Gezielt Abwehrkräfte gegen Cyberattacken aufbauen
Mit der rasant steigenden Digitalisierung steigt das Risiko von Cyberattacken. Dabei haben es Angreifer auch auf Schweizer Unternehmen abgesehen und scheuen keinen Aufwand, gezielte Angriffe zu starten. Deshalb ist es wichtig, seine Cyber Resilience zu stärken und sich nicht nur auf (ICT-)Sicherheitsmauern zu verlassen.
Täglich gibt es neue Cyberattacken auf Unternehmensnetzwerke. Bedrohlicher als die schiere Menge der Angriffe ist ihre zunehmende Qualität und Komplexität. Gleichzeitig dauert es nicht selten Wochen, Monate oder gar Jahre, bis ein erfolgreicher Angriff entdeckt wird. Denn professionelle Hacker sind listig und unterlaufen solche Systeme. Sie agieren sozusagen unter dem Radar. Darüber hinaus gilt es auch noch, zahlreiche regulatorische Vorgaben zu erfüllen wie beispielsweise die Europäische Datenschutz-Grundverordnung (EU-DSGVO).
Stärken Sie Ihre Abwehr gegen Cyberattacken!
Vor diesem Hintergrund ist es unerlässlich, mehr in die Erkennung von und Reaktion auf Cyberattacken zu investieren. Konventionelle Abwehrmassnahmen bleiben natürlich integraler Bestandteil einer modernen Cybersecurity. Sie sind aber nicht ausreichend, um Cyber Resilience alleine sicherzustellen. Cyberrisiken ganz auszuschliessen ist heutzutage unmöglich, und den Fokus dabei nur auf präventive Massnahmen zu legen, wäre zu kurz gegriffen. Ein systematischer Sicherheitsansatz ist das A und O einer erfolgreichen Cybersecurity. Dabei müssen sowohl das Risikomanagement, der Schutz der Informationen, die Erkennung und Reaktion auf Sicherheitsvorkommnisse als auch die Wiederherstellung und Optimierung berücksichtigt werden.
Unternehmen sind gut beraten, sich konsequent mit aktuellen und neuen Risiken auseinanderzusetzen und der Informationssicherheit das nötige Gewicht beizumessen. Die Cyber-Security-Strategie bildet dabei den bereichsübergreifenden, strategischen Rahmen. Internationale Standards wie ISO 27001 oder das NIST Cyber Security Framework bieten dazu ein anerkanntes Modell für die Errichtung, Umsetzung, Überprüfung und kontinuierliche Verbesserung der eigenen Cybersecurity. Dabei werden die drei Dimensionen Technologie, Prozesse und nicht zuletzt der Mensch berücksichtigt.
(ICT-)Sicherheitsmauern reichen nicht aus
Unternehmen müssen sich auf Cyberattacken vorbereiten. Der Schutz von Netzwerken und Unternehmenswerten wird aber immer schwieriger; insbesondere vor anspruchsvollen Attacken, die durch herkömmliche Sicherheitssysteme nicht erkannt werden. Man darf sich deshalb nicht mehr nur auf (immer) höhere ICT-Sicherheitsmauern verlassen. Der Trend geht klar in Richtung einer intensiveren Überwachung von Sicherheitssystemen und der Erkennung von Vorfällen, wie es auch das NIST Cyber Security Framework empfiehlt. Das Motto lautet hier: agieren statt reagieren.
Da Attacken rund um die Uhr erfolgen, muss ein Unternehmen an sieben Tagen der Woche – während 24 Stunden – Cybersecurity gewährleisten können. Dazu braucht es entsprechende Ressourcen, Know-how und Werkzeuge – und dies am besten aus einem dedizierten Cyber Defence Center. Dieses reagiert nicht nur auf Gefahren, sondern sucht aktiv nach potenziellen Bedrohungen und Angriffsmustern. Cyber Defence basiert also nicht nur auf einer defensiven, sondern insbesondere auf einer offensiven Sicherheitsstrategie. Nur so lässt sich die Cyber Resilience zielgerichtet und kontinuierlich verbessern.
-------
Interview mit Mathias Fuchs, Head of Cyber Defence, Infoguard
" Es reicht längst nicht mehr aus, sich nur auf den Schutz zu konzentrieren "
Kein Unternehmen ist zu klein oder zu unbedeutend, um Opfer einer Cyberattacke zu werden. Denn wo Geld ist, da sind auch Diebe. Aber einen vollständigen Schutz gibt es nicht. Deshalb braucht es Massnahmen, um die "dwell time" zu reduzieren, sagt Sicherheitsexperte Mathias Fuchs. Interview: Marc Landis
Cyberattacken betreffen doch nur Grosskonzerne – inwiefern müssen sich KMUs davor fürchten?
Mathias Fuchs: Das hören wir immer wieder. Meine Gegenfrage ist dann, ob das Unternehmen denn liquide sei oder seine Produkte und Dienstleistungen erfolgreich vermarkten könne. Wenn ja, ergibt sich zwangsläufig das Risiko eines Cyberangriffs – egal, wie gross oder klein das Unternehmen ist. In der heutigen Zeit sind Werte wie Geld und Wissen immer mehr digital, auch in KMUs. Und wo Geld ist, gibt es Diebe … insbesondere im Cyberspace. Cyberattacken betreffen deshalb definitiv nicht nur Grossunternehmen. Diese haben vielleicht mehr Mittel und Werkzeuge für die Abwehr und Detektion von Angriffen und können einen Cyberangriff finanziell etwas leichter verkraften. Für ein KMU kann es jedoch schnell existenzbedrohend werden. Allerdings kann auch ein Reputationsschaden grössere Unternehmen zumindest temporär in die Knie zwingen.
Was sind derzeit die grössten Bedrohungen?
Wir sehen aktuell sehr viele CEO-Fraud-Fälle. Unternehmen überweisen dabei oft hohe Summen auf das Konto des Angreifers. Aber auch Erpressungen mit gezielter Verschlüsselungsmalware finden wir häufig. Dabei werden nicht wie bei den bekannten Ransomware-Attacken wahllos Bild- und Dokument-Files verschlüsselt, sondern nur gezielt Files von Branchenlösungen, etwa CAD-Zeichnungen in einem Architekturbüro. In selteneren, aber dafür oftmals gravierenderen Fällen dringen Angreifergruppen ganz gezielt tiefer in die Netzwerke ein und bewegen sich dort lange unbemerkt. Aktuell beträgt die sogenannte "dwell time", also die Zeit zwischen Eindringen des Angreifers im Netzwerk und dessen Entdeckung, leider immer noch durchschnittlich 100 Tage.
Inwiefern können KMUs der Cybergefahr von heute noch allein Herr werden?
Ich glaube nicht, dass ein Unternehmen, egal wie gross, Attacken selbst aufhalten kann. Auf der Verteidigerseite bleibt nur, den Schaden so gering wie möglich zu halten. Das begründet auch, dass der klassische "Schutz" immer mehr in den Hintergrund rückt und der Markt von Detect-Lösungen boomt. Wenn Unternehmen in der Lage sind, einen Angriff schnell zu entdecken, kann auch umgehend reagiert und damit der Schaden so minimal wie möglich gehalten werden.
Worauf müssen Unternehmen beim Erstellen einer Cybersecurity-Strategie achten?
Es ist entscheidend, dass die drei Dimensionen Technologie, Prozesse und nicht zuletzt der Mensch berücksichtigt werden. Denn Cyberattacken betreffen nicht nur IT-Systeme. Internationale Standards wie ISO 27001 oder das NIST Cyber Security Framework bieten hierzu gute Modelle für die Errichtung, Umsetzung, Überprüfung und kontinuierliche Verbesserung der eigenen Cybersecurity. Unsere Empfehlung ist es, frühzeitig Vorkehrungen für den Ernstfall zu treffen. Dazu gehört zum Beispiel das Abschliessen eines Incident Response Retainers mit einem externen Sicherheitsspezialisten.
Warum ist es sinnvoll, aktiv nach Gefahren zu suchen, statt sich "nur" auf den Schutz zu konzentrieren?
Die Bedrohungslage ändert sich kontinuierlich. Es reicht deshalb längst nicht mehr aus, sich nur auf den Schutz zu konzentrieren. Eine systematische Suche nach potenziellen Angriffsindikatoren ergibt deshalb absolut Sinn. Nur so kann allenfalls bereits vor einer Attacke das Sicherheitsdispositiv angepasst und optimiert werden.
Wenn der Zufall Betrügern in die Hände spielt
Das Galaxy S24 Ultra zeigt: KI ist gut, Kontrolle ist besser
Cyberkonferenz an der EPFL lädt zum Capture-the-Flag-Turnier
Dienstleistungen könnten 2024 zum grössten IT-Bereich werden
Swisscom ärgert Stammkundschaft mit automatischem Abo-Wechsel
United Security Providers bekommt neuen Chef
Eiskunstlaufendes Hühnchen hebt ab
AOC lanciert Monitorserie für Kreative
visiONstage – wo Business auf Zukunft trifft
