Service Archives

Der neue BrokerStar

Eine neue Ära beginnt

BrokerStar, die Lösung vom Startup bis zum Enterprise-Broker.

New BrokerStar V‑3

Neueres durchgängigeres Design
viele neue Funktionen
nicht ausgefüllte Felder werden nicht angezeigt
höhere Integratin von Sobrado
detailiertere Prämienabrechnung
neues Berechtigungssystem
Verbesserung Provisionssystem
Forecast Tool
Verbesserung Performance
durchgängig nDSG-konform

Highlights 2023

Höchste Sicherheit und Datenschutz
neues Kundenportal
sicherer Mailversand
Mail-Synchronisation und Telefonie
Integration von Sobrado
Mandantenfähigkeit
Verbesserungen im Reporting
Mitglied IG B2B und SIBA
Beteiligung an EcoHub AG

BrokerStar light

Die einfache Basislösung
enthält alle BrokerStar-Grundfunktionen
kostengünstige Pauschalpreise
Upgrade auf Standard jederzeit möglich
Einschränkung: keine Zusatzoptionen
fixes Supportmodell

cliquer pour voir les différences

Spannende Module

Zusatzmodule zu BrokerStar

Scambio sicuro con BrokerWeb

Il portale clienti BrokerWeb consente lo scambio di informazioni, documenti e dati tra broker e cliente in modo analogo all’e-banking. La trasmissione avviene tramite una connessione sicura che non consente l’accesso dall’esterno.
zu BrokerWeb

Intelligente Auswertungen

Der Begriff Reporting umfasst sämtliche Arten von Auswertungen egal ob als Liste oder Grafik und egal in welchem Format.Im nachfolgenden Artikel erklären wir, wie das Reporting-System in BrokerStar aufgebaut ist.
zu Reporting

Telefonieren mit BrokerStar

Non solo la composizione di un numero di telefono nel programma crea automaticamente la connessione. Per le chiamate in entrata, il sistema riconosce anche un numero memorizzato e apre automaticamente una nuova finestra cliente. Attualmente la soluzione funziona esclusivamente con il sistema telefonico 3CX, molto diffuso. Il costo contenuto rende questa utile opzione un punto di forza.
zu Telefonieren

Sichere Mails mit BriefButler

Mit dem Einsatz der BriefButler-Software eröffnen sich Ihnen nebst dem sicheren Versand von Policen, Rechnungen, Lohnabrechnungen, Einladungen oder der Tagespost noch viele weitere Optionen, um Ihren Versandprozess noch effizienter und einfacher aufbauen zu können und perfekt auf Ihre Empfänger abzustimmen. BriefButler ist datenschutzkonform und ist mehr als nur SecureMail.
zu BriefButler

Vergleich – Comparaison

BrokerStar Standard ist die umfassende Gesamtlösung mit vielen Optionen für alle Prozesse, die der Brokers der Zukunft braucht.

BrokerStar light ist der klein Bruder: alle Basisfunktionen, keine Zusatzfunktionen zum günstigen Preis. Späterer Upgrade möglich.

Messaggi con dati personali

Spedizione dati personali via e‑mail

Le e‑mail fanno parte della vita quotidiana. Molte contengono dati personali, spesso particolarmente sensibili. Di norma, le e‑mail vengono inviate in modo non criptato. Tuttavia, l’invio di una e‑mail non criptata è meno sicuro dell’invio di una cartolina perché:

Le e‑mail possono essere intercettate, lette o modificate con poche conoscenze tecniche;
Le e‑mail possono essere facilmente ricercate per termini chiave;
I provider Internet con sede in Svizzera sono obbligati a conservare le e‑mail per sei mesi e a rivelarle alle autorità se necessario.

disposizioni della legge sulla protezione dei dati (nDSG).

È importante sapere se si tratta di dati personali “ordinari”, di dati personali particolarmente sensibili o di profili della personalità. Il mittente è responsabile del trattamento conforme alla protezione dei dati personali e dell’osservanza delle disposizioni in materia di protezione dei dati ed è tenuto a fornirne la prova. Il mittente è tenuto ad adottare tutte le misure per proteggere i dati da perdita, furto e accesso o elaborazione non autorizzati. Quando si inviano dati personali in settori sensibili come quello sanitario, i dati personali in questione sono sempre particolarmente degni di protezione, in quanto il semplice fatto che una persona sia un cliente/paziente dell’organizzazione in questione è particolarmente degno di protezione.

I seguenti principi si applicano all’uso della posta elettronica

Utilizzare il minor numero possibile di dati personali. (minimizzazione dei dati).
Il responsabile del trattamento dei dati è responsabile del trattamento lecito, appropriato e proporzionato (ad es. autorizzazione all’accesso, aggiornamento o cancellazione).

Poiché l’invio di e‑mail errate rappresenta un rischio considerevole, gli indirizzi devono essere scelti con cura. Gli automatismi o le “funzioni di comodo” devono essere evitati per quanto possibile.

Nessun dato o profilo personale particolarmente sensibile deve essere trattato o memorizzato su dispositivi privati.
Non tutto ciò che è tecnicamente possibile è anche permesso.
I messaggi di posta elettronica non devono contenere informazioni su password, account, carte di credito o altri dati di accesso come gli ID utente.
Non si devono disperdere grandi quantità di dati.
Selezionare e utilizzare solo distributori conosciuti.

Le e‑mail degli interessati sono generalmente consentite. Se ricevete un’e-mail da una persona, potete rispondere via e‑mail sulla base del suo tacito consenso. Fanno eccezione le risposte che contengono dati personali particolarmente sensibili. In questo caso si raccomanda la crittografia o simili.

Alternative alle e‑mail non criptate

Memorizzazione su un server di dati, ad esempio BrokerWeb o BriefButler (tramite un link nel messaggio).
Crittografia a livello di documento
Utilizzo di un servizio di posta elettronica criptata, ad esempio Seppmail.

Si prega di notare che l’uso dei social media e della messaggistica istantanea, ad esempio Whatsapp o SMS, per la trasmissione di dati personali deve essere evitato. È necessario evitare l’uso di Whatsapp o di SMS per la trasmissione di dati personali. Il servizio postale è particolarmente consigliato per i dati molto sensibili.

Scambio sicuro con BrokerWeb

Il portale clienti BrokerWeb consente lo scambio di informazioni, documenti e dati tra broker e cliente in modo analogo all’e-banking. La trasmissione avviene tramite una connessione sicura che non consente l’accesso dall’esterno.

Sincronizzazione della posta con BrokerStar

Il modulo Mail Sync di BrokerStar contiene due funzioni che funzionano con Outlook e altri programmi di posta elettronica come GMail.

Oltre a salvare documenti come polizze, fatture, offerte, ecc., E‑Mail-Sync consente di inviare e ricevere e‑mail da BrokerStar. Le e‑mail vengono memorizzate in BrokerStar e nel programma di posta elettronica. Oltre a salvare documenti come polizze, fatture, offerte, ecc., Termin-Sync sincronizza appuntamenti, attività e indirizzi da BrokerStar al programma di posta elettronica.

Spedizione della posta con BriefButler

BriefButler è un software di servizio che consegna i documenti da BrokerStar, Word e altri programmi al destinatario tramite un portale sicuro o per posta senza stampare. Il destinatario non ha bisogno di un software separato per la decodifica. Rispetta la protezione dei dati e costa poco per ogni invio, a partire da 0,41 franchi svizzeri.

3CX Firstclass Telefonie zum KMU Preis

Die Telefonie-Komplettlösung
Sie benötigen Sie eine neue Telefonanlage? WMC bietet die gesamte Lösung aus einer Hand an. Nebst dem Komfort und einer grossen Zuverlässigkeit profitieren Sie von erheblich reduzierten Telefonkosten. Die Zusammenarbeit mit sipcall und WMC besteht schon rund 20 Jahren. Als erfahrener Partner von 3CX ist WMC Ansprechpartner für alle Themen rund um die virtuelle Telefonanlage (PBX).

I tre componenti della soluzione

1. Voice over IP (VoIP)

Die heutige Telefonie in der Schweiz läuft seit 2019 immer über das Internet. Neue Methoden erkennen, ob es sich um Gespräche oder Daten handelt. In den meisten Fällen wird die gesamte Kommunikation über den gleichen Anschluss übermittelt.

2. Computer Integrated Telephony

Così come i dati informatici possono contenere un link a una pagina web o a un indirizzo e‑mail, sono disponibili anche link diretti a un numero di telefono. Facendo clic su di esso si crea una connessione diretta alla rete telefonica VoIP o tramite un sistema telefonico. Questo può essere individuato in qualsiasi punto di Internet.

3. la soluzione software CTI

Bei Programme von WMC wie BrokerStar oder iOffice haben die Telefonie eingebunden. Als Bindeglied benötigt es nur eine kompatible Telefonanlage. Standardmässig ist die Anbindung an eine 3CX verfügbar. Auch für die Teams-Telefonie wird diese Anschlussmöglichkeit empfohlen. Schnittstellen zu anderen Anlagen können bei Bedarf erstellt werden.

Service inklusive.

Aufnahme der Anforderungen des Kunden.
Ausarbeitung eines Gesamtvorschlags
Kündigung bisheriger Provider
Abschluss Abonnement Provider
Portierung von Telefonnummern
Lizenzierung 3CX
Einrichten Hosting
Liefern von Telefonen und Headsets *
Umstellung zum Stichtag ohne Unterbruch
Professionelle Telefonansagen *
Günstiger Internetanschluss * *optional auf Wunsch

3CX Digitalisierung

Wie sicher ist eine Cloud?

Viele Firmen denken darüber nach, in Zukunft nicht nur auf ihre eigene Infrastruktur vor Ort zu setzen, sondern einen Teil davon als Services aus der Cloud zu beziehen. Bekannte Anbieter sind Amazon, Microsoft, Google und Co. Die Vorteile für die Firma sind

Tiefere Hardware-Kosten pro Standort
Mehr Sicherheit vor Ausfällen
Kleinerer ökologischer Fussabdruck
Einfachere Schritt-für-Schritt-Skalierungbei Bedarf

Grosse Player aus den USA haben die Cloud aus dem Public-Bereich heraus dominiert. Viele Firmen schätzen die Möglichkeit, Cloud-Dienstleistungen bequem zu beziehen, egal wo das dazugehörige Rechenzentrum steht. Doch der Move in die Cloud wird nicht nur von den grossen Tech-Giganten getrieben. Schweizer Anbieter haben eine äusserst günstige Ausgangslage, um ihren Kunden eine höhere Sicherheit zu bieten. Private-Cloud Anbieter können viele Cloud-Bedenken entkräften.

Nehmen wir als Beispiel den Datenschutz. Nicht alle Firmen wollen, dass ihre Daten auf US-amerikanischen oder chinesischen Servern gespeichert werden. Cork, New York City oder Shanghai? Public-Cloud Kunden haben bei der Lokation keinerlei Mitspracherecht. Was wenn ein Geheimdienst den Anbieter, aus welchen Gründen auch immer auffordert, die Daten Ihres Kunden herauszurücken? Dies ist insbesondere bei sehr persönlichen Daten, wie Gesundheitsinformationen oder Bankangaben, ein sehr heikles Thema. Genau hier heben sich Schweizer Cloud-Anbieter von ausländischen Anbietern ab.

Cloud-Provider, die ihre Dienste aus einer privaten, Schweizer Cloud-Infrastruktur aus anbieten, können den «Swissness-Faktor» nutzen, um sich gegen internationale Tech-Giganten durchzusetzen. Kunden haben bei einem Schweizer Private Cloud Anbieter die Gewissheit, dass ihre Daten auch in der Schweiz bleiben. Für viele Unternehmen ist dieser Umstand entscheidend.

Auch BrokerStar kann in einer Private Cloud betrieben werden. Die meisten Kunden nützen diese Dienst. Das Label Swiss Hosting stellt sicher, dass die Daten ausschliesslich in der Schweiz bleiben.

Cloud-Anbieter benötigen dazu ein Datacenter, aus welchem die angebotenen Dienstleistungen, wie Software-as-a-Service, bereitgestellt wird. Dazu braucht es folgende Komponenten.

• Virtualisierter Storage
Speicherkapazität wird aus mehreren physischen Systemen zusammengelegt und den Usern als einzelner, zentral steuerbarer Speicher angeboten. Der physische Speicher wird kopiert und als virtuelles «Storage Attached Network» (vSAN) Pool zur Verfügung gestellt. Die daraus genutzten Anwendungen laufen auf virtuellen Maschinen (VMs).

• Virtualisierter Server
Bei der Servervirtualisierung wird CPU-Leistung statt Speicher virtualisiert. Physische Server werden mit einer Virtualisierungssoftware in mehrere voneinander getrennte virtuelle Serverumgebungen geteilt. Die User arbeiten auf jedem virtuellen Server unabhängig.

• Virtualisiertes Netzwerk
Netzwerkvirtualisierung sorgt dafür, dass physische Netzwerke in mehreren virtuellen Umgebungen unabhängig voneinander verwaltet werden. Router oder Switche werden zentral verwaltet.

• ICT-Security
Und dann braucht es jede Menge an Sicherheitseinrichtungen von der Firewall mit DMZ über Virenschutz, Intrusion Detection u.a. kurz alle Massnahmen um Geräte, Software und Daten vor bösartigen Angriffen zu schützen

Bello da leggere…

Abbiamo ricevuto feedback sui nostri auguri di Natale da numerosi clienti e partner. Ecco una piccola selezione. Per il team WMC si tratta di un incentivo a continuare a essere un partner corretto e affidabile anche nel 2023.

Il Broker del futuro

Il mercato assicurativo cambierà in modo massiccio nei prossimi anni. Nella sua presentazione all’Insurance Broker Forum 2022, Marin Vlasec di Pax ha delineato i requisiti del broker del futuro. Oggi è disponibile una linea guida che WMC mette a disposizione di tutti i broker interessati con la gentile concessione di Pax

Creare valore digitale per i clienti
Il broker assicurativo è sotto pressione a causa dei cambiamenti tecnologici e della concentrazione del settore. I broker indipendenti più piccoli sono in grado di reggere il confronto con la concorrenza in continua crescita? Il successo del futuro broker dipende dalla sua competenza digitale?

1. Situazione attuale

Il paesaggio dei broker è caratterizzato da due sviluppi. Da un lato, le grandi società di intermediazione stanno acquistando quelle più piccole. Questo limita le opportunità dei broker di piccole e medie dimensioni sul mercato. La pressione su di loro è in aumento. D’altra parte, la digitalizzazione influisce sulle offerte e sui canali di accesso ai clienti aziendali e privati. Cosa significa questo per il futuro del gruppo più piccolo. La digitalizzazione può rappresentare un conflitto di obiettivi, perché con essa cambiano anche le esigenze dei clienti e il modo in cui essi si informano sulle offerte. Utilizzando i canali di accesso digitali, ad esempio, si rischia di diminuire il contatto personale con la clientela. Si informano già più intensamente tramite internet e i social media rispetto a qualche anno fa.

2. I servizi principali di un broker assicurativo

I servizi principali di un broker assicurativo si collocano nelle aree della consulenza, dell’amministrazione e dell’assistenza, della gestione del rischio e della comparazione. Attraverso questi servizi di base, il broker assicurativo crea un concreto valore aggiunto per gli assicurati. Si tratta di una semplificazione dei servizi e dei compiti, come dimostrato dal lavoro di ricerca sulla misurazione del valore del cliente.

consulenza: Analisi e concetti di copertura, raccomandazioni di sicurezza.
Amministrazione e supporto: Claims- Management, risposta alle domande e condivisione delle informazioni.
Risk-Management: Aufzeigen und Abwägen von Risiken.
Confronta: Confronto dei prezzi e delle prestazioni, mostra le opzioni di copertura.

3. Creare valore digitale per i clienti

Gli studi dimostrano che: Esiste un cosiddetto gap di disponibilità dei clienti a ottenere offerte in formato digitale. Ciò significa che proprio quei servizi che possono essere utilizzati digitalmente senza grandi sforzi generano un valore per il cliente altrettanto elevato o superiore a quello di un dialogo analogico. Il divario esiste in misura diversa tra i clienti privati e le aziende.

Sia i clienti privati che quelli aziendali sono pronti per la digitalizzazione. Tuttavia, i clienti privati sono più disposti a ottenere servizi tramite chat, app e piattaforme web rispetto ai clienti aziendali. Questi ultimi sono meno disposti a farsi consigliare attraverso i canali di accesso digitali perché le offerte per le aziende sono complesse e richiedono molte consultazioni. Il rapporto diretto con il cliente durante la consultazione rimane molto importante.

Di solito tra i clienti privati c’è un sano mix di età: le persone più anziane sono meno disposte a digitalizzarsi. Chi opera nel segmento della clientela privata non deve temere che i propri clienti siano esclusivamente utenti ultra-competenti dal punto di vista digitale.

Anche nei settori dell’ amministrazione e dell’assistenza i clienti privati sono più disposti a ottenere il servizio attraverso i canali di accesso digitali. La distribuzione di informazioni tramite una piattaforma digitale è vantaggiosa perché gli assicurati possono risparmiare tempo. Questo corrisponde a un valore aggiunto, proprio come la creazione di un’azienda. Confronti Questo può essere fatto in modo rapido ed efficiente attraverso uno strumento digitale come Sobrado, in combinazione con un software di intermediazione adeguato. Per quanto riguarda le dichiarazioni dei salari e le mutazioni standardizzate, tuttavia, l’uso di canali di accesso digitali è stato sensato per i clienti aziendali, in quanto può far risparmiare fatica e tempo.

consulenza rimane un’area in cui la digitalizzazione ha poca rilevanza. La ricerca ha dimostrato, da un lato, che la fedeltà del cliente è molto importante e ha un valore significativo fin dall’inizio: Ovvero, si sviluppa non al passo con i tempi, ma è rilevante fin dalla prima conversazione con il cliente. La conversazione diretta è ancora estremamente importante, perché la fiducia viene trasmessa in modo più forte con l’interazione.

La fiducia è estremamente importante anche nella ponderazione dei rischi: per entrambi i tipi di clienti è quindi opportuno affidarsi principalmente al contatto analogico nell’ambito Risk-Management, della gestione dei rischi.

4. sintesi: dove andare in digitale – e dove non andare in digitale

Per i clienti privati: In futuro, il broker assicurativo sarà un fornitore di piattaforme con accesso selettivo e controllato dal cliente alla consulenza personale. Al cliente finale dovrebbe essere data la possibilità di scegliere l’accesso digitale alla consulenza. Questo dovrebbe avvenire principalmente in una situazione faccia a faccia. Questo crea fiducia. Tuttavia, la consulenza non deve essere necessariamente analogica. È possibile utilizzare un software che lo renda possibile nello spazio digitale.

Per i clienti aziendali: Il broker assicurativo è un risolutore di problemi e deve offrire servizi altamente personalizzati nelle aree della consulenza e Risk-Management Rapporti intelligenti lo sostengono in questo. A Administration e confronti può utilizzare gli strumenti digitali per creare valore in modo efficiente per le aziende clienti.

Quellen: Pax Versicherungen, 2022; The Broker 2022

Il crimine informatico, la grande minaccia

Il Centro nazionale per la sicurezza informatica offre un modulo di segnalazione sul suo sito web.

Il Centro nazionale di sicurezza informatica (NCSC), succeduto al Centro federale di segnalazione e analisi Melani, facilita la segnalazione degli incidenti di sicurezza informatica in Svizzera. L’NCSC attrae aziende e privati con un valore aggiunto diretto: ricevono direttamente l’assistenza iniziale quando segnalano un incidente. A questo scopo, è disponibile un modulo di segnalazione online che guida gli utenti attraverso una segnalazione volontaria a scelta multipla, da un semplice tentativo di phishing a una chiamata falsa dal “supporto Microsoft” fino ad attacchi DDoS o ransomware. Il nuovo modulo di segnalazione è disponibile online sul sito web dell’NCSC.

Secondo l’NCSC, rispondendo ad alcune domande sull’incidente informatico, i segnalanti vengono automaticamente indirizzati a suggerimenti per ulteriori azioni. La specificazione finale di ulteriori informazioni consente inoltre all’NCSC di offrire ai segnalanti un supporto ancora migliore, se necessario. Nel complesso, le informazioni sugli incidenti dovrebbero aiutare l’NCSC a identificare rapidamente le tendenze, a creare un quadro completo della situazione informatica e ad adottare contromisure adeguate.

Il NCSC-sito web è stato suddiviso in tre sezioni per specialisti IT, aziende e privati. Questo per facilitare a questi gruppi di utenti la ricerca delle informazioni che li riguardano.

Assistenza al broker e al cliente

Ogni azienda dovrebbe prestare molta attenzione alla propria sicurezza, sia che si tratti di un broker che dei propri assicurati. I fornitori di sicurezza certificati forniscono un valido supporto in questo senso, dall’audit di sicurezza all’ethical hacking e al monitoraggio 7 x 24 ore.
7 x 24 Stunden- Überwachung.

Selution AG è uno dei numerosi fornitori di sicurezza. Il WMC collabora con successo con questi esperti da diversi anni.

Finden Sie hier einige Informationen zu deren Dienstleistungen oder kontaktieren Sie roger.burch@selution.ch

Die neue QR-Rechnung

Die QR-Rechnung ersetzt nicht bloss den Einzahlungsschein. Im QR-Code können zusätzliche Informationen in strukturierter Form gespeichert werden, welche die automatische Verarbeitung beim Rechnungsempfänger erheblich vereinfachen.

Wer kümmert sich in Ihrem Unternehmen um den Posteingang und wer bezahlt die Rechnungen fristgerecht? Gut, wenn diese Prozesse digitalisiert sind und immer zuverlässig ablaufen. Die elektronische Rechnung und der digitale Kreditorenprozess sind mehr denn je unverzichtbare Werkzeuge für alle Unternehmen. Wichtig ist dabei, die individuell passende Lösung zu finden.

Auf den ersten Blick erscheint die QR Rechnung wenig interessant. Doch eröffnet sie neue Möglichkeiten für die automatische Rechnungsverarbeitung beim Empfänger. Da alle relevanten Informationen für die Zahlungsabwicklung im QR-Code in strukturierter Form enthalten sind, ist ein automatischer Abgleich mit den vorhandenen Kreditorendaten einfacher zu realisieren. Auslesefehler gehören der Vergangenheit an und manuelle Eingaben sind nicht mehr notwendig.

Die QR-Rechnung bietet auch ein Freitextfeld, das für zusätzliche Informationen an den Rechnungsempfänger genutzt werden kann. Dort lassen sich Daten, welche die automatische Verarbeitung der Rechnung weiter unterstützen, hinterlegen. Idealerweise geschieht dies in standardisierter Form, sodass die Daten in einheitlicher Form vorliegen, egal von welchem Rechnungssteller. Darum hat ein Expertengremium verschiedener Verbände einen Standard definiert, welcher für die Zuordnung und Verarbeitung der Rechnung relevanten Daten enthält So können Kundenreferenz, Zahlungskonditionen, Mehrwertsteuerdetails in der vordefinierten Struktur abgebildet werden. Einen vorgedruckten Einzahlungsschein braucht es nicht mehr und die strukturierten Rechnungsdaten, lassen sich auch in eine PDF-Datei integrieren unkompliziert per E‑Mail versenden.

Quelle, Topsoft, 2021

Weiterführende Links:

QR-Code im BrokerStar einrichten

Muster QR-Rechnung aus BrokerStar

Digitalisierung

Ecco come agiscono i perfidi ricattatori informatici

Malware travestito da applicazione.
Gli attacchi via Internet sono sempre più frequenti. Gisela Kipfer del National Cyber Security Centre conosce i trucchi degli autori.

Questa intervista è purtroppo disponibile solo in tedesco: Frau Kipfer, wer kann Opfer eines Cyberangriffs werden?

Gli aggressori si concentrano su tutti i sistemi vulnerabili, indipendentemente dal fatto che si tratti di aziende, autorità pubbliche o privati. L’obiettivo degli aggressori è sempre quello di ottenere il maggior profitto possibile con il minor sforzo possibile. Per quanto riguarda i ransomware, va notato che, dal punto di vista dell’aggressore, non importa quali dati vengano crittografati: Se i dati hanno un valore economico o personale per la vittima, quest’ultima sarà probabilmente disposta ad accettare la richiesta di riscatto. Tradotto con www.DeepL.com/Translator (versione gratuita)

Die E‑Mails mit Schadsoftware kommen immer personalisierter daher, etwa als Bewerbungen oder Offerten. Wie bereiten die Täter einen Angriff vor?

Oft suchen die Angreifer auf der Website der potenziellen Opfer nach hilfreichen Informationen wie Jahresberichten der Unternehmen oder Informationen zu Mitarbeitenden.

Wie kann sich ein Unternehmen vor Cyberangriffen schützen?

Wenn die wichtigsten Grundregeln befolgt werden, lässt sich die Gefahr von Ransomware-Angriffen oder generell Cyberangriffen aber dennoch senken. Dazu gehört die Umsetzung des Grundschutzes, zum Beispiel regelmässiges Daten-Back-up, Updates, Firewalls, Virenschutz und mehr. Darüber hinaus müssen organisatorische Massnahmen getroffen werden, beispielsweise im Bereich Krisenmanagement und Krisenkommunikation. Die stete Sensibilisierung der Mitarbeitenden spielt aber eine ebenso grosse Rolle. Organisatorische und technische Massnahmen greifen nur dann im gewünschten Rahmen, wenn die Mitarbeitenden verstehen, warum sie gewisse Dinge berücksichtigen müssen.

«Sollte keine Alternative zu einer Lösegeldbezahlung bestehen, unterstützen die Strafverfolgungsbehörden bei den Verhandlungen mit den Kriminellen.»

Was kann man tun, wenn trotz allem ein Angriff passiert ist?

Die infizierten Systeme sollten umgehend vom Netz getrennt werden. Back-ups sollten schnellstmöglich gesichert werden, sofern diese noch vorhanden sind beziehungsweise noch nicht verschlüsselt wurden. Und diese müssen raschestmöglich physisch vom infizierten Netzwerk getrennt werden. Sicherungskopien sollten ohnehin nach jedem Back-up-Vorgang vom Computer/Netzwerk getrennt werden. Wurden die Daten verschlüsselt und ist kein Back-up vorhanden, bietet die Website https://www.nomoreransom.org/ hilfreiche Tipps, um die Schadsoftware zu identifizieren, und die Möglichkeit, bereits bekannte Schlüssel herunterzuladen.

Wie hoch sind die geforderten Lösegeldsummen?

Eine Schätzung betreffend Lösegeldsummen ist sehr schwierig, da dem NCSC in den wenigsten Fällen mitgeteilt wird, ob Lösegeld bezahlt wurde. Die Erfahrung zeigt, dass die Höhe der geforderten Summen oftmals an die finanziellen Möglichkeiten der Opfer angepasst werden.

Was bringt mehr: die Polizei einschalten oder einfach bezahlen?

Das Nationale Zentrum für Cybersicherheit rät von der Zahlung eines Lösegeldes ab. In jedem Fall sollte aber eine Strafanzeige bei der zuständigen Polizeibehörde eingereicht werden. Diese berät die Opfer bezüglich des weiteren Vorgehens insbesondere in Bezug auf die Kommunikation mit der Täterschaft und das Verhalten gegenüber dieser. Sollte ausserdem keine Alternative zu einer Lösegeldbezahlung bestehen, unterstützen die Strafverfolgungsbehörden bei den Verhandlungen mit den Kriminellen mit dem Ziel, dass möglichst wenig Lösegeld bezahlt wird.

Quelle: Basler Zeitung, 06.01.2022

Sicurezza alla WMC

Le minacce provenienti da Internet sono in costante aumento, secondo il National Cyber Security Centre (NCSC) della Confederazione.

WMC si concentra da anni sulla sicurezza IT e supporta i clienti con soluzioni di sicurezza. Questo vale anche per la protezione dei dati BrokerStar ospitati da WMC. A causa di questo sviluppo, le misure sono state massicciamente ampliate negli ultimi mesi. Inoltre, l’intera infrastruttura IT è continuamente controllata da una società di revisione approvata.

Dal 2021, tutti i clienti riceveranno un certificato di audit individuale. Questo serve come prova di conformità nel quadro del sistema di controllo interno (SCI).

Digitalisierung

WMC IT Solutions AG