Cyber Security

Was sind eigentlich die aktuellen Cyber-Risiken, wie gehen solche Cyber-Attacken vonstatten und was gibt es für Möglichkeiten zur Minimierung dieser Risiken? Die ProCloud AG als professioneller Dienstleister für Cyber-Security und Cloud-Services gibt eine Übersicht.

Cyber Risk – Ein Lagebild

Die Lage hat sich seit Beginn der Covid-19-Zeit rapide verschlechtert. Gemäss Zahlen von MELANI, dem Melde- und Analysestelle Informationssicherung des Bundes, stiegen die gemeldeten Vorfälle im Vergleich zum Januar um bis zu 300 % an.

In den vergangenen Monaten haben zudem diverse grosse Angriffe die Schlagzeilen in der Presse geprägt. «Cyberangriff legt Zürcher Firma lahm», «Zürcher IT-Firma von Hackerangriff betroffen – Attacke weitet sich aus» sind sehr beunruhigende Nachrichten, wobei es auch Vorfälle mit Hoffnung gab «Wie ein Schweizer KMU ohne Lösegeld, dafür mit Militärtaktik einen Hackerangriff überlebt hat». Es zeigt, dass Cyber-Security noch nicht jede Unternehmenskultur prägt.

Die häufigsten Cyber-Angriff-Szenarien

«Hacker verschaffen sich meist unbemerkt in Detailarbeit über Tage oder Wochen Know-how, um dann gezielt und umfangreich zuzuschlagen. Sind sie nur an Daten interessiert, bleiben sie manchmal jahrelang unentdeckt.» – Patrice Steiner, Cloud Security Engineer.
Gemäss einer US-Studie ereignet sich alle 39 Sekunden ein Hacker-Angriff. Dies gibt dem Ausmass des konstanten Angriffes auf Geräte mit einer aktiven Internetverbindung eine gewisse Vorstellungskraft. 43 % der Cyber-Attacken betrifft dabei kleine Unternehmen. Diese Zahl bestätigt, dass sich auch Kleinunternehmen der Realität annehmen und die Cyber-Security keineswegs belächeln sollten.
Besonders oft Opfer einer Attacke sind Gesundheitsorganisationen. Spannend aber umso erschreckender ist, dass gemäss Insidern in den letzten drei Jahren bereits mehr als 90 % der Gesundheitsorganisation Opfer eines «Data breaches» (dt. Datenleck) waren. Hacker nehmen also Gesundheitsdaten besonders gerne ins Visier.

Bei diesen signifikanten Zahlen stellt sich die Frage, wie es denn immer wieder zu solchen schwerwiegenden Vorfällen kommen kann. Es ist ganz einfach und schnell gesagt – menschliches Versagen. Die Zahl der Vorfälle durch menschliches Versagen liegt bei 95 %. IT-Abteilungen können hierbei fast gänzlich ausgeschlossen werden, denn diese sind und sollten durch Ihre Tätigkeiten unbedingt sensibilisiert und geschult sein. Eine Sensibilisierung für alle Mitarbeitenden ist extrem wichtig und ganz klar Chefsache.

Phishing-Attacken als häufigster Angriff

Phishing-Mails sehen zumeist harmlos aus, der Absender ist nicht wirklich der, für den sich die Hacker ausgeben. Dabei können diese Mails täuschend echt aussehen und sind heutzutage extrem schwierig zu entdecken. Die standardmässigen Mail-Filter sind zumeist gar kein richtiges Hindernis mehr. Ist die Mail einmal im Posteingang angelangt, muss der infizierte Link vom Opfer angeklickt werden. Sobald der infizierte Link angeklickt wurde, ist die Türe offen. Diese Hintertüre eröffnet den Hackern Zugang zu weiteren Türen im betroffenen Unternehmen. Der Spaziergang geht dann soweit, bis das Ziel für den Angreifer erreicht ist.

Cyber-Security Sensibilisierung – ein Thema für jedes Unternehmen

Das Thema hat Ende August in der Schweiz wieder ein neues Ausmass angenommen. Die Schweizer Versicherungsgesellschaft Helsana lockt die Angestellte ab sofort in die Phishing-Testfalle und setzt damit neue Massstäbe. Wer dreimal falsch klickt, landet beim Krankenversicherer vor der Tür. Eine erfolgreiche Massnahme wie es scheint. Die Quote von geöffneten und weiterverarbeiteten Phishing-Mails konnte innerhalb von fünf Monaten von fast 15 % auf unter 3 % gesenkt werden. Also eine krasse aber scheinbare durchaus effektive Möglichkeit, die Mitarbeitenden zu sensibilisieren (zum Beitrag).

Wer die Verantwortung über die Informationssicherheit hat, ist klar: Cyber-Security ist Chefsache! Menschliches Versage ist fast ausschliesslich der Grund, wieso es zu erfolgreichen Cyber-Attacken kommt. Doch sollte diese Vorbeugung und Sensibilisierung vom Management gelenkt werden, sie sollten eine Vorbildsposition einnehmen und es den Mitarbeitenden vormachen. Informationssicherheit muss gelebt werden.

Mittel zur Minimierung der Risiken

Mittel zur Minimierung der Risiken gibt es auf formeller und auf technischer Ebene. Ein kleiner Überblick:

Formelle  Ebene Technische Ebene
  • NIST-Framework
  • ISO 27001
  • Informationssicherheit
  • Cyber-Versicherung
  • Security Assessment
  • Awareness-Trainings (regelmässig)

 

 

  • Endpoint Protection
  • SOC or SOCaaS / Secaas
  • Enterprise Lösungen wie Network Monitoring / Anomalien Erkennung usw.
  • Hersteller-Lösungen (Microsoft, Firewall-Hersteller, AntiVirus usw.)
  • Patchmanagement für die zeitnahe Behebung der technischen Lücken
  • Backup / Business Continuity Management / regelmässige Recovery’s der Backups
  • Penetration-Tests
  • Cloud basierte Lösungen verwenden

 

Nebst einem Security Assessement kann die ProCloud AG auch auf technischer Ebene eine passende Lösung anbieten. Mit dem Enterprise Cyber Defense Angebot Ihr Netzwerktraffic in Echtzeit überwacht und dank Künstlicher Intelligenz wird sofort und automatisiert reagiert. Kombiniert mit dem proaktiven 24/7 Security Operation Center ist dies eine hervorragende Lösung. Erfahren Sie mehr über unser Produkt oder kontaktieren Sie uns gleich direkt für eine persönliche und unverbindliche Beratung.

Weiterführende Links

Website