie e innovazioni digitali.

La digitalizzazione è il più importante sviluppo sociale ed economico del nostro tempo. Ma cosa fanno termini come: Cambiamento digitale, trasformazione digitale, interruzione digital disruption?

Di quali competenze digitali avremo bisogno in futuro? Cosa sono i modelli di business digitali?

Le aziende e le organizzazioni stanno procedendo a diverse velocità nella trasformazione digitale. Mentre alcuni si limitano a digitalizzare i processi di business esistenti, altri sviluppano proattivamente concetti e modelli di business digitali. Il cosiddetto “livello di maturità digitale” è decisivo per il successo nella digitalizzazione. Si tratta di uno strumento a 360 gradi basato scientificamente con il quale vengono valutati tutti i fattori importanti per il cambiamento.

La digitalizzazione spiegata semplicemente

Negli ultimi 20 anni circa, varie tecnologie digitali (internet mobile, intelligenza artificiale, internet delle cose, ecc.) sono state sviluppate drasticamente e hanno fatto il salto dall’applicazione per esperti alla vita quotidiana. Come l’innovazione della macchina a vapore ha cambiato la società, anche la trasformazione digitale sta avendo un effetto.

La digitalizzazione è guidata dalla tecnologia. Le innovazioni digitali emergono sulla base delle tecnologie digitali sviluppate: Nuovi casi d’uso guidati da aziende esistenti e start-up con capitale di rischio. Questo porta a diverse velocità. Mentre, per esempio, la pubblica amministrazione spesso accetta solo documenti cartacei e lavora con i file, i mercati stanno cambiando molto più velocemente. Nel frattempo, tutti i settori sono interessati dalla digitalizzazione. La digitalizzazione sta influenzando anche il futuro del settore finanziario e assicurativo. Nuove forme sono possibili solo attraverso le tecnologie della digitalizzazione, che continueranno a diffondersi in futuro.

La digitalizzazione sta cambiando il futuro delle professioni tradizionali. In futuro, i medici saranno sempre più supportati da applicazioni di e‑health, soprattutto nella diagnostica. I servizi legali (oggi forniti principalmente dagli avvocati) saranno integrati o sostituiti da servizi digitali dal campo della tecnologia legale. E il termine insuretech è già stabilito.

In futuro, la digitalizzazione farà nuove richieste alla scuola, all’istruzione e alla formazione, in tutti i settori. È compito delle imprese, delle associazioni e della politica preparare la società ai cambiamenti che verranno.

La digitalizzazione e l’azienda

La digitalizzazione ha implicazioni per le aziende di tutte le dimensioni. Da un lato, le aziende usano le tecnologie digitali per digitalizzare i loro processi aziendali, cioè per l’ottimizzazione e l’innovazione dei processi. Questo è anche guidato dalla trasformazione digitale e in parte realizzato dalle start-up. Nella digitalizzazione, la sfida per le aziende è quella di identificare le nuove esigenze dei clienti che sorgono a causa della crescente diffusione dei servizi digitali e delle app.

Con i cosiddetti „Digital Natives“, sono emersi anche nuovi gruppi target. Per aumentare l’orientamento dei clienti verso questi gruppi target, le aziende hanno spesso bisogno di diverse strategie di marketing e di vendita. Per avere successo nella trasformazione digitale, le aziende devono affrontare la domanda: Come vogliamo raggiungere i clienti domani? Che ruolo hanno le nuove tendenze? Come affrontiamo le esigenze sempre più individuali dei nostri clienti?

Sviluppo di flussi di lavoro e processi digitali: Dire addio agli archivi cartacei introducendo processi e procedure in azienda, alcuni dei quali devono essere radicalmente ripensati attraverso la digitalizzazione, come la gestione dei dati che si accumulano all’interno dell’azienda, in relazione alle attività di un’azienda e con i clienti. Dai dati si possono sviluppare nuovi servizi e modelli di business. La digitalizzazione sfida tutti noi a cambiare e adattarci in modo permanente. I vantaggi competitivi dei tempi passati esistono solo in misura limitata. Per raggiungere questo obiettivo, le aziende devono portare avanti la trasformazione digitale all’interno dell’azienda e aumentare la loro prontezza digitale.

Digitalisierung

Brokerweb V‑3

Un portale clienti per commerciali e privati

Brokerweb è un portale per i clienti simile all’e-banking. Fornisce al cliente informazioni sempre aggiornate, consegna documenti e offre vari servizi come richieste di informazioni, notifiche di sinistri, ecc. A differenza del traffico e‑mail, lo scambio di dati e documenti è sicuro e conforme alle normative vigenti in materia di protezione dei dati.

Oltre a queste caratteristiche tecniche, è stata aumentata anche l’individualità del broker e quindi la fidelizzazione dei clienti. A tal fine, il BrokerWeb può essere configurato a diversi livelli. Un contatto rapido con il consulente responsabile è importante quanto una gestione semplice per il cliente. In BrokerWeb by WMC è possibile mappare diversi client. Inoltre, è possibile assegnare diritti diversi a persone diverse.

Das Portal ist responsiv und damit auf allen Endgeräten wie PC, Mac, Tablet oder dem Smartphone nutzbar. Die einfache Bedienung macht es für Geschäftskunden und auch Private zu einem praktischen Instrument, wenn es um Versicherungen und Brokerdienstleistungen geht. Ganz wichtig ist auch, dass die Anforderungen des neuen Datenschutzgesetzes (nDSG), das am 1. September 2023 in Kraft treten wird, bereits alle erfüllt sind.

Login: demo-de
Passwort: demo-de

Pagine campione Clicca sull’immagine per ingrandirla

Features

Datenschutz
– Anforderungen nDSG sind erfüllt.

Home (Figura 1)
– Navigazione principale
– Selezione rapida configurabile
– Dati di contatto di consulente clienti
– Informazioni dal broker
– Impostazioni del profilo utente

Panoramica delle polizze (Figura 2)
– Globale o per settore
– Ricerca, selezioni
– Stampa
– Documenti
– Salta l’indirizzo ai dettagli della polizza
– Salta l’indirizzo ai dettagli al danno
– Salta l’indirizzo di a ulteriori file

Dettagli della polizza (Figura 3)
– Tutte le informazioni sulla polizza
– Documenti inclusi
– Panoramica dei danni
– Panoramica delle fatture
– Panoramica dei documenti e dei file

…e tante altre funzioni

Reporting in BrokerStar

Il termine reporting comprende tutti i tipi di valutazione, indipendentemente dal fatto che siano sotto forma di elenchi o di grafici e dal formato.
Nel seguente articolo spieghiamo come è strutturato il sistema di reportistica di BrokerStar. Esaminiamo gli aspetti tecnici e di licenza e mostriamo le diverse possibilità.

1. Il sistema di reporting di BrokerStar
2. Rapporti standard, individuali e ad hoc
3. Formati di file
4. Servizi

1. Il sistema di reporting di BrokerStar

BrokerStar utilizza un cosiddetto strumento di Business Intelligence (BI), TIBCO Jaspersoft. Questa tecnologia ampiamente utilizzata consente di selezionare e produrre tutte le informazioni del database. I dati possono essere compilati in qualsiasi modo nuovo e messi in relazione tra loro. Inoltre, i dati possono essere combinati con informazioni provenienti da altre fonti di dati esterne.

2. Rapporti standard, individuali e ad hoc

BrokerStar distingue diverse categorie dal punto di vista delle licenze:

Rapporti standard sono valutazioni statiche, ovvero diversi elenchi, che vengono consegnati a tutti i clienti come standard in BrokerStar nell’ambito della fornitura. Queste valutazioni possono essere personalizzate graficamente per il broker a partire dal 2022.

Rapporti individuali sono valutazioni individuali preparate appositamente per il broker su richiesta del cliente. Non vengono forniti come standard ad altri broker e sono soggetti a una tassa.

Ad Hoc-Reports sono valutazioni che di solito vengono create dal broker stesso. Ciò richiede un certo know-how, paragonabile alla creazione di tabelle Excel più complesse. Naturalmente, anche i rapporti ad hoc possono essere creati da WMC. Un altro servizio è il trasferimento di conoscenze, ad esempio sotto forma di formazione. Poiché TIBCO Jaspersoft è un prodotto standard, esistono anche diverse opzioni di formazione su Internet o tramite fornitori terzi.

3. Formati di file

I report di BrokerStar possono essere emessi in tutti i formati di file disponibili. I più importanti sono PDF/A (PDF archiviabile legalmente e non modificabile), Excel, Word, PowerPoint o HTML. I rapporti standard vengono solitamente emessi in formato PDF. Tuttavia, sono disponibili anche esportazioni generiche in Excel per ulteriori elaborazioni. Per l’output come Word, viene offerta una diversione opzionale tramite la conversione automatica del PDF in un file Word.

Technisch gesehen bietet TIBCO Jaspersoft fünf verschiedene Ebenen (Levels) an:

– Level 1: Statische Berichte unter Verwendung einer eingebetteten Berichtsbibliothek

– Level 2: Geführte Berichte mit einfacher Interaktivität, Planung, Sicherheit und autom. Verteilung.

– Level 3: Hoch interaktive Berichte und Dashboards unter Verwendung des Berichtsservers

– Level 4: Ad-hoc-Berichte zur Selbstbedienung über einen BI-Server

– Level 5: Self-Service-Datenexploration gegen einen Data Mart unter Verwendung eines BI-Servers

4. Dienstleistungen
In der Subscription enthalten:
– Alle Standardreports

Kostenpflichtige Zusatzleistungen
– Individuelle Anpassungen an Standardreports -> Individualreports
– Individualreports. Dashboards, Cockpits, Ad Hoc-Reports
– Schulung

Lizenzen
– Alle Reports ab Level 2 erfordern die Lizenzierung des MIS-Moduls

Jaspersoft

Analysis with BI

Five Levels

Standardreports 2022

Digitalisierung

Sicheres Login

Die Mehr-Faktor-Authentifizierung ist eine Sicherheitsprozedur, bei der ein Anwender zwei unterschiedliche Merkmale bereitstellt, um sich zu identifizieren. Eines der Merkmale ist meist ein physischer Token, wie ein Sicherheitscode oder eine SMS.
Man spricht gerne von etwas, das „man hat“ und etwas, das „man weiss”. Ein typisches Beispiel für eine Zwei-Faktor-Authentifizierung sind ein QR-Code, während die PIN (persönliche Identifizierungsnummer) die dazugehörige Information bildet. Die Kombination beider macht es einer fremden Person schwieriger, auf Daten des Nutzers zuzugreifen.

Multi-Faktor-Authentifizierung für sicherere Verbindungen

Die Multi-Faktor Authentifizierung entspricht der Zwei Faktor-Authentifizierung, wobei verschiedene Tokens zur Anwendung kommen können. Damit kann der User wählen, welche Methode ihm am Besten zusagt. Moderne Sicherheitsprozesse bestehen oft aus einem Passwort und biometrischen Daten wie Fingerabdruck oder einer Stimmerkennung.

Einem Angreifer kann es etwa gelingen, einen einzelnen Authentifizierungs-Faktor zu knacken. So kann eine gründliche Suche im Umfeld des Opfers beispielsweise zum Fund eines Mitarbeiterausweises oder einer Benutzerkennung samt zugehörigem Passwort führen, die im Müll gelandet sind. Oder eine unachtsam entsorgte Festplatte enthält eine Passwortdatenbank. Wenn jedoch weitere Faktoren zur Authentifizierung erforderlich sind, steht der Angreifer vor mindestens einer weiteren Hürde, die er umschiffen muss.

Der Grossteil der heutigen Angriffe erfolgt über Internetverbindungen. Mehr-Faktor-Authentifizierung kann diese Distanzattacken weit weniger gefährlich machen, weil das reine Knacken des Passworts nicht mehr ausreicht, um Zugriff zu erhalten. Denn es ist sehr unwahrscheinlich, dass der Angreifer auch in den Besitz des physischen Geräts oder Codes gelangt, das mit dem Benutzer-Account verknüpft ist. Jeder zusätzliche Authentifizierungs-Faktor macht ein System also sicherer. Das liegt daran, dass die einzelnen Faktoren unabhängig voneinander sind. Sollte einer der Faktoren kompromittiert werden, betrifft das die anderen nicht.

BrokerStar und iOffice by WMC verwenden ab der Version 2.4 eine Multi-Faktor Authentifizierung.

Multi-Faktor Authentifizierung

Digitalisierung

Die neue QR-Rechnung

Die QR-Rechnung ersetzt nicht bloss den Einzahlungsschein. Im QR-Code können zusätzliche Informationen in strukturierter Form gespeichert werden, welche die automatische Verarbeitung beim Rechnungsempfänger erheblich vereinfachen.

Wer kümmert sich in Ihrem Unternehmen um den Posteingang und wer bezahlt die Rechnungen fristgerecht? Gut, wenn diese Prozesse digitalisiert sind und immer zuverlässig ablaufen. Die elektronische Rechnung und der digitale Kreditorenprozess sind mehr denn je unverzichtbare Werkzeuge für alle Unternehmen. Wichtig ist dabei, die individuell passende Lösung zu finden.

Auf den ersten Blick erscheint die QR Rechnung wenig interessant. Doch eröffnet sie neue Möglichkeiten für die automatische Rechnungsverarbeitung beim Empfänger. Da alle relevanten Informationen für die Zahlungsabwicklung im QR-Code in strukturierter Form enthalten sind, ist ein automatischer Abgleich mit den vorhandenen Kreditorendaten einfacher zu realisieren. Auslesefehler gehören der Vergangenheit an und manuelle Eingaben sind nicht mehr notwendig.

Die QR-Rechnung bietet auch ein Freitextfeld, das für zusätzliche Informationen an den Rechnungsempfänger genutzt werden kann. Dort lassen sich Daten, welche die automatische Verarbeitung der Rechnung weiter unterstützen, hinterlegen. Idealerweise geschieht dies in standardisierter Form, sodass die Daten in einheitlicher Form vorliegen, egal von welchem Rechnungssteller. Darum hat ein Expertengremium verschiedener Verbände einen Standard definiert, welcher für die Zuordnung und Verarbeitung der Rechnung relevanten Daten enthält So können Kundenreferenz, Zahlungskonditionen, Mehrwertsteuerdetails in der vordefinierten Struktur abgebildet werden. Einen vorgedruckten Einzahlungsschein braucht es nicht mehr und die strukturierten Rechnungsdaten, lassen sich auch in eine PDF-Datei integrieren unkompliziert per E‑Mail versenden.

Quelle, Topsoft, 2021

Weiterführende Links:

QR-Code im BrokerStar einrichten

Muster QR-Rechnung aus BrokerStar

Digitalisierung

Ecco come agiscono i perfidi ricattatori informatici

Malware travestito da applicazione.
Gli attacchi via Internet sono sempre più frequenti. Gisela Kipfer del National Cyber Security Centre conosce i trucchi degli autori.

Questa intervista è purtroppo disponibile solo in tedesco: Frau Kipfer, wer kann Opfer eines Cyberangriffs werden?

Im Fokus der Angreifer stehen alle verwundbaren Systeme, unabhängig ob es sich um Unternehmen, Behörden oder Privatpersonen handelt. Ziel der Angreifer ist stets, mit möglichst wenig Aufwand möglichst hohen Gewinn zu erzielen. Bei Ransomware ist ausserdem zu beachten, dass es aus Angreifersicht keine Rolle spielt, welche Daten verschlüsselt werden: Handelt es sich um Daten, die für das Opfer einen wirtschaftlichen oder persönlichen Wert haben, wird das Opfer vermutlich bereit sein, auf die Lösegeldforderung einzugehen.

Die E‑Mails mit Schadsoftware kommen immer personalisierter daher, etwa als Bewerbungen oder Offerten. Wie bereiten die Täter einen Angriff vor?

Oft suchen die Angreifer auf der Website der potenziellen Opfer nach hilfreichen Informationen wie Jahresberichten der Unternehmen oder Informationen zu Mitarbeitenden.

Wie kann sich ein Unternehmen vor Cyberangriffen schützen?

Wenn die wichtigsten Grundregeln befolgt werden, lässt sich die Gefahr von Ransomware-Angriffen oder generell Cyberangriffen aber dennoch senken. Dazu gehört die Umsetzung des Grundschutzes, zum Beispiel regelmässiges Daten-Back-up, Updates, Firewalls, Virenschutz und mehr. Darüber hinaus müssen organisatorische Massnahmen getroffen werden, beispielsweise im Bereich Krisenmanagement und Krisenkommunikation. Die stete Sensibilisierung der Mitarbeitenden spielt aber eine ebenso grosse Rolle. Organisatorische und technische Massnahmen greifen nur dann im gewünschten Rahmen, wenn die Mitarbeitenden verstehen, warum sie gewisse Dinge berücksichtigen müssen.

«Sollte keine Alternative zu einer Lösegeldbezahlung bestehen, unterstützen die Strafverfolgungsbehörden bei den Verhandlungen mit den Kriminellen.»

Was kann man tun, wenn trotz allem ein Angriff passiert ist?

Die infizierten Systeme sollten umgehend vom Netz getrennt werden. Back-ups sollten schnellstmöglich gesichert werden, sofern diese noch vorhanden sind beziehungsweise noch nicht verschlüsselt wurden. Und diese müssen raschestmöglich physisch vom infizierten Netzwerk getrennt werden. Sicherungskopien sollten ohnehin nach jedem Back-up-Vorgang vom Computer/Netzwerk getrennt werden. Wurden die Daten verschlüsselt und ist kein Back-up vorhanden, bietet die Website https://www.nomoreransom.org/ hilfreiche Tipps, um die Schadsoftware zu identifizieren, und die Möglichkeit, bereits bekannte Schlüssel herunterzuladen.

Wie hoch sind die geforderten Lösegeldsummen?

Eine Schätzung betreffend Lösegeldsummen ist sehr schwierig, da dem NCSC in den wenigsten Fällen mitgeteilt wird, ob Lösegeld bezahlt wurde. Die Erfahrung zeigt, dass die Höhe der geforderten Summen oftmals an die finanziellen Möglichkeiten der Opfer angepasst werden.

Was bringt mehr: die Polizei einschalten oder einfach bezahlen?

Das Nationale Zentrum für Cybersicherheit rät von der Zahlung eines Lösegeldes ab. In jedem Fall sollte aber eine Strafanzeige bei der zuständigen Polizeibehörde eingereicht werden. Diese berät die Opfer bezüglich des weiteren Vorgehens insbesondere in Bezug auf die Kommunikation mit der Täterschaft und das Verhalten gegenüber dieser. Sollte ausserdem keine Alternative zu einer Lösegeldbezahlung bestehen, unterstützen die Strafverfolgungsbehörden bei den Verhandlungen mit den Kriminellen mit dem Ziel, dass möglichst wenig Lösegeld bezahlt wird.

Quelle: Basler Zeitung, 06.01.2022

Sicurezza alla WMC

Le minacce provenienti da Internet sono in costante aumento, secondo il National Cyber Security Centre (NCSC) della Confederazione.

WMC si concentra da anni sulla sicurezza IT e supporta i clienti con soluzioni di sicurezza. Questo vale anche per la protezione dei dati BrokerStar ospitati da WMC. A causa di questo sviluppo, le misure sono state massicciamente ampliate negli ultimi mesi. Inoltre, l’intera infrastruttura IT è continuamente controllata da una società di revisione approvata.

Dal 2021, tutti i clienti riceveranno un certificato di audit individuale. Questo serve come prova di conformità nel quadro del sistema di controllo interno (SCI).

Digitalisierung

WMC IT Solutions AG

Events

Datensicherheit und Datenschutz (nDSG)

Dieci funzioni interessanti

1

2

3

4

5

6

7

8

9

10

Telefonare con BrokerStar / iOffice

Cosa significa effettivamente digitalizzazione

Brokerweb V‑3

Reporting in BrokerStar

Jaspersoft

Analysis with BI

Five Levels

Standardreports 2022

Sicheres Login

Die neue QR-Rechnung

Ecco come agiscono i perfidi ricattatori informatici

Sitemap

Informazioni

Soluzioni

Iscrizione alla newsletter