Cyber Security für KMU - in aller Munde | WISS

Kontakt

Bern

Cedric Fahrni

Cédric Fahrni

Standortverantwortung / Schulleitung Höhere Berufsbildung

St.Gallen

Michael Kleiner

Michael Kleiner

Standortverantwortung / Stv. Schulleitung Höhere Berufsbildung

Zürich

Hans-Peter Braendle

Hans-Peter Brändle

Standortverantwortung / Schulleitung Höhere Berufsbildung

Luzern

Antje Neubauer

Antje Neubauer

Studiengangsleitung

Cyber Security für KMU - in aller Munde

Cyber Security für KMUs

Cyber Attacken - nicht nur Computer sind betroffen

Es vergeht inzwischen kaum eine Woche in der nicht irgendwo auf der Welt, zunehmend auch in der Schweiz, über eine neue Cyber-Attacke berichtet wird. Eine Cyber-Attacke ist definiert als Angriff auf den Cyberspace – die virtuelle Welt vernetzter Computersysteme, in diesem Sinn also das Internet und die damit verbundenen Computer, in allen Formen und Variationen. So besteht der Cyberspace nicht nur aus klassischen Computern und Mobilgeräten wie Smartphones, sondern auch aus Betriebstechnik – Steuerungsanlagen, vernetzte industrielle Maschinen oder Gebäudeleittechnik – dies wird unter dem Begriff OT (Operational Technology) zusammengefasst.

Cyber-Attacken auf ein Unternehmen werden heutzutage gezielt und besonders mit der Absicht durchgeführt, sich daran zu bereichern. Ideologisch und politisch motivierte Attacken sind zwar auch üblich, für die meisten Unternehmen, die diesbezüglich nicht exponiert sind, stellen sie jedoch nicht die primäre Bedrohung dar. Ransomware – bösartige Software, die zur Erpressung eines Unternehmens eingesetzt wird – ist seit wenigen Jahren zunehmend verbreitet. Die Angreifer gehen dabei opportunistisch oder gezielt vor. Opportunistisch bedeutet, dass die Angreifer sehr breite Angriffe streuen mit der (berechtigten) Hoffnung, dass ein paar mögliche Opfer «anbeissen». Gezielte Attacken sind dagegen perfid und oft sehr professionell aufbereitet, so dass die Opfer trotz präventiver Sicherheitsmassnahmen erfolgreich infiltriert werden können.

Zunehmend werden KMUs angegriffen

Grosse Unternehmen verfügen über entsprechende Budgets und Personal, um die Cybersicherheit – wie es sich seit den zunehmenden Angriffen gehört – zu professionalisieren. Der Markt der Sicherheitsspezialisten ist stark ausgetrocknet, so dass die Kosten für Cyber Sicherheit in nächster Zeit nicht sinken werden. Für KMUs stellt sich also die Herausforderung, dass weder ein umfassendes Budget noch spezialisiertes Personal einfach so eingesetzt werden könnten. Dennoch gibt es Möglichkeiten, wie (mit nicht allzu komplexen Massnahmen) auf pragmatische Art und Weise ein hohes Mass Sachen Cybersicherheit erzielt werden kann. Die grösste Herausforderung ist dabei die Thematik anzugehen und konsequent fortlaufend zu bearbeiten. Beispiele und Vorlagen dazu gibt es genug, eine «Navigationshilfe» durch Sachverständige ist natürlich hilfreich. Sehr viel kann man auch selbst tun – mit grossem Nutzen!

Ransomware Angriffe sind im Vormarsch

Eine der aktuell grössten Bedrohungen sind Angriffe mit Ransomware: Die Unternehmensdaten und -systeme werden verschlüsselt und erpresst, wobei es inzwischen erweiterte Formen der Erpressung gibt. Eine einfache Art eines Ransomware-Angriffs ist eine Datenverschlüsselung durch Schadsoftware und einer folgenden Lösegeld-Forderung, um von den Angreifern den Schlüssel zur Wiederherstellung der Daten zu erhalten. Wobei natürlich nicht sichergestellt werden kann, dass dieser Schlüssel auch tatsächlich herausgegeben wird, sobald der geforderte Betrag bezahlt wurde oder ob die Angreifer später nicht nochmals zuschlagen.

Ein komplexerer Angriff ist die sogenannte «Double Extortion» Methode. Hier werden die Daten zuerst geklaut (d.h. vom Angreifer kopiert), danach folgt die Verschlüsselung und Erpressung. Geht das Opfer auf die Erpressung nicht ein, weil ein aktuelles Datenbackup vorliegt, wird mit der Veröffentlichung der (geklauten) Daten gedroht und erpresst.

Bei einem «Triple Extortion» Angriff wird zusätzlich gedroht, auch die betroffenen Kunden des Opfers zu erpressen. Um dies zu verhindern, soll wiederum bezahlt werden. Oder der Angreifer wendet sich direkt an die betroffenen Kunden und erpresst diese.


Wirkungsvolle Massnahmen, um solche Ransomware-Angriffe ins Leere laufen zu lassen, sind folgende:

  • Sichern Sie Ihre Daten «offline», in Form eines sog. «offline backup». Die gesicherten Daten und deren Datenträger sind hierbei nicht «online» verfügbar / zugänglich, sondern werden auf einem abgekoppelten Datenträger sicher verwahrt. So kann die Ransomware diese gesicherten Daten nicht verschlüsseln.

  • Schützen Sie sämtliche Zugriffe und Schnittstellen auf Unternehmenssysteme, über die man online auf Unternehmens-Netzwerk oder -Systeme zugreifen kann, unbedingt mit Multifaktor-Authentifikation (bekannt auch als Zwei-Faktor-Authentifikation). Ansonsten besteht die Gefahr, dass ein Angreifer einfach alle möglichen Passwortkombinationen durchprobiert und so erfolgreich in ein System eindringen kann.

  • Halten Sie Ihre Systeme, Anwendungen und Software stets auf dem aktuellen Stand und installieren Sie Sicherheits-Updates umgehend, ohne lange Wartezeiten. Systeme, die nicht umgehend «gepatched» werden können, sollen entsprechend isoliert werden, damit Angreifer die möglichen Schwachstellen nicht ausnutzen können.


 

WISS Livestream vom 23. März 2022:

 

Jetzt WISS Kanal ABONNIEREN und auf dem Laufenden bleiben!

 

Das könnte auch noch interessant sein: Blogbeitrag: KMU als Zielscheibe von Cyberangriffen

 

Die WISS Schulen für Wirtschaft Informatik Immobilien bieten eine breite Palette an Weiterbildungen rund um Cyber Security: