ICT & Technik

Cybersecurity

Wie Auslagerung mehr Sicherheit bringen kann

Die Frage ist nicht ob, sondern wann ein Unternehmen von Hackern angegriffen wird. Zahlreiche Schweizer Organisationen schützen sich heute ungenügend, wie kürzlich der Fall eines Altersheimes aufzeigte. Höchste Zeit also für KMU, die eigenen Sicherheitsvorkehrungen kritisch zu hinterfragen und den aktuellen Bedrohungen anzupassen.
PDF Kaufen

Im letzten November waren die elektronischen Patientenakten im Regionalen Alterszentrum Schöftland nicht mehr einsehbar. Hacker hatten einen sogenannten Trojaner im Netzwerk platziert. Die Schadsoftware verschlüsselte die elektronischen Daten des Alterszentrums. Für die Rückgabe der Daten forderten die Hacker ein Lösegeld – das Altersheim liess sich erpressen. Bezahlt hat man die unbekann-ten Hacker in der Cyber-Währung Bitcoin. Die Forderung betrug einen Bitcoin, was zum damaligen Zeitpunkt einem Wert von 7800 Dollar entsprach. Schliesslich hat das Alterszentrum seine Daten in vollem Umfang zurückerhalten. Zur Polizei ging die Leitung der Institution aber erst später.

Glücklicherweise kamen durch den Hackerangriff keine Personen zu Schaden und der Betrieb war nicht übermässig beeinträchtigt. Der guten alten Karteikarte sei Dank. Doch es hätte auch anders kommen können. Tatsache ist: Jede Organisation kann Ziel von Cyberangriffen werden. Diese können nicht nur sehr viel Geld kosten, sondern auch Kunden. Laut einer Studie, die Cisco veranlasste, haben 20 Prozent der Firmen, die Opfer einer Hackerattacke wurden, Kundschaft verloren. Noch immer vertrauen viele Schweizer KMU ihrem Server im Keller. Dieser wird gewartet von einem Mitarbeiter, der sich neben dem «Business as usual» auch noch um die IT im Betrieb kümmert.

Damit verhält es sich wie mit dem Geld unter der Matratze. Der physische Zugriff ist zu jeder Zeit gewährleistet, die Verwundbarkeit des Standortes jedoch ist hoch. Anstelle von ganzheitlichen Security-Architekturen stos­sen wir immer wieder auf Sicherheitslösungen, welche historisch gewachsen sind. In den meisten Fällen bestehen diese aus einer Palette nicht aufeinander abgestimmter Lösungen von unterschiedlichen Anbietern, die sich auf dem Cybersecurity-Markt tummeln. Damit offenbart sich eine Schwachstelle, die Cyber-Kriminelle gnadenlos ausnutzen. Denn: Gelegenheit macht Diebe. Eine zusammenhängende Sicherheitsarchitektur aus einer Hand hat zahlreiche Vorteile: Sie sorgt dafür, dass Unternehmen vom Netzwerk über den Endpunkt bis hin zur Cloud wirkungsvolle Werkzeuge zur Sicherung der Infrastruktur zur Verfügung stehen.

Rundum-Schutz erforderlich

Es passierte an einem Wochenende im Mai letzten Jahres: Einer der bisher grössten Cyberangriffe weltweit legte in 150 Ländern rund 200 000 Computer von Konzernen und Institutionen lahm. Die Schadsoftware «Wanna Cry» hat dabei den Zugang zu Computern oder zu bestimmten Daten auf einem Computer blockiert und von den Besitzern Geld für die Entschlüsselung oder Freigabe verlangt. Aufgrund diverser Sicherheitslücken breitete sich «Wanna Cry» schnell weiter aus. Besonders schwer betroffen war das britische Gesundheitssystem.

In der Schweiz gab es keine grösseren Ausfälle. Allerdings waren auch private Computer betroffen. Vielenorts wurde die Attacke erst am darauffolgenden Montag entdeckt. Das Beispiel zeigt zwei Dinge: Veraltete Sicherheitsstrukturen sind Einfallstore für Cyberattacken und die Sicherheit muss auch am Wochenende und in der Nacht gewährleistet sein.

Zeit ist Geld. Mit der Verkürzung der Zeitspanne zwischen einem Angriff und dessen Entdeckung lassen sich die Schäden eindämmen und die Angreifer unschädlich machen. Hier sind Schweizer KMU oft überfordert. Ihre Systeme, die sie auf Unternehmerseite implementiert haben, sind für die Früherkennung meist nicht geeignet. Das Problem betrifft nicht nur die Schweiz. Durchschnittlich liegt die Zeit, bis eine Cyberattacke identifiziert ist, bei rund 100 Tagen. Bei Cisco haben wir das auf einige Stunden verkürzt.

Auslagerung der Cybersecurity

Unternehmen, die über keine grosse IT-Infrastruktur sowie eigenen Cybersecurity-Experten verfügen und ihr Kapital nicht durch Technologieinvestitionen binden möchten, empfiehlt sich, die Sicherheit einem Managed-Security-Dienstleister anzuvertrauen. Auch für Schweizer KMU ist die Nutzung eines externen, sogenannten Security-Operation-Centers (SOC) ein gangbarer Weg, um die Cybersecurity in den Griff zu bekommen. Die Vorteile:

  • Global tätige Cybersecurity-Analysten bringen das Know-how im Umgang mit Angriffsszenarien mit. Sie setzen Tools ein, die eine permanente, automatische Analyse des Datenverkehrs sicherstellen. Damit lassen sich Auffälligkeiten im Verhalten identifizieren und dadurch potenzielle Angreifer unschädlich machen.
  • Ein SOC ist rund um die Uhr in Betrieb. Mit seiner Überwachung und Präsenz ergänzt oder ersetzt es wirkungsvoll fehlendes Personal im Unternehmen.
  • SOCs stellen ihren Auftraggebern auch regelmässige Security-Berichte zur Verfügung. Diese erlauben den zielgerichteten Einsatz von Abwehrmass-nahmen und bilden die Grundlage der Sicherheitsstrategie von Unternehmen.

Für KMU, die ihre Security im Hause behalten möchten, gibt es eine Alternative: sogenannte Ready-to-use-Sicherheitsarchitekturen, die führende Technologiefirmen in einem «as a Service»-Modus anbieten.

Lokale Präsenz

Betrachtet man die möglichen Schäden, die eine Cyber-Attacke verursachen kann, rentiert eine integrierte und ganzheitliche Sicherheitslösung schnell einmal. Anbieter wirkungsvoller Sicherheitslösungen sind zahlreich. Generell gibt es aber kein Modell, mit dem sich überall maximaler Nutzen erzielen lässt. Jedes KMU sollte deshalb die Angebote genau prüfen und nötigenfalls eine Kosten- und Risikoanalyse durchführen. Die Kosten variieren sehr stark, abhängig von der Anzahl der Mitarbeiter, den Geschäftsstellen sowie der Art der nötigen Services oder Lösungen.

Dabei muss sich ein Unternehmen auch die Frage des Vertrauens stellen. Wenn man das Thema Sicherheit einem Ein-Mann-Betrieb oder einer kleinen Firma anvertraut, kann dies in Bezug auf Stabilität und Nachhaltigkeit der Dienstleistungen problematisch sein. Die weltweit tätigen Technologiekonzerne und ihre lokalen Partner bieten diesbezüglich mehr Sicherheit und zudem das beste Kosten-Nutzen-Verhältnis. Ein KMU, das sich für einen internationalen Anbieter entscheidet, sollte aber auf dessen Präsenz in der Schweiz achten. Dies ist gerade in Bezug auf Datenschutz und -haltung wichtig.

Porträt