Aufrufe
vor 1 Woche

Cybersecurity 2020

  • Text
  • Cybersecurity
  • Februar
  • Malware
  • Mitarbeiter
  • Angriffe
  • Sicherheit
  • Schweizer
  • Cyber
  • Schweiz
  • Unternehmen

« Staaten werden sich

« Staaten werden sich immer mehr dem Cyberkrieg widmen » Cyberkriminelle sind eine reale Bedrohung. Aber sie sind nicht die einzige. Staatliche Akteure mischen im Cyberraum immer stärker und immer lauter mit. Sonja Meindl von Check Point sagt, wie gross die Bedrohung für die Privatwirtschaft wirklich ist. Interview: Coen Kaat THREATS Wie aktiv mischen Staaten im Cyberraum mit? Sonja Meindl: Quasi jeder Staat hat bereits eine spezielle Cyberforce ins Leben gerufen oder ist dabei. Das ist heute aus unterschiedlichsten Gründen nicht mehr wegzudenken: Sei es, um sich vor Cyberangriffen zu schützen, selbst als Staat aufzurüsten oder auch, um gegen Spionage-Angriffe gewappnet zu sein. Nicht zuletzt sichern solche Abteilungen wichtige Daten sowie die Infrastruktur im Land. Sonja Meindl, Country Manager Schweiz und Österreich, Check Point Wie bedrohlich sind staatliche Akteure für die Privatwirtschaft? Denken Sie nur daran, was passiert, wenn die Stromversorgung eines Landes für längere Zeit unterbrochen wird – und das ist nur eines von vielen Beispielen. Die Staaten werden sich in der «Kriegsführung» immer mehr dem Thema Cyberkrieg widmen. Das heisst, es können private und staatliche Betriebe angegriffen und Einrichtungen oder Infrastrukturen lahmgelegt werden, um die Wirtschaft oder die ganze Nation zu schädigen. Ob der Schaden für die Privatwirtschaft oder für das Land selbst schwerer wiegt, bleibt jedem selbst zu beurteilen. Wieso sollten im Cyberraum aktive Staaten auch private Unternehmen ins Visier nehmen? Auch staatlich gelenkte Cyberangriffe müssen eine «Lücke» im System finden, um an ihr Ziel zu kommen. Dazu werden alle Vektoren und sämtliche Schwachstellen ausgenutzt, etwa Social Media, aber auch private Unternehmen, die entweder Informationen halten oder in denen Mitarbeiter arbeiten, die interessant sind. Oder das Unternehmen ist einfach «Mittel zum Zweck». Wir haben auch schon grossangelegte Angriffe der 5. Generation entdeckt, schnelllebige Multi-Vektor-Angriffe von grösstem Ausmass, die auf staatlich geförderter Technologie basieren. Wie kann sich ein Unternehmen schützen, wenn es ins Visier eines staat lichen Akteurs geraten ist? Egal, was die Motivation eines Hackers ist und woher der Angriff kommt, es gibt in der Zwischenzeit sehr viele Technologien, um Cyberattacken abzuwehren. Aber auch die Sensibilisierung der Mitarbeiter auf das Thema, Segmentierung, Back-up-Strategie – um nur ein paar Bereiche zu nennen – sind wichtig, um ein Unternehmen vor Cyberangriffen zu schützen. Jedes Unternehmen sollte die Sicherheit als ein Key-Element in seine Strategie aufnehmen, um einen möglichst hohen Schutz zu erreichen. Auch einen Prozess für den «Worst Case» – also einen Angriff – sollte jede Organisation bereitstellen und von Zeit zu Zeit durchexerzieren. Wie unterscheiden sich staatliche Attacken auf Unternehmen von den Angriffen, die Cyberkriminelle lancieren? In der Methodik und Vorgehensweise unterscheiden sich beide wohl kaum, aber die Motivation ist eine anders geartete. Während bei den «normalen» Cyberkriminellen der monetäre Aspekt klar im Vordergrund steht, haben Staaten natürlich einen ganz anderen Beweggrund, sich den Cyberraum zunutze zu machen – Spionage, Kriegsführung, Verbreitung von Fake News, Beeinflussung oder sogar Fälschung von Wahlen oder Abstimmungen. Hier sind der Fantasie leider fast keine Grenzen gesetzt. Den vollständigen Artikel finden Sie online www.it-markt.ch 43

THREATS « Die Gefahr ist unreife Software auf verletzlicher Hardware » Cyberangriffe bedrohen auch die öffentliche Hand. Je vernetzter Bund, Behörden, Verwaltung, Wirtschaft und Privatpersonen sind, desto grösser ist das Schadenspotenzial. Wo die Herausforderungen liegen, erklärt Michael Dobler, Chief Information Security Officer bei Abraxas. Interview: Colin Wallace Die Medienberichte aus dem Sommer 2019 vor Augen, hat man den Eindruck, dass Cyberangriffe auf Firmen in der Schweiz zugenommen haben. Müssen wir in Zukunft verstärkt mit solchen Fällen rechnen? Michael Dobler: Ja, müssen wir. Und wir müssen darauf vorbereitet sein. Es liegt im Trend, immer schneller Geräte wie Smartphones und Pads auf den Markt zu werfen, mit teilweise unreifer Software. Die laufen dann auf CPUs mit bekannten Schwachstellen, die nicht einfach schnell gepatcht werden können. Ich habe also unreife Software auf verletzlicher Hardware. Diese Kombination ermöglicht es Kriminellen, Angriffe zu fahren. Michael Dobler, Chief Information Security Officer bei Abraxas. Wenn solche Cyberangriffe häufiger und ausgeklügelter werden, was kann ich dann dagegen tun? Wie kann ich mein Unternehmen davor schützen? Erstens kann ich technisch aufrüsten: Clients können zum Beispiel mit einer Endpoint Protection aufgerüstet werden. Ein SOC/SIEM kann Anomalien erkennen und so Systeme, Anwendungen und Netze schützen. Zweitens helfen Awareness-Kampagnen mit Phishing-Tests und Informationen zu aktuellen Phishing- oder Malware-Fällen. Und drittens muss jede Organisation mittels eines Massnahmeplans für den Fall der Fälle vorbereitet sein, ein Cyber-Opfer werden zu können. Wo sehen Sie derzeit die grössten Herausforderungen in Sachen Cybersecurity? Heute beginnen Angriffe meist mit einer Bewerbungs-E-Mail an die Personalabteilung, einer Rechnung für die Buchhaltung, einer Reservierungsbestätigung für den Hotelgast. Natürlich müssen diese Empfänger die E-Mails bearbeiten: Wie also soll der Benutzer entscheiden können, ob er die E-Mail öffnen darf? Selbst die bekannten Regeln, um zum Beispiel Spam zu erkennen, versagen bei gutgemachten Cyberangriffen. Wir müssen je länger desto mehr auf intelligente Systeme setzen, die uns helfen, uns vor solchen Angriffen zu schützen. Der Einsatz eines solchen intelligenten Systems wäre eine grosse Hilfe, unter dem strengen Blick des Datenschützers jedoch eine Herausforderung. Auch die öffentliche Hand bleibt von Cyberangriffen nicht unverschont, etwa durch Malware. Wo sehen Sie hier derzeit den grössten Nachholbedarf? Ein einheitliches Schutzniveau, wie dies der ICT-Minimalstandard des Bundesamts für wirtschaftliche Landesversorgung aufzeigt, würde das schwächste Glied in der Security-Kette eliminieren. Für Angreifer wird es dann schwieriger, eine Lücke zu finden. Heute sind in der Leistungserbringung noch unterschiedliche Dienstleister beteiligt, die verschiedene Vorstellungen von Sicherheit haben. E-Government wird mehr und mehr zur Realität. Welche neuen Herausforderungen bringt das mit sich, und wie können sie gelöst werden? Was dem E-Government einen Schub verpassen würde, wäre eine standardisierte digitale Identitätskarte. Eine solche offizielle E-ID für alle interessierten Bürgerinnen und Bürger würde Das ganze Interview finden Sie online www.it-markt.ch definitiv viel Rückenwind verleihen. Der Lösungsarchitekt könnte sich darauf verlassen, dass ein einheitliches Indentity Management vorhanden ist und dieses in seine Lösung einbauen. 44

Archiv