Aufrufe
vor 9 Monaten

Cybersecurity 2021

  • Text
  • Unternehmen
  • Schweiz
  • Schweizer
  • Mitarbeitenden
  • Sicherheit
  • Angreifer
  • Schwachstellen
  • Malware
  • Firmen
  • Opfer

FIRMENPORTRÄT Red

FIRMENPORTRÄT Red Teaming: Hacken für die Cybersicherheit Ein unbedachter Klick auf das beigefügte PDF in der vermeintlichen Mail-Auftragsbestätigung und plötzlich kommt der ganze Betrieb zum Erliegen. Die Firma wurde gehackt. Wichtige Daten wurden unentdeckt mit einem Cryptolocker verschlüsselt und die Hacker erpressen nun Lösegeld. Der aktuelle Auftrag kann nicht mehr rechtzeitig für den Kunden gefertigt werden, die ganze Produktionskette des Betriebs steht still. Ein Szenario, das finanziell unmittelbar existenzbedrohend werden kann und leider viel zu oft Realität wird. Die Experten und Expertinnen von SEC Consult treten in sogenannten Red Teams gegen die Bedrohung aus dem Cyberspace an. Im Rahmen einer Angriffssimulation schlüpfen sie in die Rolle der Hacker, um in einem strategisch geplanten und gut überwachten Vorgehen schonungslos Schwachstellen und Sicherheitslücken in den Systemen aufzudecken. Red Teaming ist mehr als Penetration Testing Wenn es um die Durchführung von Sicherheitsüberprüfungen geht, wird Red Teaming oft mit dem klassischen, weitverbreiteten Pentesting gleichgesetzt. Red-Teaming-Aktivitäten haben damit zwar viel gemeinsam, gehen jedoch weit über diese Sicherheitsüberprüfungen hinaus. Die Red Teams berücksichtigen neben technischen auch die menschlichen und physischen Sicherheitsfaktoren. Das sind beispielsweise die Verbindung von externen, ungeprüften Geräten mit dem Firmennetzwerk, der Diebstahl von Firmenlaptops oder auch der Zugang nicht autorisierter Personen zu sensiblen Räumlichkeiten. Diese kritischen Sicherheitsfaktoren können herkömmliche Pentests tatsächlich nicht sinnvoll abdecken. Bedrohungsszenarien werden von Threat-Intelligence- Teams entworfen, die das aktuelle Vorgehen realer Cyberkrimineller imitieren und somit eine Vielzahl unterschiedlichster Angriffsmuster und -vektoren nutzen. Eine Frage des Vertrauens Auch die Angreifer im Dienst der Sicherheit müssen hohen Anforderungen genügen. Zu den Red Teams von SEC Consult gehören Security-Spezialisten und -Spezialistinnen mit unterschiedlichen Schwerpunkten, unter anderem Netzwerkexperten, Programmiererinnen oder Systemadministratoren, die Expertise in Pentesting, Threat Intelligence, Risikomanagement, Exploits-Design, physischer Penetration, Social Engineering oder Schwachstellenanalyse einbringen. Darüber hinaus verfügen sie über technische Fertigkeiten in den spezifischen Bereichen, die für die Zielumgebung der zu testenden Einrichtung relevant sind, etwa Webanwendungen, Infrastruktur, Mainframes, IoT etc. Sicherheitsüberprüfungen durch externe Red-Teaming-Fachleute gewähren Unternehmen somit tiefe Einblicke in die Widerstandfähigkeit ihrer gesamten IT-Sicherheit und bieten ihnen die Chance, ihre Prozesse effizienter und deutlich sicherer zu machen. SEC CONSULT (SCHWEIZ) AG Bändliweg 20 | 4. Stock | 8048 Zürich Tel. +41 44 271 77 70 office-zuerich@sec-consult.com Kontakt: Guido Bönsch, Senior Sales Manager g.boensch@sec-consult.com Die SEC Consult (Schweiz) AG ist eine der führenden Berater im Bereich Cyber- und Applikationssicherheit, ist Spezialist für die Einführung von Informationssicherheits-Management, Sicherheitsaudits, Penetrationstests, Zertifizierungsbegleitung für ISO 27001, Cyber Defence und sichere Software. Zu den Kunden von SEC Consult zählen führende Unternehmen, Behörden und Organisationen aus verschiedensten Sektoren der Privatwirtschaft sowie der kritischen Infrastruktur. Der Spezialist für IT-Security ist an mehreren Standorten ISO-27001-zertifiziert, CREST-akkreditiert und erhöht das Sicherheitsniveau seiner Kunden durch Engagement, Fachwissen und Innovationskraft. www.sec-consult.com 20

Viele KMUs fühlen sich zu sicher Bei der Cybersicherheit von KMUs herrscht viel «unbewusste Inkompetenz». So lässt sich eine der wichtigsten Erkenntnisse einer Studie von GFS-Zürich zusammenfassen. Die Studie wurde unter anderem von Digitalswitzerland und ISB in Auftrag gegeben. Autor: Kevin Fischer MARKET Welche Auswirkungen hatte der Corona-bedingte Lockdown im Frühling 2020 auf die Digitalisierung, das Homeoffice und die Cybersicherheit? Dieser Frage ging eine Studie des Markt- und Sozialforschungsinstituts GFS-Zürich nach. Zusammen mit Digitalswitzerland und Vertretern der Schweizer Cybersecurity-Szene präsentierte das Institut die Ergebnisse am 8. Dezember 2020 im Rahmen einer Medienkonferenz. «Beim Thema Cyberrisiken herrscht immer noch unbewusste Inkompetenz.» Diese Aussage von Andreas Kaelin, stellvertretender Geschäftsführer von Digitalswitzerland, erfasst eine der wichtigsten Erkenntnisse aus den Studienergebnissen. Jedes vierte Unternehmen war schon einmal von einem Cyberangriff betroffen, der erheblichen Aufwand zur Schadensbehebung verursachte. Trotzdem halten es nur 11 Prozent der Befragten für wahrscheinlich, dass das eigene Unternehmen aufgrund eines Cyberangriffs für einen Tag ausser Kraft gesetzt werden könnte. Nur 2 Prozent fürchten einen existenzgefährdenden Angriff. Das Risiko für Cyberangriffe und der Umfang der Konsequenzen werden also als gering eingeschätzt. Bild: Keystone-SDA/ Gaëtan Bally Unternehmen fühlen sich oft zu sicher Ausserdem fühlen sich viele Unternehmen zu sicher, wie Andreas Hölzli, Leiter Kompetenzzentrum Cyber Risk bei der Mobiliar, erklärte. Schlicht ein Back-up zu haben oder die ganze Cybersicherheit auszulagern, sei nicht immer genug. Ein Backup, das stets mit dem Netzwerk des Unternehmens in Verbindung stehe, werde etwa bei einer Verschlüsselungsaktion eines Angreifers ebenfalls verschlüsselt. Ausserdem passiere es bei Back-ups oft, dass entweder nicht alle relevanten Daten abgespeichert würden oder die Wiederherstellung daraus nach einem Angriff nicht funktioniere. Das sei etwa der Fall, wenn die Unternehmen die Datenwiederherstellung zuvor nie gemacht hätten und dann im Ernstfall auf unvorhergesehene Probleme stiessen. Was das Auslagern der Cybersicherheit betreffe, helfe es auch nicht, wenn dem Unternehmen nach einem erfolgreichen Angriff kein Back-up zur Verfügung stehe, sagte Hölzli. Auch Florian Schütz, Delegierter des Bundes für Cybersicherheit, kam zu Wort. Er erklärte unter anderem, was der Bund im Bereich Cybersicherheit für KMUs unternimmt und wie gross die Fallzahlen sind. Die Verantwortung für die Cybersicherheit liege bei der Geschäftsleitung. Der Bund helfe, indem er die Rahmenbedingungen schaffe, um auf diese Verantwortung aufmerksam zu machen und zu sensibilisieren. Dass Cyberangriffe an der Tagesordnung sind, belegte Schütz danach mit einigen Zahlen. 2020 seien pro Woche durchschnittlich 200 bis 300 Cyberangriffe gemeldet worden. Dabei sei die Cyberkriminalität im Jahr Florian Schütz, Delegierter des Bundes für Cybersicherheit. 2020 nicht gestiegen. Es habe lediglich eine Verlagerung auf bestimmte Methoden stattgefunden. Der Mensch hat noch kein Gefühl für Cyberrisiken Einen möglichen Grund, warum der Mensch die Cyberrisiken unterschätzt, brachte Marc Peter, Leiter Kompetenzzentrum Digitale Transformation an der Hochschule für Wirtschaft der FHNW in Olten, zur Sprache. So verstehe der Mensch die «cyberphysische Dimension» noch nicht. Er habe ein Gefühl für die physische Umwelt und deren Gefahren. Im Cyberraum fehle diese Intuition noch. Auch gestalte sich der Lernprozess schwierig. Andreas Kaelin erklärte abschliessend, dass kaum Unternehmen bereit seien, nach einem Cyberangriff an die Öffentlichkeit zu treten und ihre Erfahrungen zu teilen. Dabei gehe ein wichtiger Lerneffekt verloren. Die vom GFS-Zürich durchgeführte Studie war von der Schweizerischen Mobiliar Versicherungsgesellschaft, von Digitalswitzerland, ISB, FHNW und SATW in Auftrag gegeben worden. Den vollständigen Artikel finden Sie online www.swisscybersecurity.net 21

Archiv

Specials