Advanced Persistent Threats

Cyberangriffe wie Advanced Persistent Threats lassen sich meist nicht verhindern. Unternehmen ­können allerdings Techniken einsetzen, um Angriffe schnell zu erkennen und den Schaden zu minimieren. Aber zunächst muss man verstehen, wie solche Cyberattacken funktionieren. Die sogenannte Cyber Kill Chain läuft in der Regel in sieben Schritten ab, wie Ladina Camenisch, Senior Communication ­Manager, Swisscom, im Fachbeitrag schreibt. Sie erklärt auch, was Unternehmen tun können, um sich vor solchen Angriffen zu schützen. Klassische Massnahmen wie der Perimeter-Schutz allein reichen nicht aus. Deswegen fordert sie ein Umdenken in der Cybersecurity: "Unternehmen müssten ihre Cybersecurity verstärkt auf ­Angreifer ausrichten."

Wer sind die häufigsten Opfer und wie kann man solche Angriffe erkennen? Auf diese Fragen antwortet ­Lorenz Inglin, Leiter Cyber Defense, Swisscom, im Interview. Er spricht auch darüber, was man aus dem ­Ruag-Hack lernen kann. Weil Sicherheitsmassnahmen immer eine Frage des Aufwands seien, sollten Unternehmen ihren Fokus auf Erkennungsmethoden verschieben. Eine vorschnelle Reaktion, die den Zugriff des Angreifers sperrt, sollte man vermeiden.