META10 | News

 

Secure Cloud E-News

 

13Dez

Die Mitarbeitenden stehen im Mittelpunkt der Cybersicherheit

Verschlüsselungstrojaner gehören aktuell zu den gefährlichsten Cyberbedrohungen für Unternehmen, Organisationen und Verwaltungen. Ein erfolgreicher Cyberangriff erfordert nicht nur den Einsatz von Zeit, Personal sowie Geld für die Bereinigung der Systeme und zur Wiederherstellung verlorener Daten. Er kann auch den Ruf eines Unternehmens schädigen oder einen temporären Produktivitätsverlust bedeuten. Lesen Sie, was Martin Müller (Bild), ICT-Sicherheitsbeauftragter der Stadtverwaltung Bern, den Unternehmen im Hinblick auf die Cybersicherheit rät.

 

Garantie, den Schlüssel zu den eigenen Daten zu erhalten, besteht nie

Martin Müller, ICT-Sicherheitsbeauftragter der Stadtverwaltung Bern, schreibt: «Ransomware, Crypto-Trojaner, Verschlüsselungstrojaner oder Erpressungstrojaner, egal wie wir es nennen, solche Schadsoftware und die Lösegeldforderung, die nach der erfolgreichen Einnistung des Trojaners erscheint, sind seit WannaCry und der medialen Berichterstattung bekannt. Die Forderungen bewegen sich dabei zwischen wenigen hundert bis zu mehreren hunderttausend US-Dollars, die in Form von Bitcoins zu zahlen sind, damit die verschlüsselten Dateien wieder entschlüsselt werden. Eine Garantie, den Schlüssel zu den eigenen Daten zu erhalten, besteht jedoch nie.

 

Angriffssoftware kann jeder im Darknet erwerben

Auch die Stadtverwaltung Bern war in den Jahren 2017 und 2019 von solchen Attacken betroffen. Die Angreifenden haben nicht gezielt die Stadtverwaltung angegriffen, sondern führten grossflächige Angriffe durch, um möglichst viel Geld zu generieren. Was vielen Sicherheitsbeauftragten schlaflose Nächte bereitet, ist die Tatsache, dass solche Angriffe heute mit sehr wenig Wissen und Mitteln ausgeführt werden können. Das sogenannte Ransomware-as-a-Service (RaaS)-Modell ist bei verschiedenen Anbietern im Darknet bereits für eine geringe Summe erhältlich. Die Angriffsform steht somit nicht mehr nur professionellen Cyber-Kriminellen offen, sondern eigentlich jedem, egal ob Skriptkiddies mit Geltungsdrang oder Hacktivisten mit politischen Motiven.

 

Vom Unternehmensnetz physische getrennte Backups erstellen

Nebst allen möglichen technischen Sicherheitsvorkehrungen wie Firewalls, Angriffserkennungs- und Verhinderungssystemen, Antivirussystemen, Lösungen für die E-Mail-Sicherheit und das stetige Aktualisieren von Soft- und Hardware ist die regelmässige Erstellung von Sicherungskopien (Backups) eine wichtige technische Massnahme. Diese Backups sollten physisch oder logisch getrennt vom restlichen Unternehmensnetz aufbewahrt werden. So kann im Ereignisfall der Betrieb rasch wieder aufgenommen und der Datenverlust auf ein Minimum beschränkt werden. Das Backup-Management der Stadt Bern hat sich bei den Angriffen auf die Verwaltung bisher sehr gut bewährt.

 

Der Mensch muss im Mittelpunkt stehen

Nebst allen technischen Mitteln, die uns in der heutigen Welt der Informationstechnologie zur Verfügung stehen, ist es aber der Mensch, der nach wie vor im Mittelpunkt steht und stehen muss. Deshalb erachten wir die Schulung und Sensibilisierung der Mitarbeitenden als die wichtigste Massnahme und tragenden Pfeiler der Cybersicherheit. Mit der digitalen Transformation im Verwaltungsumfeld muss die Grundlage geschaffen werden, damit die Mitarbeitenden die neuen Mittel sicher, verantwortungs- und vertrauensvoll nutzen können. Auch ein gesundes Mass an Misstrauen und gesundem Menschenverstand trägt zur Sicherheit bei. Die Stadtverwaltung Bern hat in ihrer Digitalstrategie 2021 und IKT-Sicherheitskampagne 2019-2020 daher bewusst die Befähigung des Menschen in den Mittelpunkt gestellt und wir empfehlen Ihnen, dies auch zu tun.»

 

Weitere Informationen finden Sie auf der Webseite der Melde- und Analysestelle Informationssicherung MELANI.

Related