Aufrufe
vor 1 Jahr

Cybersecurity 2019

  • Text
  • Bedrohungen
  • Angriffe
  • Mitarbeiter
  • Systeme
  • Malware
  • Cyber
  • Sicherheit
  • Schweiz
  • Cybersecurity
  • Unternehmen

Cisco bildet Experten

Cisco bildet Experten für Cybersicherheit aus MARKET Bild: funstock / iStock.com mur. Cisco und Fast Lane haben die Cybersecurity Academy gestartet: Sie soll ICT-Profis im Bereich IT-Sicherheit fit machen. Der Lehrgang dauert je nach gewählten Modulen 6 bis 12 Monate und bietet Platz für 15 ICT-Fachkräfte. Interessierte müssen ein Auswahlverfahren durchlaufen. Absolventen erwerben laut Cisco Kenntnisse in Netzwerk- und Internetsicherheit. Sie lernen, Sicherheitsvorfälle zu bewältigen und Sicherheitsumgebungen zu planen und umzusetzen. Die Ausbildung umfasst die Module Infrastrukturtechnologien, Cloud-Grundlagen, Infrastruktursicherheit und Cybersicherheit. Die Academy vermittle zudem Soft-Skills für das Security- Umfeld, schreibt Cisco in seiner Mitteilung. Cisco Schweiz zitiert Geschäftsführer Christian Martin. Er spricht vom Startschuss für die Digitalisierungsinitiativen von Ciscos Country-Digital-Acceleration-Programm. «In den nächsten Monaten werden wir in Bereichen wie Bildung, Gesundheitswesen und Berufswelt spezifische Digitalisierungsprojekte in die Wege leiten.» Ciscos Angebot dient auch als Vorbereitung für den Eidg. Fachausweis Cyber Security Specialist von ICT-Berufsbildung Schweiz. Der Verband konzipiert gerade die neue Prüfungsordnung der Höheren Berufsbildung. Erste Prüfungen sind für 2020 geplant. ICT-Berufsbildung Schweiz führte letztes Jahr erstmals die Fachprüfungen für den Titel «ICT Security Expert mit eidg. Diplom» durch. Artikel online: www.netzwoche.ch ▸ Webcode DPF8_126894 ADVERTORIAL Wie startet man ein SOC- oder SIEM-Projekt? SOC-Projekte sind komplex, Personalressourcen knapp und meist drängt die Zeit. Wo also beginnen? Am besten mit einem Workshop, in dem Angriffsszenarien definiert werden, mit denen das Unternehmen rechnen muss. SOC (Organisation) & SIEM (Tool) Damit ein SOC Incidents erkennen und darauf reagieren kann, ist ein SIEM notwendig. Das Security Incident & Event Management konsolidiert Logmeldungen aller relevanten Systeme und detektiert Incidents, die anschliessend durch das SOC-Team bearbeitet werden. Zusammenhang SIEM & Use Cases Bevor eine SIEM-Lösung implementiert werden kann, muss man wissen, mit welchen Attacken man rechnen muss und welche Use Cases für die Firma relevant sind. Ein Use Case (Anwendungsfall) definiert einen Angriff. Mehrere Cases werden durch eine Security-Monitoring-Lösung in Zusammenhang gebracht, um einen tatsächlichen Angriff auf die Infrastruktur zu erkennen. Für optimalen Schutz benötigt man zu jeder Phase der Cyber Kill Chain die passenden Use Cases. Konzentriert man sich nur auf einen Teil, erhöht sich das Risiko, dass ein Angriff unentdeckt bleibt und Schaden anrichtet. Was passiert im Workshop? • Festlegung der schützenswerten Assets • Definition der Use Cases, abgestimmt auf Firmengegebenheiten, Compliance-Vorgaben und Ressourcen • Bedarfsermittlung von Logs, Tools und Ressourcen; Priorisierung • Output: Erstellen einer erste Projektskizze Keine Zeit verlieren – Ressourcen clever einsetzen CISOs sollten keine Zeit verlieren, indem sie selbst Use Cases definieren. Stattdessen können sie auf einen Datenstamm mit mehr als 200 Cases der terreActive zurückgreifen, entstanden aus der Erfahrung bereits realisierter Projekte. Nutzen Sie diese! terreActive AG 5001 Aarau 062 834 00 55 www.security.ch/workshop 6 CYBERSECURITY

Kapo St. Gallen zieht im Kampf gegen Cybercrime erstmals Bilanz Bild: banglds / Fotolia.com osc. Seit Herbst 2018 hat die Kantonspolizei St. Gallen ein Kompetenzzentrum Cybercrime, die Cyber Unit. Nun zog die Abteilung eine erste Zwischenbilanz, wie «SRF.ch» berichtet. Aktuell habe die Cyber Unit zehn Mitarbeiter. Bis 2020 sollen acht weitere Spezialisten dazukommen. Und das aus gutem Grund: «Praktisch jedes Delikt hat heute einen Bezug zur Cyberkriminalität», zitiert SRF Martin Reut, den Leiter IT-Forensik und Cybercrime bei der St. Galler Kantonspolizei. Die Kriminalität im Internet nehme seit Jahren zu. Die Täter seien vor allem darauf aus, von ihren Opfern Geld zu erpressen. Die fachliche Unterstützung der Polizisten bei Anzeigen sei die Hauptaufgabe der Cyber Unit. Die 400 Mitarbeiter der Kantonspolizei würden in der Verfolgung digitaler Spuren geschult. Es gehe darum, sich Kenntnisse anzueignen und Erfahrungen zu sammeln. Ab 2020 sollen die Beamten des Kompetenzzentrums auch in die Bearbeitung von komplexen Fällen involviert werden. MARKET Artikel online: www.netzwoche.ch ▸ Webcode DPF8_132253 Die Post macht vorläufig Schluss mit E-Voting lha. Vom 25. Februar bis am 24. März haben Hacker und Sicherheitsspezialisten das E-Voting-System der Schweizerischen Post auf Schwachstellen überprüft. Zudem veröffentlichte die Post den Quellcode des Systems. Nun zieht das Unternehmen Bilanz und stellt das E-Voting vorläufig ein. Die elektronische Urne sei zwar nicht gehackt worden, allerdings hätten die Teilnehmer am Intrusionstest insgesamt 173 Befunde eingereicht. Davon hätten die Bundeskanzlei, die Kantone und die Post 16 bestätigt. Laut Post fallen diese Befunde in die unterste Kategorie «Best Practice» und werden als unkritisch eingestuft. Bild: niyazz / Fotolia.com Kritische Fehler im Quellcode Kritisch seien hingegen die Fehler, die in Bezug auf den Quellcode entdeckt worden seien. Wie der Bundesrat und die Post in einer Mitteilung schreiben, gibt es ausserdem einen Mangel bei der individuellen Verifizierbarkeit. Diese erlaube es den Stimmenden, zu überprüfen, ob ihre Stimme korrekt im System registriert sei. Gemäss Bundesrat ist die individuelle Verifizierbarkeit eine Schlüsselkomponente im Post-E-Voting, das bisher in den Kantonen Basel-Stadt, Freiburg, Neuenburg und Thurgau zum Einsatz kam. Aus Sicht des Bundesrats sei es daher folgerichtig, dass die Post ihr System am Urnengang am 19. Mai nicht zur Verfügung stelle. Weiter schreibt der Bundesrat: «Die Bundeskanzlei hat keine Hinweise, dass dieser Mangel bei bisherigen Abstimmungen zur Verfälschung von Stimmen geführt hat.» Die Post will laut eigenen Angaben den Quellcode korrigieren und von Experten überprüfen lassen. Der Code bleibe dauerhaft veröffentlicht. Die Bundeskanzlei will nun eine Standortbestimmung bezüglich des E-Voting-Systems vornehmen. Hierin würden sowohl die Erkenntnisse aus dem Intrusionstest wie auch die dokumentierten Mängel am Quelltext einfliessen. Artikel online: www.netzwoche.ch ▸ Webcode DPF8_132791 CYBERSECURITY 7

Archiv