Aufrufe
vor 9 Monaten

Cybersecurity 2021

  • Text
  • Unternehmen
  • Schweiz
  • Schweizer
  • Mitarbeitenden
  • Sicherheit
  • Angreifer
  • Schwachstellen
  • Malware
  • Firmen
  • Opfer

Daten-Immunität für

Daten-Immunität für KMUs ADVERTORIAL Ein starkes Immunsystem ist nicht nur für Menschen zentral, sondern genauso für Firmen. Mit Encryption-as-a-Service von Prewen ist der Impfschutz hundertprozentig. In einer vernetzten Welt wird Cybersecurity wichtiger und gleichzeitig schwieriger, weil immer mehr Angreifer mit immer kreativeren Ansätzen auf Unternehmensdaten zugreifen wollen. Gefragt ist auch hier ein «Impfstoff», der gegen alle «Mutationen» wirkt – und das nachhaltig und sicher. Trügerische «Sicherheit» Als KMU kann man den Standpunkt vertreten, dass Rechenzentren von Cloud-Providern sicherer sind als das eigene. Dabei vergisst man oft, dass diese über wesentlich mehr IT-Personal verfügen, das potenziell auf die Daten zugreifen kann. Da die Beute bei einem erfolgreichen Angriff immens ist, sind Anbieter von Cloud-Applikationen auch attraktive Ziele für Hacker. Nah an den Daten Um die Kosten im Griff zu behalten und die Sicherheit zu gewährleisten, ist die Nähe zu den Daten wichtig. Warum ist das so? Wenn die Dateninhalte direkt verschlüsselt werden, wird das Immune Daten dank datenzentrischer Verschlüsselung. «Drumherum» weniger wichtig, weil keine Barrieren, Hürden und Mauern mehr aufgebaut werden müssen. Unerwünschter Zugriff wird effizient und effektiv verhindert. Wichtig dabei ist zu wissen, dass die Logik der Applikation unverändert bleibt. Dadurch ist sichergestellt, dass diese Datenverschlüsselung bei fast allen Cloud-Applikationen funktioniert. Benutzerfreundlich und durchgängig Damit der Ansatz der Datenverschlüsselung funktioniert, muss die Lösung einfach und für den Anwender transparent sein. Personen, welche den entsprechenden Schlüssel besitzen, dürfen nicht wahrnehmen, dass die Daten verschlüsselt sind. Die Lösung muss auch durchgängig sein: sie muss mit allen Daten, in allen Applikationen und an allen Orten kompatibel sein. «Kreative» Energie der Mitarbeiter Ausser der Durchgängigkeit ist auch die Einfachheit der Security-Vorgaben zentral. Wer darf oder muss Zugang zu welchen Daten haben? Und was muss eingehalten werden, damit der Zugang erlaubt wird? Je komplizierter es wird, und je mehr Zugang verweigert wird, desto eher suchen Mitarbeitende einen alternativen Weg. Diese «kreativen» Ideen sind oft mit wesentlich mehr Risiko behaftet als der direkte Zugriff. Werden die Daten selbst verschlüsselt, ist das Problem mit dem Zugang gelöst, denn verschlüsselte Daten sind wertlos. Ein wichtiger Nebeneffekt: Das Thema «Privileged Access Management» ist teilweise gelöst. Sämtliche Systemadministratoren und Supportorganisationen brauchen keinen unverschlüsselten Zugang. Nur schon damit werden über 90 Prozent möglicher Datenzugriffe auf sensitive Daten verhindert. Data Encryption as a Service – Pay-as-you-use Typischerweise sind Encryption-Lösungen im Bereich Datenverschlüsselung extrem aufwändig und kostenintensiv. Hauptsächlich, weil die Abhängigkeiten von Datenbanken, Applikationen, Netzwerkzonen und auch Cloud-Themen sehr IHR NUTZEN VON «DATA-ENCRYPTION- AS-A-SERVICE» • Tiefe Investitionskosten & Pay-asyou-use • Optimaler Return on Security Investment (ROSI) • Feldinhalte und Dokumente in Cloud- Applikationen werden verschlüsselt • Kosteneinsparung durch Reduktion von Speicherplatz beim Cloud-Anbieter • Keine Einschränkungen für Anwender gross sind, was den Aufwand beträchtlich steigert. Dazu kommen oft Ängste und Vorwände von den Anwendern. Der Umgang mit verschlüsselten Daten, das ent- und wieder verschlüsseln sei aufwändig, komplex und nicht alltagstauglich. Mit dem Data-Encryption-as-a-Service stellt Prewen einen Datenverschlüsselungsservice für KMUs zur Verfügung. Die typisch hohen Investitionskosten werden als Schweizer Cloud-Lösung im Servicemodell angeboten. Das ganze Key-Management wird vertrauenswürdig von Prewen erbracht. Damit sind kurze Projektphasen sichergestellt. Und die Kosten bleiben überschau- und planbar. Neben den Initialisierungskosten für das Onboarding pro Cloud-Applikation wird eine «Pay-as-you-use»-Preisberechnung angewendet. Prewen AG Schifflände 26 8001 Zürich www.prewen.ch Erfahren Sie mehr: www.prewen.ch Andreas Dorta, Inhaber und CEO: andreas.dorta@prewen.ch Data-Encryption-as-a-Service für Cloud oder Projekte für einen Enterprise Encryption Service «on-premise»

So sieht die Cyberbedrohungslage bei den Schweizer Banken aus Der Finanzplatz Schweiz ist noch einmal davongekommen: 2020 gab es – wie bereits im Vorjahr – vergleichsweise wenig gemeldete Cyberangriffe auf hiesige Banken und Versicherer. Corona hat die Lage jedoch verschärft, wie der «Cyber Security Report 2020» von Six zeigt. Autor: Joël Orizet MARKET Die Top-Bedrohungen für den Schweizer Finanzsektor In Bezug auf Cyberattacken wurden Phishing, Malware und Ransomware am häufigsten genannt. In Bezug auf die Sicherheitsarchitektur rangierten Themen rund um die Cloud und das Risikomanagement von Zulieferern an erster Stelle. (Angaben in Prozent) Insider Threats Data Leaks Malware APT Perimeter-Attacken Ransomware Phishing Quelle: Six Cyber Security Report 2020 8 10 10 Für viele Schweizer Unternehmen ist Cybersicherheit auf der Prioritätenliste nach oben gerutscht. Die entsprechenden Budgets steigen und die Rolle der CISOs gewinnt an Bedeutung, wie eine Befragung von PwC kürzlich zeigte. Doch wie steht es um den Finanzplatz? Hat sich die Bedrohungslage von Banken und Versicherern durch die Coronakrise verschärft? Auf diese Fragen bietet der «Cyber Security Report» von Six Antworten. Die Börsenbetreiberin präsentierte die Ergebnisse des Reports im Rahmen eines virtuellen Events. Eine der grossen Herausforderungen (auch für Schweizer Finanzdienstleister) sei die beschleunigte Digitalisierung, sagte Six-CEO Jos Dijsselhof. «Die Finma spricht von einer steigenden Anzahl Phishing-Attacken – diesen Trend beobachten wir auch.» Der geschätzte Schaden, den Cybervorfälle jährlich verursachen, belaufe sich auf 6 Billionen US-Dollar – «mehr als der internationale Drogenhandel». Die Methoden der Cyberkriminellen würden immer raffinierter. «Umso wichtiger wird es, die Bedrohungen richtig zu verstehen, die Prävention und die Detektion zu stärken.» Wie sicher sind Schweizer Infrastrukturbetreiber und Spitäler? «Das hängt sehr stark von der Kompetenz der Mitarbeitenden ab», sagte ETH-Informatikprofessor Ueli Maurer im Podiumsgespräch. Denn die meisten IT-Systeme seien aktuell kaum beherrschbar. «Wir waren zu naiv – und auch heute noch kommen reihenweise unfertige Programme auf den Markt.» Das müsse sich ändern. «Wir brauchen einen Reset in der Denkweise, wie wir Informatiksysteme entwickeln.» Ebenso gefragt seien neue Konzepte zur Authentifizierung, zur verlässlichen Beurteilung von Glaubwürdigkeit – und eine neue Vorstellung davon, was wir als sicher bezeichnen können. «Sicherheit darf kein empirischer Begriff bleiben. Wir brauchen ein mathematisches Konzept von Sicherheit», sagte Maurer. Die erste Welle rief Kriminelle auf den Plan Bis es so weit ist, kann jedes bisschen Erfahrungswissen helfen. Doch wenn es um die Finanzbranche geht, sind verlässliche Daten zur IT-Bedrohungslage dünn gesät. «Es gibt weder einheitliche Meldestandards noch die Motivation, Cybervorfälle öffentlich zu melden», sagte Bernhard Distl, Cyber Security Expert bei Six. Um den Informationsaustausch zwischen den Sicherheitsexperten aus der Finanzbranche zu fördern, gründete Six vor zweieinhalb Jahren den Cyber Security Hub. Die Plattform soll es den inzwischen über 90 teilnehmenden Banken und Versicherern ermöglichen, Informationen über Schwachstellen und Attacken miteinander zu teilen. Ein Ergebnis dieser Zusammenarbeit ist der «Cyber Security Report», der nun in der zweiten Ausgabe vorliegt. Die wichtigsten Ergebnisse: Die Zahl der gemeldeten Vorfälle liegt in etwa auf dem Niveau des Vorjahres. Das heisst, die Schweizer Finanzbranche ist erneut vergleichsweise glimpflich davongekommen. Mit der ersten Welle der Coronapandemie stieg allerdings die Anzahl beobachteter Cyberangriffe. Das trifft nicht nur auf die Schweiz zu, sondern auf alle analysierten europäischen Länder. «Mit der Verlagerung ins Homeoffice vergrösserte sich die Angriffsfläche via Cloud-Dienste und Remote- Zugänge», sagte Distl. Während dieser Zeit hätten sich insbesondere Ransomwareund DDoS-Attacken gehäuft, sagte Distl. Die grösste Cybergefahr für den Finanzplatz Schweiz gehe jedoch von Phishing aus. 30 Prozent der Mitglieder des Hubs bezeichnen dies als höchste Bedrohung, gefolgt von Ransomware (22 Prozent). 12 Den vollständigen Artikel finden Sie online www.swisscybersecurity.net 12 30 22 11

Archiv

Specials