Die neue Normalität hat die Cyberrisiken drastisch erweitert und bewusster gemacht

24. November 2020, 16:00
  • security
  • dossier
  • new normal
image

Der Trend zur dauerhaften Akzeptanz von Homeoffice setzt sich fort und fordert von den Unternehmen, ihre Sicherheitsmassnahmen deutlich zu verbessern.

Seit dem ersten Lockdown haben die Cyberkriminellen schnell Wege gefunden, die Corona-Pandemie für ihre Zwecke zu missbrauchen. Daten-Klau, betrügerische Fake-Webseiten, Erpresser- und andere Schad-Software haben die Risiken in den Unternehmen rasant wachsen lassen. Kurz gesagt sind die Angriffsflächen für Cyberkriminelle aufgrund der neuen Normalität des Arbeitens im Homeoffice jetzt noch grösser geworden.
Vielfach wurde darauf inzwischen schon reagiert, wie zuletzt PwC in einer Befragung von gut 3000 Führungskräfte weltweit herausgefunden hat. Demnach gaben insgesamt 96% der befragten Unternehmen an, ihre Cybersecurity-Strategie aufgrund von Covid-19 geändert zu haben. In der Schweiz sind es 89%. Wie real die Bedrohung hierzulande ist, belegt zudem der kürzlich veröffentlichte Halbjahresbericht der Melde- und Analysestelle des Bundes (Melani). Auch dort wird gewarnt, dass Cyberkriminelle die Pandemie gezielt auszunutzen versuchen. So seien beispielsweise alle gängigen Schadsoftware-Familien im vergangenen halben Jahr früher oder später mit einem Covid-19-Vorwand verbreitet worden. Oder über gefälschte Websites sind Videoconferencing-Angebote mit täuschend ähnlichen Domainnamen von echter Konferenzsoftware mit Schadprogrammen in den Installationsdateien versehen worden.
Es verwundert daher wohl kaum, dass bei den Security-Dienstleistern und Cisco-Partnern Bechtle und Netcloud ein Umdenken in Richtung des sich immer deutlicher abzeichnenden "new normal" eingefordert wird. So erklärt der Security-Experte Dirk Eberwein von Bechtle, dass viele Firmen ihre IT-Security-Lösungen in den letzten Jahren fast ausschliesslich auf ihr Unternehmensnetzwerk ausgelegt haben. Als nun aber, während der anhaltenden Corona-Pandemie die Mitarbeitenden zwangsweise ins Homeoffice geschickt werden mussten, hatten die Unternehmen damit zu kämpfen, dass sich die Grenzen extrem verschoben haben, hält er fest.
Akut sei jetzt, dass die "IT-Security jetzt noch näher an den Endanwender ran, sprich direkt ins Homeoffice muss". Ein klassischer signaturbasierter Virenscanner und ein Einwahlpunkt ins Unternehmensnetzwerk reichten vielfach nicht mehr aus, obwohl sie aktuell noch status quo sind, fügt Eberwein an. Aktuell seien die direkte Kommunikation mit SaaS-Lösungen, der performante und ortsunabhängige Zugriffe auf dedizierte Ressourcen oder ins Internet zur zentralen Herausforderung für die Unternehmens-IT geworden.
image
Viele Firmen habe ihre IT-Security zuletzt fast ausschliesslich auf ihr Unternehmensnetzwerk ausgelegt, sagt Security-Experte Dirk Eberwein von Bechtle. Foto: Bechtle

Fokus Endpoint-Sicherheit

Eberwein fordert denn auch einen Zero-Trust-Ansatz ein, bei dem egal ist, ob ein Mitarbeitender sich im Unternehmensnetzwerk aufhält oder im Homeoffice sitzt. Weder einem Device noch einer Person wird vertraut. Vielmehr kann erst nach erfolgreicher Authentifizierung und Überprüfung das Device oder die Person auf eine Ressource zugreifen. "Dieses Model gilt es überlegt und sukzessive in die Unternehmen zu bringen", so der Bechtle-Mann weiter.
Bei Netcloud ergänzt der Security-Spezialist Franck Bouchoux diese Einschätzung mit dem Hinweis, dass schon beim ersten Lockdown die meisten Firmen keinen wirklichen Plan gehabt hätten. Allenfalls habe eine Zeile im Risikomanagement-Register eine Pandemie adressiert, das Eintreffen dieses Szenario wurde jedoch als sehr gering eingeschätzt. Der Plan war also "entweder inexistent oder unbrauchbar". Sodann seien IT- und Cloud-Lösungen schnell und oft konzeptlos eingeführt und viele Risiken in Kauf genommen worden: "Hauptsache, die Mitarbeiter konnten weiterarbeiten".
Seien derartige Digitalisierungsprojekte in Eiltempo umgesetzt worden, wäre jetzt die Zeit gekommen, um aufzuräumen und zu überlegen, ob alles sicher genug implementiert wurde, so Bouchoux weiter. Das gelte auch dann, wenn man weiss, dass Security im Nachhinein leider immer schwierig durchzusetzen sei, weil die Anwender sich bereits eine bestimmte Arbeitsweise angewöhnt haben.
Zudem betont auch der Netcloud-Spezialist, die neue Normalität gehe Hand in Hand mit dem Wissen, dass der Perimeterschutz definitiv tot ist. Denn Sicherheit über das Konzept eines Bank-Tresors und einer dicken Mauer drum herum zu erreichen, ist veraltet, wenn von zuhause oder unterwegs auf den Bank-Tresor, sprich die Firmendaten und Geheimnisse zugegriffen werden soll, fügt er an und unterstreicht damit die zunehmende Bedeutung der Endpoint-Security.

Cloud-Nutzung auf dem Vormarsch

Gefragt, was nun die Security-Agenda in den Unternehmen bestimmen sollte, nennt Eberwein zwei Vorkehrungen. Die erste betreffe das kurzfristige Umfeld, in dem die Mitarbeiter hinsichtlich der aktuellen Gefahren wie etwa Phishing und Ransomware zu schulen und sensibilisieren sind. Laut Bouchoux ist dies umso wichtiger, weil die Grenze zwischen Job und Privatleben immer mehr verschmelzen und das schnelle, unüberlegte Handeln der Mitarbeitenden, fatale Folgen haben kann. Als zweiten Punkt fordert Eberwein, dass kurzfristig Lösungen implementiert werden müssen, die der IT-Mannschaft auch Transparenz und Visibility der Homeoffice-User schnellstmöglich ermöglichen. Er verweist hierzu auf Lösungen wie Cisco-Umbrella, die in kürzester Zeit implementiert werden können, "wir reden hier von weniger als einem Tag", wie er anfügt. Zudem ermögliche sie "vielen Unternehmen einen zusätzlichen Schutz für ihr Netzwerk, aber was noch wichtiger ist, auch für alle mobilen Mitarbeiter". Interessant sei dabei besonders, die so erreichbare enorme Transparenz und Sichtbarkeit, stelle sie doch "das A und O für die interne IT-Security Abteilung" dar.
Mittelfristig bis langfristig gelte es jedoch, eine Zero-Trust-Architektur aufzubauen, um die aktuellen und zukünftigen Anforderungen der IT-Anforderungen Rechnung zu tragen, unterstreicht Eberwein noch einmal. "Wir sehen aktuell einen extremen Wandel der Zugriffe auf unternehmensrelevante Applikationen, die aus dem eigenen Datacenter in die Cloud wandern". Unternehmen müssten diesen Wandel für sich bewerten und darauf aufbauend eine Security-Architektur implementieren, die zukunftstauglich ist, so der Bechtle-Mann.
Was es konkret bedeutet, wenn jede Firma seine eigene Security-Strategie entwickeln, so dass ihr Resilienz-Level dem erwünschten Schutz-Level entspricht, erklärt Bouchoux am Beispiel dieser verstärkten Cloud-Nutzung. Denn wie Eberwein konstatiert auch er, dass Cloud-Services in den letzten Monaten besonders genutzt wurden, "weil erstens die Implementierungszeit kurz war und zweitens, wenn geplant wurde, dass man einen Dienst wieder abbauen könnte". Jedoch gebe es bei der Konfiguration und Implementierung ohne Cloud-Security-Konzept viel Spielraum und Fehlkonfiguration seien leider schnell passiert, wie Bouchoux erklärt. Wenn dann Daten ungeschützt im Internet lägen, führe das häufig zu nichtautorisierten Zugriffen oder teuren Data Breaches.
Deshalb müssten unbedingt die von den meisten Cloud-Service-Provider angebotenen Dashboards genutzt werden, die Alarm schlagen, wenn von der Best-Practice-Konfiguration abgewichen wird. Denn die Cloud Service Provider würden sehr viel leisten, um die Visibilität und Security der Services zu erhöhen und es lohne sich immer wieder, die neuesten Features zu erfragen. "Einmal implementiert, muss dann ein agiles Change-Management gelebt werden", fügt er an.

IT-Security ist keine Feuerwehr

Einigkeit herrscht bei den beiden Security-Spezialisten, wenn es um die generelle Aufgabe der IT in Sachen Sicherheit geht. Zwar würden noch viele Firmen im Bereich IT-Security wie die Feuerwehr agieren, die bekanntlich erst kommt, wenn es brennt. Doch das "ist komplett falsch", wie Eberwein feststellt. Bouchoux lehnt eine Feuerwehrfunktion der IT mit den Worten ab, es "wäre wie russisches Roulette spielen, und es ist klar wer gewinnt!" Proaktiv agieren und seine Schwächen respektive seine Schwachstellen und Risiken kennen, sei "immer eine günstigere und risikoärmere Strategie", so der Netcloud-Mann weiter.
Eine Übereinstimmung mit der Feuerwehr sieht Eberwein allerdings darin, dass man Cybersecurity oder auch Cyber-Defense üben kann. So könne jedes Unternehmen im Vorfeld durchspielen, "was wäre, wenn Daten schaden nähmen?" Existiert ein Prozess für den Ernstfall, welche Prozesse sind im Schadensfall einzuleiten und gibt es einen Wiederanlaufplan? Solche Fragen vorab beantworteten zu können, erlaube in der Krise Ruhe zu bewahren. "Denn Ruhe und klaren Handlungen sind im Fall einer Cyberattacke enorm wichtig", so Eberwein. Und Bouchoux fügt an: "Man muss vorbereitet sein und sich kontinuierlich zu verbessern".

Loading

Mehr zum Thema

image

Cyberkriminelle erbeuten Kundendaten der Online-Apotheke DocMorris

Bei dem Cyberangriff haben unbekannte Täter 20'000 Kundenkonten kompromittiert. Die Online-Apotheke gehört zur Schweizer "Zur Rose"-Gruppe.

publiziert am 27.1.2023
image

Schwerer Schlag gegen eine der erfolgreichsten Ransomware-Banden

Die Gruppe Hive hatte unter anderen Emil Frey und Media Markt attackiert. Jetzt haben das FBI, Europol und weitere Behörden die Hive-Infrastruktur ausgeschaltet.

publiziert am 27.1.2023
image

Angeblicher Datendiebstahl: Unispital Lausanne gibt Entwarnung

Ein Hacker behauptete, im Besitz von 2 Millionen Datensätzen des Spitals zu sein. Doch das Datenpaket stammt offenbar aus Frankreich.

publiziert am 27.1.2023
image

Zwei Wochen nach der Cyberattacke: Britische Post verschickt wieder Päckli

Eine Ransomware-Bande hatte den internationalen Versand der Royal Mail lahmgelegt.

publiziert am 27.1.2023