Pensionskassen unterschätzen die Cyberkriminalität massiv

Pensionskassen sind aufgrund der schützenswerten Daten, der Abhängigkeit von elektronischen Verwaltungs- und Zahlungssystemen sowie ihrer Kapitalstärke prädestinierte Hackerziele. Erpressungsfälle mit Cyberhintergrund nehmen deutlich zu.

Diesem explizierten Risiko sind sich die meisten Verantwortlichen von Pensionskassen oft zu wenig bewusst. Mitarbeitende von Pensionskassen werden noch nicht regelmässig genug sensibilisiert. Vorsorgeeinrichtungen überprüfen ihre Systeme und Internetseiten mehrheitlich wenig systematisch und nur unregelmässig auf ihre Robustheit. Das Krisenmanagement vieler Kassen ist auf das Cyber-Szenario nicht vorbereitet.

Auf den sprunghaften Anstieg der Erpressungsfälle im Zusammenhang mit sogenannter "Ransomeware" hat nun auch die Meldestelle des Bundes MELANI in ihrem aktuellen Halbjahresbericht aufmerksam gemacht. Ziel der Angriffe ist, die Daten für die Opfer unbrauchbar zu machen. Dies geschieht meist durch das Verschlüsseln der Daten mittels Trojaner oder durch Überlastung des Servers durch mutwillige Angriffe, sogenannte DDoS-Angriffe. Anschliessend wird vom Opfer die Bezahlung eines Lösegeldes gefordert. Im Visier der Angreifer stehen diejenigen Daten oder Systeme, welche für ein Unternehmen oder eine Pensionskasse einen Wert haben und wichtig genug sind, dass Lösegeld in der geforderten knappen Frist bezahlt wird.

Funk CyberSecure bietet einen massgeschneiderten finanziellen Schutz und unterstützt Pensionskassen wirksam bei einem Cyberzwischenfall. Weil Prävention zum Schutz von Daten und der IT-Infrastruktur sowie die Sensibilisierung der Mitarbeitenden ebenso entscheidend ist wie der Risikotransfer an eine Versicherung, arbeitet Funk mit ausgewählten, spezialisierten Schweizer Unternehmen zusammen. 

InfoGuard ist das führende Unternehmen für umfassende Informationssicherheitslösungen. InfoGuard ist Mitglied der schweizerischen "The Crypto Group", einem der grössten und namhaftesten Sicherheitsspezialisten Europas mit über 300 Mitarbeitenden. 

MME ist das innovative Beratungsunternehmen und gleichzeitig eine Anwaltskanzlei, welche nach einer technischen und rechtlichen Prüfung Datenschutz-Gütesiegel für die digitale Wirtschaft ausstellt. Die Gütesiegel bestätigen die Einhaltung des entsprechenden Kriterienkataloges der ePrivacyseal GmbH, der die Vorgaben des schweizerischen, deutschen und europäischen Datenschutzrechts umfasst.


Eine aktuelle Studie der ZHAW of Management and Law untersucht den Stand des operationellen Risikomanagements von Schweizer Vorsorgeeinrichtungen und bezeichnet Schwachstellen.

Die Studie können Sie hier kostenlos bestellen.

zum Artikel (PDF)


Ihr Ansprechpartner

Rolf Th. Jufer
Mitglied der Geschäftsleitung
+41 58 311 05 74
E-Mail-Kontakt

Empfehlen