Aufrufe
vor 11 Monaten

Netzwoche 18/2020

  • Text
  • Zuschlag
  • Pandemie
  • Wichtig
  • Digitale
  • Apps
  • Netzmedien
  • Schweiz
  • Swiss
  • Unternehmen
  • Schweizer

46 Technology Event So

46 Technology Event So sieht die Cyberbedrohungslage der Schweizer Banken aus Der Finanzplatz Schweiz ist noch einmal davongekommen: Im vergangenen Jahr gab es – wie bereits im Vorjahr – vergleichsweise wenig gemeldete Cyberangriffe auf hiesige Banken und Versicherer. Corona hat die Lage jedoch verschärft, wie der Cyber Security Report 2020 von Six zeigt. Autor: Joël Orizet « Wir brauchen einen Reset in der Denkweise, wie wir Informatiksysteme entwickeln. » Ueli Maurer, Professor für Informatik an der ETH Zürich Den vollständigen Artikel finden Sie online www.netzwoche.ch Für viele Schweizer Unternehmen ist Cybersicherheit auf der Prioritätenliste nach oben gerutscht. Die entsprechenden Budgets steigen und die Rolle der CISOs gewinnt an Bedeutung, wie eine Befragung von PwC kürzlich zeigte. Doch wie steht es um den Finanzplatz? Hat sich die Bedrohungslage von Banken und Versicherern durch die Coronakrise verschärft? Antworten bietet der Cyber Security Report von Six. Die Börsenbetreiberin präsentierte die Ergebnisse der Studie im Rahmen eines virtuellen Events. Eine der grossen Herausforderungen – auch für Schweizer Finanzdienstleister – sei die beschleunigte Digitalisierung, sagte Six-CEO Jos Dijsselhof. «Die Finma spricht von einer steigenden Anzahl Phishing-Attacken – diesen Trend beobachten wir auch.» Der geschätzte Schaden, den Cybervorfälle jährlich verursachen, belaufe sich auf 6 Billionen US-Dollar – «mehr als der internationale Drogenhandel». Vom Sicherheitsgefühl zum Sicherheitsbeweis Wie sicher sind Schweizer Infrastrukturbetreiber und Spitäler? «Das hängt sehr stark von der Kompetenz der Mitarbeitenden ab», sagte ETH-Informatikprofessor Ueli Maurer im Podiumsgespräch. Denn die meisten IT-Systeme seien aktuell kaum beherrschbar. «Wir waren zu naiv – und auch heute noch kommen reihenweise unfertige TOP-CYBERBEDROHUNGEN FÜR DEN FINANZPLATZ SCHWEIZ Programme auf den Markt.» Das müsse sich ändern. «Wir brauchen einen Reset in der Denkweise, wie wir Informatiksysteme entwickeln.» Ebenso gefragt seien neue Konzepte zur Authentifizierung, zur verlässlichen Beurteilung von Glaubwürdigkeit – und eine neue Vorstellung davon, was wir als sicher bezeichnen können. «Sicherheit darf kein empirischer Begriff bleiben – wir brauchen ein mathematisches Konzept von Sicherheit», sagte Maurer. Die erste Welle rief Kriminelle auf den Plan Bis es soweit ist, kann jedes bisschen Erfahrungswissen helfen. Doch wenn es um die Finanzbranche geht, sind verlässliche Daten zur IT-Bedrohungslage dünn gesät. «Es gibt weder einheitliche Meldestandards noch die Motivation, Cybervorfälle öffentlich zu melden», sagte Bernhard Distl, Cyber Security Expert bei Six. Die wichtigsten Ergebnisse der zweiten Ausgabe des Cyber-Security-Reports: Die Zahl der gemeldeten Vorfälle liegt in etwa auf dem Niveau des Vorjahres. Das heisst, die Schweizer Finanzbranche ist erneut vergleichsweise glimpflich davongekommen. Mit der ersten Welle der Coronapandemie stieg allerdings die Anzahl beobachteter Cyberangriffe. Das trifft nicht nur auf die Schweiz zu, sondern auf alle analysierten europäischen Länder. «Mit der Verlagerung ins Homeoffice vergrösserte sich die Angriffsfläche via Cloud-Dienste und Remote-Zugänge», sagte Distl. Diese Arten von Cyberangriffen werden von den Mitgliedern des Six Cyber Security Hub als grösste Bedrohung genannt. Phishing Ransomware Perimeter-Angriffe Advanced Persistent Threats Malware Insider-Bedrohungen Daten-Leaks Quelle: Six Cyber Security Report 2020 10% 12% 10% 12% 8% 30% 22% Phishing: die grösste wahrgenommene Cybergefahr Während dieser Zeit hätten sich insbesondere Ransomware- und DDoS-Attacken gehäuft, sagte Distl. Die grösste Cybergefahr für den Finanzplatz Schweiz gehe jedoch von Phishing aus. 30 Prozent der Mitglieder des Hubs bezeichnen Phishing-Attacken als höchste Bedrohung – gefolgt von Ransomware (22 Prozent). Und wie sieht es während der zweiten Welle aus? Derzeit fehlen noch die Daten, wie Distl sagte. «Aber mein Gefühl sagt mir, dass die Angreifer die Entwicklung sehr genau beobachten – und dann zuschlagen, wenn der Zeitdruck in der Gesellschaft besonders hoch ist und sie viele Menschen auf dem falschen Fuss erwischen können.» 18 / 2020 www.netzwoche.ch © netzmedien ag

Technology Fachbeitrag 47 XDR: Eine neue Waffe im Kampf gegen Cybergefahren Unternehmen sammeln zur Cyberüberwachung heutzutage massenhaft sicherheitsrelevante Daten. Das Problem liegt aber darin, diese Daten effizient zu analysieren – insbesondere über verschiedene Datenquellen hinweg. Extended Detection and Response (XDR) eröffnet mithilfe von KI neue Möglichkeiten. Cyberangreifer finden immer wieder Schlupflöcher, die es ihnen erlauben, die vorhandenen Schutzmechanismen auszuhebeln und ein Unternehmen mit bösartiger Software zu infizieren. Um solche Schlupflöcher proaktiv zu finden sowie bereits infizierte Systeme rasch zu entdecken, sind Detektionsmechanismen ein wichtiger Teil heutiger Sicherheitsstrategien. Dabei nutzen Unternehmen etwa Network Detection & Response (NDR), Endpoint Detection & Response (EDR) oder auch klassische Intrusion Detection Systems (IDS). Alle diese Komponenten erstellen und sammeln fortlaufend Daten für ihren Anwendungsbereich. Dazu kommen Logdaten von Präventionsmechanismen, wie Antivirus-Software oder Firewalls, sowie von Host- und Anwendungsprogrammen. Die Herausforderung besteht darin, in dieser Masse an unterschiedlichen Informationen Cyberbedrohungen schnell und zuverlässig zu entdecken. Vielen Firmen fällt es schwer, eine ganzheitliche Bedrohungserkennung zu schaffen. Security-Incident- und Event-Management (SIEM)-Lösungen sind zwar stark im Sammeln dieser Daten, die datenquellenübergreifende Auswertung ist mit dieser Technologie aber schwierig, da die Abfragesprachen oft sehr kompliziert sind, die Systeme für Korrelationen schlecht skalieren und es an automatisierten Szenarien zur Bedrohungserkennung fehlt. Als Konsequenz müssen sich Security-Teams bedrohungsrelevante Ereignisse in Tausenden von SIEM-Ereignissen zusammensuchen und manuell ein Gesamtbild für die Analyse erstellen. Dies hat einen hohen Preis: Laut einer Studie der Enterprise Strategy Group werden mehr als die Hälfte der kritischen Security Alerts gar nicht als solche wahrgenommen. Konsolidierung von Monitoring und Cyberabwehr Abhilfe verspricht eine neue Cybersecurity-Technik, die auf künstliche Intelligenz (KI) und Analysealgorithmen setzt: «Extended Detection and Response» (XDR). XDR abstrahiert, korreliert und konsolidiert die Informationen aus den verschiedenen Datenquellen und erstellt so ein aufschlussreiches Gesamtbild der Bedrohungslage einer IT-Infrastruktur. Mit Machine Learning zur generellen Erkennung von Anomalien und spezialisierten Algorithmen zur Detektion typischer Angriffsmuster wird die Infrastruktur ganzheitlich überwacht. XDR ermöglicht so eine automatisierte, schnellere Erkennung von Gefahren, da Angriffe oft über mehrere Kanäle geschehen und somit in einem Gesamtbild deutlicher auftauchen. Weiter können durch die kombinierte Überprüfung verschiedener Informationsquellen Fehlalarme schneller ausgemerzt und die relevanten Bedrohungen priorisiert werden. Auch bei der Untersuchung und Verteidigung kann XDR ihre Stärken ausspielen, da sie den Security-Teams mehr Kontext zur Bedrohung liefert, deren Ausmass über Quellen oder Systeme hinweg zusammenfasst sowie Vorschläge zur Eliminierung macht. Mit diesen Eigenschaften ist XDR einer der aktuellen Trends in der Cybersecurity. Indem XDR die bestehenden Daten einzelner Systeme konsolidiert und automatisiert auf Anomalien und Bedrohungsmuster hin analysiert, können Bedrohungen erkannt werden, die bis anhin im Grundrauschen der regulären IT-Aktivitäten untergingen. Zudem können Security-Teams dank XDR effizient Detection-Szenarien implementieren und entsprechende Alarme auch schneller untersuchen, da diese direkt mit aggregierten Kontextinformationen geliefert werden. So stärkt XDR die Cyberabwehr genau dort, wo sie bislang ihre grössten Schwachstellen hatte. Antivirus CMDB Antivirus Security- Team DER AUTOR David Gugelmann Gründer und CEO, Exeon Den Beitrag finden Sie auch online www.netzwoche.ch CMDB Cloud Applications IDS Security- Team NDR EDR Host Logs Cloud Applications IDS XDR XDR schaltet sich zwischen die einzelnen Komponenten und das Security-Team. Bild: Exeon Analytics NDR EDR Host Logs www.netzwoche.ch © netzmedien ag 18 / 2020

Archiv

Specials