Cyberattacken und Angriffe werden weiter zunehmen
Cyberkriminalität ist im Jahr 2021 um 600 Prozent gestiegen. Welche Rolle die digitale Transformation dabei spielt und wie sich Unternehmen an die Komplexität der Cyberattacken anpassen können, verraten Andreas Pankow, CEO, und Philip Saladin, Head of Sales, von DGC Switzerland. Interview: DGC Switzerland
Das Weltwirtschaftsforum hat Cyberangriffe zur zweitgrössten Bedrohung für Unternehmen in diesem Jahrzehnt erklärt. Dennoch sind viele Unternehmen unzureichend abgesichert. Warum ist das so?
Philip Saladin: Homeoffice und die verstärkte Remote-Arbeit während der Covid-19-Pandemie haben dazu geführt, dass Unternehmen kurzfristig Hard- und Software sowie umfangreiche Services bereitstellen mussten. Unzureichend gesicherte Firmenrechner und fehlende Sicherheitskonzepte haben ideale Bedingungen für Hacker geschaffen.
Andreas Pankow: Zudem haben Unternehmen einen überhasteten Umzug in die Cloud angestossen, ohne zu bedenken, dass sich damit auch ein Kultur- und Technikwandel vollzieht, auf den selbst gestandene IT-Mitarbeiter intensiv vorbereitet werden müssen. Die Administration von Cloud-Systemen funktioniert anders – bei der Konfiguration braucht es nur einen falschen Klick und schon sind Firmendaten frei zugänglich.
Im Schnitt vergehen 207 Tage, bis eine Cyberattacke auffällt. Viel Zeit, um Geschäftsgeheimnisse auszuspionieren und Finanzströme zu manipulieren. Was können Unternehmen tun, um sich zuverlässig zu schützen und die eigene IT-Sicherheit zu erhöhen?
Philip Saladin: Die Sicherheitsstandards sollten entlang der gesamten Wertschöpfungskette greifen. Präventive Massnahmen wie der Einsatz eines 24/7-Schwachstellenscanners für die externe und interne IT-Infrastruktur, aber auch gezielte Penetrationstests, also simulierte Hackerangriffe, sind dabei unumgänglich. Auch Mitarbeiterschulungen können wirksam sein, um diese für potenzielle Sicherheitslücken zu sensibilisieren. Notfallpläne stellen sicher, dass die Problemlösung beim Cyberkrisenmanagement im Fokus steht und Entscheidungskompetenzen klar definiert sind.
Andreas Pankow: Mindestens genauso wichtig sind regelmässige Backups von unternehmenskritischen Daten, die fernab der Systeme verwahrt werden und für kriminelle Hackergruppen unzugänglich sind. Ausserdem sind Geschäftsführer dazu angehalten, sich regelmässig mit dem eigenen IT-Team auszutauschen sowie externe Berater einzubinden, die zur gezielten Optimierung der Sicherheitslage notwendig sind. In der Theorie sind gerade grosse Unternehmen oft schon recht gut mit Firewalls und IT-Software ausgestattet – allerdings mangelt es an personellen Ressourcen und «Inhouse-Verständnis», um angezeigte Gefahrenindikatoren zu analysieren. Der Trend geht klar in Richtung Outsourcing an Cybersecurity-Firmen.
Wie wird sich das Thema IT-Sicherheit und Cyberkriminalität in Zukunft entwickeln, und welche neuen Herausforderungen ergeben sich dadurch für Unternehmen?
Philip Saladin: Ransomware entwickelt sich immer mehr zum Geschäftsmodell. Cyberkriminelle mieten für weitreichende Angriffe ganze IT-Infrastrukturen an, um mit der Erpressungssoftware hohe Summen zu generieren. In Fachkreisen wird dieser Trend oft nicht ernst genug genommen, dabei muss die IT-Security hier unbedingt mit massgeschneiderten Lösungen entgegenwirken.
Andreas Pankow: Um die eigene Gefahrenlage realistisch einschätzen zu können, braucht es ein aktives Monitoring und ausgeklügelte Sicherheitskonzepte. Wer die IT-Sicherheit optimiert, investiert in die digitale Zukunft seines Unternehmens.
Immer weniger Ransomware-Opfer zahlen Lösegeld
Der Astrologe rettet den Tag ... oder auch nicht
Schweizer Armee beteiligt sich an internationaler Cyberübung
Swisspro-Gruppe wird Opfer eines Ransomware-Angriffs
EU-Datenschützer beurteilen Bezahlzwang für Datenschutz als inakzeptabel
United Security Providers bekommt neuen Chef
Das rote Pferd im Metal-Partyfieber
Wenn der Zufall Betrügern in die Hände spielt
Cyberkonferenz an der EPFL lädt zum Capture-the-Flag-Turnier
