Informations- und IT-Sicherheit: Wie sich Unternehmen schützen können und was ein IT-Sicherheitsexperte rät

Die richtige IT-Infrastruktur gegen Cyberkriminalität: Kostenlose Frageliste zur Selbsteinschätzung der Cybersecurity

Die Bedrohungen im digitalen Raum nehmen stetig zu. Datenlecks, Hackerangriffe, E-Mail-Phishing und Cyberkriminalität gehören zur Tagesordnung. Um sich vor solchen Gefahren zu schützen, sind Unternehmen und Organisationen gefordert, ihre Informations- und IT-Sicherheit kontinuierlich zu verbessern. Unernehmen, die auf Expertenrat zurückgreifen, Präventivmassnahmen treffen und stets auf aktuellem Stand der Best Practice bleiben, sind dabei im Vorteil. Doch worauf kommt es an, um vor Cyber-Angriffen geschützt zu sein und die Informations- und IT-Sicherheit zu wahren? Welches sind aus Sicht eines Profis «Must-haves», um die Angriffsfläche einer IT-Umgebung signifikant zu verringern und wie gut ist Ihr Unternehmen diesbezüglich aufgestellt? Beantworten sie die Frageliste zur Cybersecurity-Selbsteinschätzung und finden Sie heraus, in welchen Bereichen der Informations- und IT-Sicherheit bei Ihnen Potenzial schlummert. 

 «Eine konsequente und gezielte Mitarbeiterschulung bspw. mit e-Learnings gehört klar zur Basis einer sicheren IT.»

  Severin Thaler, Information Security Consultant bei Swiss Infosec AG

Cybersecurity-Experte im Interview

Severin Thaler von der Swiss Infosec AG kennt die Vorgehensweise von Cyberkriminellen und weiss, wie man Schwachstellen identifiziert. Schliesslich beschäftigt er sich als Sicherheitsberater täglich mit IT-Infrastrukturen und Sicherheitslücken diverser Unternehmen. So kennt er das Vorgehen von Angreifern und Cyberkriminellen, weil er selbst Systeme angreift, um Verwundbarkeiten aufzudecken. Umso spannender wird es im Interview, bei dem er aufzeigt, wie ein Angriff grundsätzlich abläuft und welche präventiven Massnahmen einem Unternehmen helfen, die IT-Sicherheit langfristig zu gewährleisten. Seine Inputs regen zum Handeln an. Im Folgenden beantwortet Severin Thaler Fragen zur IT-Sicherheit und gibt Empfehlungen zum Schutz vor Cyber-Angriffen. Die optimale Gelegenheit für IT- und Informationssicherheitsverantwortliche, an qualifizierten Expertenrat zu kommen.

In seinem Beruf als IT-Sicherheitsberater identifiziert Severin Thaler Sicherheitslücken von Systemlandschaften. Er unterstützt Unternehmen und Organisationen dabei, Schwachstellen frühzeitig zu beheben, bevor sie von Cyberkriminellen ausgenutzt werden.

Severin Thaler, warum wird die IT-Sicherheit in der heutigen Zeit für Unternehmen immer wichtiger?
 

Die IT-Sicherheit wird in der heutigen Zeit für Unternehmen aus mehreren Gründen immer wichtiger. Einerseits gibt es eine fortschreitende Digitalisierung, bei der Unternehmen immer mehr Daten und Prozesse digital abbilden, was neue Angriffsflächen für Cyberkriminelle schafft. Andererseits führt die verstärkte Vernetzung von Unternehmen und ihren Systemen dazu, dass Angriffe sich ausweiten und somit grössere Schäden anrichten können. Ausserdem werden Cyber-Angriffe laufend professioneller, automatisierter und raffinierter, was die Erfolgsrate von Angriffen erhöht. Weitere Gründe sind geopolitische und wirtschaftliche Konkurrenz, aufgrund derer Unternehmen gezielt angegriffen werden können, um Geschäftsgeheimnisse zu stehlen oder den Betrieb zu stören.

Wie läuft ein Cyber-Angriff typischerweise ab?
 

Typischerweise verläuft ein Cyber-Angriff in mehreren Phasen:

• Initial Foothold: In einer ersten Phase fassen Angreifer Fuss im Netzwerk des Unternehmens. Dieses initiale Eindringen kann auf verschiedene Arten geschehen, beispielsweise durch Phishing, Passwort-Spraying, Ausnutzung eines verwundbaren internetexponierten Systems oder Platzierung eines bösartigen Geräts.
• Vertikale Ausbreitung: Nachdem Angreifer ein System kompromittiert haben, versuchen sie, ihre Berechtigungen auf dem System zu erhöhen, um mehr Spielraum zu erlangen. Dies wird als «vertikale Ausbreitung» oder Privilegien-Eskalation bezeichnet.
• Horizontale Ausbreitung: Bei der «horizontalen Ausbreitung» versuchen Angreifer umliegende Systeme anzusteuern und diese zu kompromittieren. Hierbei nutzen sie Schwachstellen innerhalb des Netzwerks aus.
• Persistenz: Oft etablieren Angreifer einen permanenten Zugang für die spätere Weiterführung des Angriffs. Dies wird auch Persistenz genannt.
• Exfiltration: Haben Angreifer ausreichend Kontrolle über Systeme im Netzwerk erlangt, können sie sensible Daten, wie Passwörter, Geschäftsdaten, Kundeninformationen oder geistiges Eigentum ausschleusen. Nicht selten gibt es Passwörter, die für mehrere Systeme / Applikationen verwendet werden, was Angreifern die Kompromittierung weiterer Systeme erleichtert.

Schliesslich können Angreifer kompromittierte Systeme mittels Ransomware unbrauchbar machen und Lösegeld für die Wiederfreischaltung verlangen.

Wie schaffen es (fortgeschrittene) Angreifer, eine Attribution zu erschweren? 
 

Eine Attribution, das heisst die Zuweisung wer hinter einem Angriff steckt, wird aus mehreren Gründen erschwert. Abhängig von der Raffinesse des Angriffs können mehrere Verschleierungstechniken zum Einsatz kommen:

• Es wird nicht direkt angegriffen, sondern via Zwischenservern, sogenannten «Proxys».
• Es wird eine längere Kette von Proxys verwendet, die insbesondere in Ländern stehen, deren Behörden kaum kooperieren. Häufig werden schon kompromittierte Systeme als Proxys missbraucht.
• Die für den Angriff verwendete Infrastruktur, zum Beispiel Cloud-Server, werden mit anonymen oder gestohlenen Zahlungsmitteln gekauft.
• Bei der Registration von Benutzerkonten werden keine oder falsche Angaben gemacht, z. B. falscher Name, Adresse, Firmenangaben
• Auf kompromittierten Systemen werden Aufzeichnungen gelöscht (Log-Dateien).
• Es besteht eine strikte Trennung von Privatem und «Beruflichem». Das heisst separate Geräte, Benutzerkonten, Verschwiegenheit gegenüber Aussenstehenden usw.

Welches sind die grössten Risiken und Gefahren in der Informations- und IT-Sicherheit?
 

Zu den grössten Risiken und Gefahren zählen unter anderem:

• Phishing-Angriffe, die auch bei Multi-Faktor-Authentifizierung funktionieren. Weiterhin besteht erhöhte Gefahr bei Phishing-Angriffen, die besonders überzeugend sind und beispielsweise mittels kompromittierten Mailkonten durchgeführt werden. Ein weiteres Risiko stellen Phishing-Angriffe gegen lukrative Benutzerkonten dar, wie beispielsweise Office 365, VPN oder Mailkonten. 
• Fortschreitende Professionalisierung, Automatisierung und Raffinesse von Angriffen
• Angriffe via schwachen Lieferanten, zum Beispiel Cloud-Anbieter, Netzwerkbetreiber, Betreiber einzelner Systeme/Applikationen
• Physisch platzierte bösartige Geräte, zum Beispiel Keylogger und Remote Access Tools
• Wiederverwendung von Passwörtern für unterschiedliche Systeme/Applikationen
• Langfristiges unbemerktes Einnisten und Folgerisiken wie bspw. laufendes Sammeln von Passwörtern

Weshalb ist es wichtig, Mitarbeitende in Informations- und IT-Sicherheit zu schulen?
 

Hackerangriffe können zu immensen finanziellen Schäden führen und den Ruf eines Unternehmens nachhaltig schädigen. Der initiale Breach / Angriffsvektor ist immer noch meistens auf menschliches Fehlverhalten, z. B. Phishing oder physischer Einlass von Unbefugten, zurückzuführen. Mit Hilfe des eLearning-Kurs zum Thema «Informations und IT-Sicherheit» und den dazugehörigen Vertiefungsmodulen können Unternehmen Ihre Mitarbeitenden schulen, um genau dieses Fehlverhalten zu reduzieren und Awareness zu schaffen. Mitarbeitende lernen, wie Sie im Arbeitsalltag sicher mit Informationen umgehen.

Wer gewinnt das Spiel auf lange Sicht – Cyber-Angreifer oder Unternehmen, die fortschrittlich dagegen vorgehen?
 

Das lässt sich schwer abschätzen. Zwar werden Angriffe laufend professioneller, automatisierter und subtiler, doch auch auf Verteidigungsseite gibt es laufend Fortschritte, u. a. bei der automatischen Erkennung von Angriffen und Behebung von Schwachstellen. Es reicht, wenn man als Unternehmen in punkto Sicherheit so gut da steht, dass sich der Aufwand für Angreifer nicht lohnt. Allerdings suchen Cyberkriminelle stets nach den schwächsten Gliedern und nutzen diese als Angriffsziel, um grössere, lukrativere Unternehmen zu kompromittieren. IT-Sicherheit ist deshalb ein «joint» Effort.

Was schätzt du besonders an der Partnerschaft mit easylearn?
 

Durch die Partnerschaft mit easylearn können wir unseren Kunden eine zuverlässige und sichere e-Learning-Plattform mit verschiedenen Lerninhalten zum Thema IT-Sicherheit zur Verfügung stellen. Wir schätzen zudem sehr, dass Informationssicherheit ein wichtiges Thema für easylearn ist und das Unternehmen sich aktiv an der Weiterentwicklung der bereits bestehenden Inhalte beteiligt. 

Das Unternehmen vor Cyberattacken schützen: Diese Massnahmen empfiehlt der Cybersecurity-Experte Severin Thaler

In einer Welt, in der Cyber-Angriffe immer häufiger vorkommen, ist es für Unternehmen unerlässlich, ihre IT-Infrastruktur und Daten effektiv zu schützen. Basierend auf dem Expertenwissen von Severin Thaler von der Swiss Infosec AG lässt sich schliessen, dass Unternehmen insbesondere in folgenden Bereichen aktiv werden sollten, um sich vor Cyberattacken zu schützen.

1. Sicherheitsschulungen mit e-Learning: Die Mitarbeitenden sind oft das schwächste Glied in der IT-Sicherheitskette. Durch Schulungen können sie sensibilisiert werden und lernen, wie sie sich vor Bedrohungen schützen können. Die Kursinhalte decken unter anderem folgende Lernziele ab: Phishing-E-Mails erkennen, sichere Passwörter verwenden, vertrauliche Informationen richtig verarbeiten; E-Mail, Internet und Social Media sicher nutzen, sicherer Umgang mit bösartigen Mails und Links, u.v.m.
2. Sicherheitssoftware einsetzen: Veraltete Software ist häufig anfällig für Angriffe. Durch regelmässige Updates und Patches können Unternehmen Sicherheitslücken schliessen und Schwachstellen präventiv beheben. Eine aktuelle Firewall, Anti-Malware-Software und regelmässige Aktualisierungen der Betriebssysteme und Anwendungen sind deshalb unverzichtbar, um das Unternehmensnetzwerk vor Angriffen zu schützen.
3. Regelmässige Backups: Sollte es dennoch zu einem Datenverlust kommen, beispielsweise durch einen Ransomware-Angriff, sind regelmässige Backups wichtig, um die verlorenen Daten wiederherstellen zu können.
4. Zugangs- und Berechtigungskontrolle: Es sollten nur autorisierte Personen auf sensible Daten zugreifen können. Diesbezüglich sollten auch die Berechtigungen regelmässig überprüft und angepasst werden, um unautorisierten Zugriff zu verhindern. Hierzu können Unternehmen beispielsweise Passwörter, Zwei-Faktor-Authentifizierung oder auch biometrische Verfahren nutzen.
5. Durchführung von Penetrationstests: Penetrationstests sind eine effektive Methode, um Schwachstellen in der IT-Infrastruktur aufzudecken. Hierbei wird versucht, das System von aussen anzugreifen und dabei Schwachstellen zu identifizieren. Aufgrund der Ergebnisse können Informations- und IT-Sicherheitsverantwortliche anschliessend gezielte Verbesserungsmassnahmen ergreifen.
6. Notfallplanung: Sollte es dennoch zu einem Sicherheitsvorfall kommen, ist eine schnelle Reaktion wichtig, um den Schaden zu minimieren. Es lohnt sich für Unternehmen, entsprechende Notfallpläne zu etablieren, damit alle Mitarbeitenden schnell und vor allem richtig reagieren.

Abschliessend lässt sich sagen, dass es für Unternehmen essenziell ist, sich kontinuierlich mit dem Thema Informations- und IT-Sicherheit auseinanderzusetzen. Dabei sollten sie ihre Sicherheitsmassnahmen stetig überprüfen und verbessern. Nur so können sie sich vor den zahlreichen Bedrohungen im digitalen Raum schützen und das Vertrauen ihrer Kunden und Partner bewahren.

Cybersecurity-Experten und Bildungsprofis bündeln ihr Wissen 

Die Partnerschaft zwischen easylearn und der Swiss Infosec AG bildet die perfekte Basis für Unternehmen, welche ihre Ziele in der Informations- und IT-Sicherheit gezielt und nachhaltig meistern wollen. Die Swiss Infosec AG ist als führendes Beratungs- und Ausbildungsunternehmen Experte in punkto Informationssicherheit, Datenschutz und IT-Sicherheit – und easylearn ein führender Anbieter von Bildungslösungen für die nachhaltige betriebliche Wissensvermittlung. Die easylearn-Experten erarbeiten und aktualisieren das qualifizierte Wissen aus den easylearn e-Learning-Kursen (Informations- und IT-Sicherheit) in enger Zusammenarbeit mit der Swiss Infosec AG. easylearn bietet dem Cybersecurity-Berater mit seinem innovativen Learning Management System im Gegenzug alle Werkzeuge, um die Kursinhalte einfach, übersichtlich und effizient abzubilden. Durch die Kooperation von easylearn und der Swiss Infosec AG fliesst das Expertenwissen zweier Profis ineinander. Das Ergebnis: easylearn-Kunden können jederzeit auf hochwertige und aktuelle Kursinhalte zugreifen und ihr Wissen zu den Themen Informations- und IT-Sicherheit auf dem neusten Stand halten.

Vorgefertigte e-Learning-Kurse rund um Cybersecurity im Unternehmen

Unternehmen müssen aktiv bleiben und die richtigen Massnahmen ergreifen, um einen nachhaltigen Schutz aller Informationen und Daten zu gewährleisten. Dabei sind Mitarbeiterschulungen in Form von e-Learning über ein führendes Learning Management System besonders sinnvoll. So können Informations- und IT-Sicherheitsverantwortliche die Lernaktivitäten ihrer Mitarbeitenden mitverfolgen, sie an ausstehende e-Learning-Kurse erinnern, die Kursinhalte beliebig erweitern, die Wissensobjekte von überall aus verfügbar machen, das geschulte Wissen jederzeit gegenüber Behörden belegen und vieles mehr.

Investition in die IT-Sicherheit: Warum e-Learning-Schulungen ein wichtiger Bestandteil sind

Insgesamt ist e-Learning eine wichtige Massnahme, um die IT-Sicherheit in Unternehmen zu verbessern und Mitarbeitende für die Bedrohungen im digitalen Raum zu sensibilisieren. Unternehmen sollten daher in Schulungen investieren, um ihre Daten und die ihrer Kunden und Partner bestmöglich zu schützen. Allerdings darf e-Learning nicht als alleinige Lösung betrachtet werden. Unternehmen sollten die beliebte Art der Wissensvermittlung immer in Kombination mit anderen Sicherheitsmassnahmen wie Firewalls, Anti-Malware-Software und regelmässigen Sicherheitsaudits einsetzen.