IT-Sicherheit: Grundlegend ist nicht immer leicht

16. Juni 2022, 06:49
  • security
  • cyberangriff
  • cisco
  • fachkräftemangel
image
Security-Experten gehen davon aus, dass Angriffe mittels Social Engineering zunehmen werden. Foto: Devin Kaselnak / Unsplash

Am Rande der Konferenz Cisco Live gehen Security-Experten auf die wachsende Gefahr von Social Engineering ein und mahnen Firmen, die "Basics" in den Griff zu kriegen.

Ja, was derzeit im Cyberraum passiere, sei bedeutend, aber IT-Angriffe aus Russland in der Ukraine gebe es seit Jahren, sagte Nick Biasini von Cisco Talos im Rahmen einer Medienkonferenz in Las Vegas. Ein durchschnittliches Unternehmen solle sich nicht von der Fülle der CIA-, FBI- oder CISA-Warnungen verunsichern lassen. Diese würden zwar zeigen, dass die Behörden beunruhigt sind, aber sie bedeuten nicht zwingend, dass für eine Firma unmittelbare Gefahr bestehe.
Eine durchschnittliche Firma solle die Aktivitäten aus Russland nicht überbewerten. Die "ganz normale Cyberkriminalität" sei durchaus die grössere Herausforderung, so der Cisco-Security-Spezialist.

Social Engineering wird immer besser

Vor allem der Faktor Mensch könne nicht überschätzt werden, sind sich die Redner einig. Social Engineering heisst das Stichwort. Die Angreifer seien "langsam richtig gut", ergänzte Biasini. Dabei würden sämtliche Informationen über ein Ziel gesammelt, die weit über den Arbeitgeber hinausgehen. Die Security-Spezialisten erwarten, dass Angriffe wie CEO-Fraud über Social Engineering massiv zunehmen werden.
"Dabei haben wir über Deep Fakes noch gar nicht gesprochen", ergänzt TK Keanini, VP Security Architecture und CTO von Cisco Secure. Er nennt ein gefälschtes Video eines Firmenchefs, mit der Anweisung Geld zu verschicken, als Beispiel. "Wir müssen uns wohl darauf einstellen, dass soziale Interaktionen künftig etwas umständlich werden könnten."

"Erledigen Sie die 'Basics'"

In erster Linie gehe es schlicht darum, die "Basics", also das Grundlegende der IT-Security zu erledigen, so der Rat der Spezialisten. Gemeint sind Best Practices, wie regelmässige Security-Updates, ein Passwortmanager oder Multi-Faktor-Authentifizierung. Biasini ergänzt: "Verschaffen Sie sich einen Überblick über Ihre Assets. Visibility ist essenziell." Unternehmen müssen wissen, was sie wo zu schützen haben. Und weiter: "Seien Sie forsch! Blockieren Sie Traffic und schmeissen Sie alles aus dem Netzwerk, was dort nichts verloren hat."
Nur, weil es sich um Grundlegendes handelt, heisse das noch lange nicht, dass es auch einfach ist, so der Security-Spezialist. Ein Problem in Unternehmen sei der grosse Know-how-Unterschied. Das Wissen über IT-Sicherheit könne in einer Firma zwar vorhanden sein, aber eben in der IT-Abteilung und nicht in der "breiten Masse". Es gehe somit auch drum, die Leute aus- und weiterzubilden respektive sie für Gefahren wie eben Social Engineering zu sensibilisieren.
Die Frage des Fachkräftemangels im IT-Security-Bereich sehen Biasini und Keanini pragmatisch. Nicht jeder Mitarbeitende müsse hoch ausgebildet und spezialisiert sein, um die Security in einem Unternehmen zu verbessern. Häufig gehe es auch hier um Grundlegendes, wie beispielsweise Accounts einzurichten und zu managen. Für solche Dinge brauche es nur wenig Training, aber sie würden massiv zur Verbesserung der IT-Sicherheit beitragen. Biasini fügt an, dass mit der jüngeren auch eine Technologie-affinere Generation in das Arbeitsleben eingetreten ist, was Teil der Lösung sein könne.
Interessenbindung: Die Autorin wurde von Cisco an die Messe in Las Vegas eingeladen (Flug, Unterkunft).

Loading

Mehr zum Thema

image

Edöb besetzt weitere Stellen wegen der Revision des Datenschutzgesetzes

Derzeit sucht der Datenschutzbeauftragte einen Informatiker für die Leitung von Kontrollen. Im Rahmen des neuen DSG wurden 8 Vollzeitstellen gesprochen.

publiziert am 12.8.2022
image

Cyberattacken abwehren bis zum Burnout

Laut einer aktuellen Umfrage leidet fast die Hälfte aller Incident-Responder unter extremem Stress oder sogar Burnouts.

publiziert am 11.8.2022
image

Cisco bestätigt Cyberangriff

Der Angriff fand bereits im Mai statt, die Cyberkriminellen haben jetzt angeblich erbeutete Daten veröffentlicht. Cisco schildert den Ablauf detailliert.

publiziert am 11.8.2022
image

Branchen-Grössen schaffen gemeinsamen Standard für Security-Lösungen

AWS, Splunk und weitere grosse Anbieter von Security-Software kooperieren, um die Integration von Lösungen zu vereinfachen und Datensilos aufzubrechen.

publiziert am 11.8.2022