Verbesserungsmassnahmen für die Unternehmenssicherheit

28.03.2018

Die Zahl der Cyberangriffe nimmt zu. Und die Datensicherheit wird auch für kleinere und mittelgrosse Unternehmen zu einem immer wichtigeren Thema. Somit werden Antworten auf Fragen zur Unternehmenssicherheit existenziell. Der Beitrag zeigt einige wichtige Vorsichtsmassnahmen auf.

PDF Kaufen

Das Gerücht, dass KMU für Cyberangriffe kein lukratives Ziel sind, hält sich wacker. Oft glauben gerade kleinere Unternehmen, sie würden wegen ihrer Grösse unter dem Radar der Cyberkriminellen liegen. Dies zeigt zum Beispiel die Studie «Cyberrisiken in Schweizer KMU» von ICT Switzerland aus dem Jahr 2017. Laut dieser Befragung stufen Geschäftsführer in Schweizer KMU das Risiko durch Cyberangriffe eher tief ein.

Dass diese Annahme falsch ist, zeigen die hohen Betroffenheitszahlen durch Cyberkriminalität: Hochgerechnet vier Prozent aller KMU sind schon mal Opfer von Erpressung (zum Beispiel durch Ransomware) geworden und etwa 36 Prozent waren schon einmal von Malware wie Viren oder Trojanern betroffen.

Neuer Situation anpassen

Gemäss der Studie von Swiss ICT wird das kontinuierliche Funktionieren der IT-Infrastruktur von zwei Dritteln der Befragten als sehr wichtig eingestuft. Das heisst, nur wer in seinem Unternehmen die nötigen Vorsichtsmassnahmen trifft, kann langfristig sicherstellen, dass der Betrieb des Unternehmens gewährleistet wird. KMU müssen sich also in Zukunft verstärkt mit ihrer IT-Sicherheit auseinandersetzen und sich an die neuen Gegebenheiten anpassen.

Gerade bei der Massnahmenumsetzung stecken die KMU noch in den Anfängen. So haben erst drei von fünf befragten KMU die Grundmassnahmen wie Malware-Schutz, Firewall, Patch-Management und Backup implementiert. Weiterführende Massnahmen wie Erkennungssysteme oder Prozesse zur Behandlung von Cyber-Vorfällen wurden nur von rund jedem fünften Unternehmen vollständig eingeführt.

Es herrscht also durchaus noch Verbesserungspotenzial. Positiv hervorzuheben ist jedoch, dass ein grosser Teil der Geschäftsführer der Schweizer KMU-Landschaft sich in Zukunft vermehrt mit dem Thema Sicherheit beschäftigen will. Fast die Hälfte der befragten Personen plant in den nächsten zwei bis drei Jahren ihren Schutz gegen Cyberangriffe zu verbessern. Dieser Schritt ist besonders im Hinblick auf das neue Datenschutzgesetz der EU-Datenschutzgrundverordnung (DSGVO), welches auch für grenzüberschreitende Schweizer Unternehmen greift, absolut notwendig.

Ein Dauerthema

Die Arbeit eines Unternehmens im Bereich Sicherheit ist nie komplett getan, denn die Bedrohungslandschaft und Cyberkriminelle entwickeln sich ständig weiter. Der Aufwand, der in Cyber-Angriffe investiert wird, nimmt stetig zu, sei es von kriminellen Organisationen oder vereinzelt gar von staatlichen Exponenten. Gleichzeitig wird die für solche Angriffe erforderliche Hardware immer günstiger – mit der Folge, dass die Angriffsmöglichkeiten immer zahlreicher, effizienter und weitläufiger werden. Dies stellt für Unternehmen zunehmend eine grosse Gefahr dar.

Es geht längst nicht mehr nur darum, ob man angegriffen wird. Unternehmen müssen sich nicht mehr nur um die Prävention oder den Schutz vor einem Angriff kümmern. Sie müssen in der Lage sein, potenzielle Angriffe schnell zu erkennen und im besten Fall erfolgreich abzuwehren. In jedem Fall gilt es, den Geschäftsbetrieb am Laufen zu halten.

Verbesserungsmassnahmen

KMU können einige Vorsichtsmassnahmen treffen, um sich und ihre Daten vor Cyberattacken zu schützen. Nachfolgend vier Tipps, mit denen Unternehmen ihre Security erhöhen können.

Die Motivation hinter Cyberkriminalität verstehen

Für Unternehmen ist es wichtig, die Motivation der Angreifer zu verstehen. Früher haben sich die Hacker in erster Linie für die Daten eines Unternehmens interessiert, um diese dann möglichst gewinnbringend für betrügerische Aktivitäten oder Spionage einzusetzen.

Heute scheinen die Täter nicht mehr nur auf Informations- sowie Datenbeschaffung aus zu sein. Vielmehr ist es auch zu einem Ziel der Cyberkriminellen geworden, zerstörerische Schäden an der Infrastruktur einer Firma anzurichten. Bei den so genannten Ransomware-Angriffen, wie zum Beispiel Wanna Cry und Not Petya im letzten Jahr, ging es eindeutig mehr um Zerstörung an sich als um finanzielle Erpressung.

Nur wenn Unternehmen die Motivationen eines Angreifers verstehen, können sie ihr Unternehmen ausreichend vor ihm schützen. Es ist wichtig zu begreifen, dass ein Unternehmen nicht unbedingt Ziel eines direkten und spezifischen Angriffs sein muss. Ein Unternehmen kann auch ein «Kollateralschaden» in einer wachsenden Welle wahlloser, aber nicht minder zerstörerischer Angriffe werden. Solche Faktoren gilt es bei der Sicherheitsstrategie zu bedenken.

Erstellung eines Incident-Management-Plans

Doch was tun, wenn man angegriffen wird? Mit einem Incident-Management-Plan sind Unternehmen in der Lage, auf einen Sicherheitsvorfall schnell zu reagieren. Ein gutes Incident Management setzt bereits bei der Prävention an. Da im Falle eines Angriffes jedes System und jede Applikation eine potenzielle Gefahr darstellen, muss festgelegt werden, was im Falle eines Angriffs heruntergefahren werden kann und welche Anwendungen für den Betrieb des Unternehmens unbedingt notwendig sind.

Gerade Anwendungen wie Messaging Tools, Telefonie, Intranet und Dateiablagen sind im Falle eines Angriffs eventuell verzichtbar und sollten deshalb nach Möglichkeit immer abgeschaltet werden. Es muss klar kommuniziert werden, welche Bereiche des Unternehmens die IT bei drohender Gefahr herunterfahren darf und welche erst im absoluten Krisenfall. Für die IT ist es zusätzlich wichtig zu wissen, wie die Systeme zusammenhängen. Sprich, wenn eine Applikation angegriffen wurde, muss nachvollziehbar sein, welche Daten potenziell gefährdet sind und welche nicht. Im Response Plan muss geregelt werden, wie man sich im Falle eines Angriffs verhalten muss.

Die Endpoint Device Security beachten

Die Geräte in einer Unternehmung stellen die Verbindung zwischen der physischen und der digitalen Welt der Mitarbeiter her. Das heisst, die Gewährleistung der Endgeräte-Sicherheit ist ein wichtiger Bestandteil der Cybersecurity-Strategie von Unternehmen. Während der Arbeitsplatz-Rechner mittlerweile selbstverständlich in die Sicherheitsbetrachtungen einbezogen wird, werden die Drucker noch zu häufig schlicht vergessen.

Ein Drucker zum Beispiel ist durch Funktionen wie Webprint oder Drucken über WLAN sehr stark vernetzt und damit gleichzeitig sehr anfällig, wenn er in einem Netzwerk mit wenig Infrastrukturschutz eingesetzt wird. Nicht ausreichend gesicherte Endgeräte können zum Beispiel ein Einfallstor für Hacker, die an Unternehmensdaten gelangen wollen, darstellen. Zusätzlich können Geräte von Cyberkriminellen auch als Ziele genutzt werden, die dem eigenen Unternehmen Schaden zufügen. Breitet sich eine Malware von einem Endgerät auf das gesamte Netzwerk aus, ist es für Cyberkriminelle ein Leichtes, einen ganzen Betrieb zum Erliegen zu bringen.

Bisher drehte sich die IT-Sicherheit vor allem um die Netzwerk- und Dateninfrastruktur, aber in der heutigen Bedrohungslandschaft stellt bereits die Wahl der Geräte eine Sicherheitsentscheidung dar. Der Sicherheitsaspekt muss also stets in die Hardware-Kaufentscheidungen miteinfliessen. Selbst dann, wenn man die Schwächen versteht, kann es komplex sein, eine vollständige Sicherheitsstrategie für Bild- und Druckgeräte aufzustellen. Ein herkömmlicher Multifunktionsdrucker umfasst über 200 Konfigurationen und sicherheitsrelevante Einstellungen. Die Sicherung der Geräte erfordert einen koordinierten Schutz der Hard- sowie der Software sowie umfassende Überwachungs- und Managementlösungen. Oftmals hilft es dabei, einen versierten Partner herbeizuziehen, um von externer Expertise und Erfahrungswerten im Bereich Hardware-Sicherheit profitieren zu können.

Einen Blick in die Zukunft werfen

Es reicht nicht, sich nur auf die Sicherheit der heute verfügbaren Geräte zu konzentrieren. Computer sind in unserem Leben mittlerweile omnipräsent und Innovationen schreiten in vielen Bereichen sehr schnell voran. Beispielsweise die digitale Fertigung, das digitale Gesundheitswesen sowie die Bereiche Internet of Things, die Vernetzung von Rechnern zur Steuerung von Maschinen und Systemen sowie Augmented Reality / Virtual Reality haben sich in letzter Zeit rasant weiterentwickelt. Mit jeder neuen Anwendungsdomäne, welche sich enger in die digitale Welt integriert, wächst auch die Cyber-Angriffsfläche weiter.

Die Zukunft liegt in der Sicherung der Schnittstellen zwischen der physischen und der digitalen Welt. Software- und Netzwerksicherheit reichen nicht mehr aus. Unternehmen müssen in der Lage sein, den Geräten an diesen Schnittstellen zu vertrauen und sie zu kontrollieren. Ein wichtiges Stichwort dabei ist die sogenannte Cyber-Resilienz. Cyber-Resilienz bedeutet, im Falle eines Cyberangriffs möglichst schnell die Kontrolle über seine Infrastruktur wiedererlangen zu können und den Geschäftsbetrieb möglichst nahtlos und mit minimalen Schäden wiederaufnehmen zu können.

Um mit den neuen technologischen Entwicklungen und Innovationen dazu in der Lage zu sein und auch zu bleiben, ist es wichtig, dass die Hardware und die entsprechenden Konfigurationen an der digitalen Schnittstelle stets auf dem neuesten Entwicklungsstand sind. Das bedeutet, dass die Wahl solcher Hardware heute und auch in Zukunft auf allen Ebenen des Unternehmens als wichtige Sicherheitsentscheidung anerkannt werden muss.

Wissen

kurz & bündig

Mit einem Incident-Management-Plan sind Unternehmen in der Lage, auf einen Sicherheitsvorfall schnell zu reagieren.
Während der Arbeitsplatz-Rechner mittlerweile selbstverständlich in die Sicherheitsbetrachtungen einbezogen wird, werden die Drucker noch zu häufig schlicht vergessen.
Die Zukunft liegt in der Sicherung der Schnittstellen zwischen der physischen und der digitalen Welt. Software- und Netzwerksicherheit reichen nicht mehr aus.