Aufrufe
vor 9 Monaten

Cybersecurity 2020

  • Text
  • Cybersecurity
  • Februar
  • Malware
  • Mitarbeiter
  • Angriffe
  • Sicherheit
  • Schweizer
  • Cyber
  • Schweiz
  • Unternehmen

« In der IT sind die

« In der IT sind die meisten Trends nach drei Jahren längst wieder vergessen. » THREATS Frank Studerus, CEO und Gründer, Studerus keinen 100-prozentigen Schutz», sagte Frank Studerus. «Solche Angriffe werden uns wohl immer beschäftigen. Aber eine Firewall kann bereits Abhilfe schaffen.» Studerus’ zweites Fokusthema betraf das Netzwerk. «WLAN wird immer mehr für Telefonielösungen genutzt», sagte er. Am diesjährigen Tefo drehten sich einige Vorträge um just dieses Thema. «Wir sehen ein gros ses Interesse in diesem Bereich – sowohl hier am Tefo als auch bei den Projekten, die wir gemeinsam realisieren.» 250 000 Kilometer Verteilnetz Die erste Keynote des Tages widmete sich wieder der Cybersecurity. Dafür kam Cyrill Brunschwiler auf die Bühne. Der CEO von Compass Security Schweiz ist gelernter Elektriker. Ein erster Hinweis auf das Thema seines Vortrags. Brunschwiler widmete sich der Frage, inwiefern die Schweizer Stromversorgung gegen Hackerangriffe geschützt ist. 250 000 Kilometer Verteilnetz, 6700 Kilometer Übertragungsnetz, 140 Schalt- und Trafoanlagen. Und alles produziert rund 75 Terawattstunden pro Jahr. «Wo will man so ein Netz überhaupt angreifen?», fragte er. In einem Unterwerk, folgte sogleich die Antwort. Dort wird zwischen hohen und tieferen Spannungen transformiert. Zwar sind diese Werke durch viele Schutzgeräte abgesichert. Diese müssen jedoch untereinander und mit der externen Leitzentrale kommunizieren. Und das geschieht in der Regel über Ethernet, was die Systeme für Hacker angreifbar macht. So könnte etwa ein Hacker in ein Unterwerk eindringen und sich über die Leitzentrale in ein anderes verbundenes Unterwerk einschleusen. Während das erste Unterwerk die gesamte Aufmerksamkeit auf sich zieht, kann der Hacker in Ruhe das zweite sabotieren. Ein uralter Trick legte die Stromversorgung in der Ukraine lahm In seinem Vortrag erwähnte Brunschwiler auch den Vorfall in der Ukraine. Ende Dezember 2015 – inmitten der politischen Unruhen zwischen der Ukraine und Russland – kam es zum ersten Stromausfall, der auf eine Cyberattacke zurückzuführen war. «Das Vorgehen war sehr eindrücklich und zeigt, wie die IT zur Achillesferse unseres Versorgungsnetzwerks geworden ist», sagte Brunschwiler. Der Angriff begann mit einer simplen Phishing-Mail, die ein Word-Macro im Anhang hatte. «Ein uralter Trick», sagte der Sicherheitsexperte. «Eigentlich ist es erstaunlich, dass man so ein ganzes Kraftwerk lahmlegen konnte.» Über das Macro, das weitere Schadprogramme wie etwa den Blackenergy-Trojaner nachlud, kamen die Angreifer ins System. Dort stahlen sie die VPN-Zugangsdaten und Systempasswörter. Eine Analyse des Netzwerks ermöglichte es den Angreifern, eine spezifisch auf das Kraftwerk zugeschnittene schädliche Firmware zu entwickeln. «Die Angreifer haben nicht nur das Kraftwerk abgeschaltet, sondern auch überlegt, wie sie verhindern können, dass es wieder eingeschaltet wird», sagte Brunschwiler. Gleichzeitig lancierten sie auch eine Denial-of-Service-Attacke auf die Telefonleitungen, sodass die Techniker nicht miteinander kommunizieren konnten. Brunschwiler hatte auch ein Demo- Set-up mitgenommen, um den Gästen am Tefo zu zeigen, wie der Angriff verlief. «Es kann einfach nicht sein, dass ein Mitarbeiter kritische Infrastrukturen mit einem Laptop verwaltet, den er auch für seine gewöhnliche Büroarbeit und E-Mails nutzt», sagte Brunschwiler. Frauenkloster und Bergbahnen ergattern Awards Mit der Verleihung der Studerus-Projekt-Awards würdigte der VAD wie jedes Jahr zwei besondere Projekte. Der Publikumspreis ging dieses Jahr an Parcom und das Projekt «70 Zyxel-Access- Points für ein Halleluja». Der IT-Dienstleister aus Emmen installierte eine Voice-over-WLAN-Lösung im Frauenkloster Sarnen. Die Fachjury entschied sich für das Projekt «In Arosa dreht sich alles um Zyxel» von Swisspro. Das national tätige Unternehmen mit 19 Standorten in der Schweiz realisierte eine kreisförmige Switch-Core-Infrastruktur für die Bergbahnen Arosa. Dies erhöhe die Verfügbarkeit. Den vollständigen Artikel finden Sie online. www.it-markt.ch 49

ADVERTORIAL Kaspersky Security Awareness: mehr Sicherheit durch Mitarbeitersensibilisierung In den letzten Jahren ist die Zahl der Phishing- und Malware-Attacken rasant angestiegen. Dabei sind derartige Angriffe zunehmend auf die Belegschaft ausgerichtet, denn Mitarbeitende stellen oft eine der grössten Sicherheitslücken im Unternehmen dar. Durch Aufklärung und Kompetenzaufbau können dies Security-Awareness-Schulungen ändern. IT-Sicherheit ist längst kein Nischenthema mehr. Aufgrund vermehrter Spionage- und Hackerangriffe hat sich die IT-Sicherheit in den letzten Jahren zu einem entscheidenden strategischen Thema entwickelt, das nicht mehr nur Security- Spezialisten beschäftigt. Der Vernetzungsgrad steigt ständig und Daten werden immer wichtiger und wertvoller. Das hat zur Folge, dass Angreifer meist gleich Zugriff auf jegliche Unternehmensinformationen sowie Personalien erlangen. Zusätzlich sehen sich Unternehmen immer vielfältigeren Bedrohungsszenarien ausgesetzt, da die Cyberkriminalität völlig neue Dimensionen annimmt und sich fortlaufend professionalisiert. Neben finanziellen Einbussen drohen auch Reputationsverluste Finanziell motivierte Kriminalitätsbanden stellen eines der grössten Sicherheitsrisiken dar. Sie sind hoch motiviert, äusserst professionell, hervorragend ausgestattet und gut ausgebildet. Obwohl das Bewusstsein für die Gefahren, die von organisierter Kriminalität ausgehen, bei den meisten Unternehmen vorhanden ist, zeigt die Kaspersky- Studie «Digital Culture At Work», dass Mitarbeitende in Bezug auf IT-Sicherheit nicht oder nicht ausreichend geschult werden. Hinzu kommt, dass 60 Prozent der Mitarbeitergeräte vertrauliche Informationen wie etwa Finanzdaten oder E-Mail- Datenbanken beinhalten und sich 80 Prozent der Belegschaft nicht für den Schutz ihrer Daten verantwortlich fühlen. Dieses Unwissen sowie das mangelnde IT-Sicherheitsbewusstsein machen sich Angreifer zunutze. So greifen Kriminelle im Netz mittlerweile vermehrt auf Social-Engineering-Methoden wie Spear-Phishing, Krypto-Erpressung und CEO-Fraud zurück. Das unbedachte Öffnen einer unbekannten E-Mail – und schon ist es passiert. Innerhalb weniger Minuten infiziert die Schadsoftware das gesamte Firmennetz. Rund 80 Prozent der IT-Sicherheitsvorfälle lassen sich auf das (unbewusste) Fehlverhalten von Mitarbeitenden zurückführen. Dabei entstehen weltweit finanzielle Schäden in Milliardenhöhe. Doch haben Unternehmen nach Sicherheitsverletzungen nicht nur finanzielle Einbussen, sondern auch Reputationsverluste zu befürchten. Allerdings kann die Belegschaft als Risikofaktor durch kompetente und effektive Schulungen ganz einfach ausgeschlossen werden. Genau hier setzen die Security-Awareness-Programme an. Security Awareness setzt auf nachhaltigen Kulturwechsel IT-Sicherheitsschulungen sind nur dann wirklich sinnvoll, wenn sie langfristige Effekte mit sich bringen. Ziel sollte immer der Kulturwechsel im Unternehmen sein, denn nur so kann die Unternehmenssicherheit nachhaltig gefördert werden. Auf IT-Sicherheit spezialisierte Unternehmen wie Kaspersky, Herstellerpartner von IT-Security- Distributor Boll, bieten mit ihren Online-Programmen Schulungen zur Steigerung des Sicherheitsbewusstseins der Belegschaft an. Diese Plattformen sind schnell eingerichtet und simpel zu managen. Dem Nutzer bieten sie die Möglichkeit, sein eigenes Lerntempo zu bestimmen und einzelne Module bei Bedarf zu wiederholen. Das Spektrum der Themen ist vielfältig: von E-Mail- Sicherheit und Phishing über Datenschutz bis hin zum sicheren Umgang mit mobilen Geräten. Dabei ist die Methodik der Trainings speziell auf die Eigenschaften des menschlichen Gedächtnisses ausgelegt. So werden die Lerninhalte multimodal, etwa durch simulierte Phishing-Angriffe, und in Intervallen vermittelt. Das erleichtert den Teilnehmenden das langfristige Abspeichern des neu erlangten Wissens. Ergebnisse aus der Praxis haben gezeigt, dass Security-Awareness-Schulungen die Zahl der Sicherheitsvorfälle um bis zu 90 Prozent senken und finanzielle Schäden um 50 Prozent reduzieren. Die professionelle Sicherheitsschulung der Belegschaft ist somit ein überaus wichtiger Faktor der IT-Security für Unternehmen und sollte keinesfalls vernachlässigt werden. Weitere Informationen zum Online-Schulungsprogramm Automated Security Awareness Platform (ASAP) von Boll-Herstellerpartner Kaspersky finden Sie hier: www.boll.ch/kaspersky/asap.html BOLL Engineering AG Jurastrasse 58 5430 Wettingen Tel. 056 437 60 60 info@boll.ch www.boll.ch

Archiv