Das Jahr 2022 ist noch jung und bereits sind in der Schweiz wieder grosse Cyberattacken bekannt geworden. Durch neue Arbeitsmodelle wie Hybrid Work braucht es ein angepasstes Sicherheitsdenken.
Dieser «scale-it»–Artikel gehört zu unserem:
Wie läuft eine Ransomware-Attacke ab? Langsam. Wochen und sogar Monate zuvor haben sich die Hacker ins System geschlichen, um Informationen zu sammeln, sich unentdeckt im Netzwerk bewegend. Die gute Nachricht trotz Angriff: Es gibt viele technische Methoden, um Angriffe zu erkennen, beispielsweise ein permanentes Assessment des Netzwerks, mit künstlicher Intelligenz nach Anomalien zu forschen und befallene Endpunkte rechtzeitig zu erkennen, bevor der Schaden angerichtet wird.
Keine Security ohne Mitarbeitende
Laut Cisco Talos haben Angriffe über E-Mails, z.B. mit kompromittierten Links und Anhängen im Jahr 2021 zugenommen und werden auch im Jahr 2022 eine Quelle der Gefahr bleiben. Trotz fortgeschrittener Sicherheitstechnologien bleibt der Mensch der wichtigste Faktor, um das Risiko von Cyberattacken zu senken – in der täglichen Arbeit, aber auch in den IT-Teams, die ihre Erfahrung nutzen, um vorausschauend Risiken und Gefahren zu erkennen.
1 – E-Mail: Mitarbeitende zur Wachsamkeit anhalten
Pop-ups sind keine Freunde. Links können auf eine gefälschte Seite führen. Anhänge können ein falsches Versprechen sein und den digitalen Kriminellen Eintritt ins Firmennetzwerk verschaffen. Der beste Schutz gegen Cyberattacken ist deshalb: Keine Hektik am PC oder Smartphone, denn es gibt zahlreiche Methoden, um Sie zu verführen. Mit dem Versprechen auf einen Rabatt vielleicht, mit einer Rückzahlung oder einer Postsendung etwa, die angeblich auf Sie wartet. Inzwischen sind solche Fälschungen nicht mal mehr auf E-Mail beschränkt. Auch SMS-Nachrichten dürfen Sie prinzipiell nicht trauen. Umkehrt sollten Sie achtsam mit Informationen des Unternehmens umgehen. Seriöse Menschen und Unternehmen fragen Sie nie nach sensiblen Informationen wie Passwörtern.
2 – Passwörter: Sonderzeichen und Multi-Authentifizierung
Ein langes Passwort ist besser als ein kurzes. Ein unverständliches mit vielen Sonderzeichen und besser Ziffern als ein Wort. Für jede App und jeden Webservice ein anderes ist besser als immer dasselbe. Optimal: Die meisten Webservices bieten heute Multifaktor-Authentifizierung an. Das heisst: Es braucht ein zweites Gerät, um zu bestätigen, dass Sie berechtigt sind – meist das Smartphone, welches man stetig bei sich hat.
3 – Apps: nur aus sicheren Quellen installieren
Ein wichtiger Grundsatz: Auf Geräten mit geschäftlicher Nutzung installieren Sie bitte keine Games, Themes, Wallpaper und andere angeblich leistungssteigernde Wundermittel. Schon gar keine App, die von namenlosen Entwicklern aus den hintersten Ecken des Internets stammt. Und nutzen Sie ausschliesslich die offiziellen App Stores von Apple, Google oder dem Smartphone-Hersteller. Dort kann es zwar auch Schadsoftware geben, doch das Risiko ist weitaus geringer als wenn Sie Installationsdateien aus anderen Quellen auf Ihr Gerät laden. Wenn Sie unbedingt eine bestimmte App benötigen, sprechen Sie sich mit Ihrer internen IT-Abteilung ab.
4 – Software: aktualisieren, aktualisieren, aktualisieren
Software enthält immer Schwachstellen – ein Problem sind diejenigen, die bekannt werden und ausgenutzt werden. Die digitale Kriminalität stürzt sich sofort darauf. Sicherheitsbewusste und verantwortungsvolle Hersteller legen Schwachstellen offen und schliessen sie in kurzer Zeit. So handhabt das etwa Cisco bei allen Produkten. «Sicherheitsprozesse sind essenziell für die Produktqualität», sagt Roman Stefanov, Cybersecurity-Verantwortlicher von Cisco Schweiz. «Diese müssen schon beim Produktdesign mitintegriert werden», sagt er. Für den Anwender heisst das: Aktualisieren Sie Ihre Software immer, sobald ein Update erscheint.
Roman Stefanov ist Sicherheits-Experte bei Cisco Schweiz.
5 – Schutz gegen Cyberattacken: Massnahmen einhalten, nicht umgehen
Sicherheit kann unbequem sein. Darum umgehen auch in der Schweiz viele Mitarbeitende immer wieder bestehende Sicherheitsmassnahmen und gehen beispielsweise mit dem Firmennotebook unterwegs ohne VPN über einen öffentlichen Wi-Fi-Hotspot ins Internet. Laut einer Umfrage von Cisco vom letzten Herbst wissen aber rund 15 Prozent der Mitarbeitenden nicht einmal Bescheid über Sicherheitsmassnahmen und 42 Prozent foutieren sich immer wieder drum. Das ist ein schwerer Fehler: Versuchen Sie niemals, bestehende Sicherheitsvorkehrungen der IT zu umgehen. Bequemlichkeit spielt Cyberkriminellen in die Hände.
Dieser Artikel auf «scale-it» wurde in Zusammenarbeit mit Cisco Schweiz verfasst. Der Werbepartner ist einer der führenden Anbieter von Cloud-Technologie-Lösungen und Security-Services. Der Beitrag entspricht den redaktionellen Richtlinien von «scale-it». Experte: Roman Stefanov, Head of Cyber Security Sales, Cisco Schweiz AG
