Cybernews: Aufklärung zur Verhinderung von Cyberangriffen
Nach der Gründung der Cyber Risk Clinic im Mai dieses Jahres lassen wir mehrere Cyber-Experten zu Wort kommen, die in dieser neuen Struktur tätig sind.
In dieser Serie von „Cyber-News“ entschlüsseln sie für Sie die Herausforderungen, die mit diesen besonderen Risiken verbunden sind und berichten über konkrete Fälle von Cyber-Angriffen, die sie in ihrer beruflichen Praxis erlebt haben. Für die zweite Folge dieser Serie über Cyber-Risiken haben wir Bertrand Fournier, CEO von Silicom Group SA, Partner der Cyber Risk Clinic, drei Fragen gestellt.
Die Schulung der Mitarbeiter ist der letzte Schutz, wenn die Technologie nicht in der Lage ist, einen Angriff zu stoppen.
Gibt es eine Typologie von Kunden, die sich an Sie wenden, wenn es um Cybersicherheit geht?
Die Kunden, die unsere Dienstleistungen in Anspruch nehmen, sind leider allzu oft diejenigen, die bereits von einem Angriff betroffen sind.
Dies reicht von kleinen Unternehmen mit zwei Mitarbeitern bis hin zu Unternehmen mit Dutzenden von Mitarbeitern, die bereits einen spezifischen Schulungsbedarf haben.
Zusammenfassend kann man sagen, dass das Thema alle betrifft, aber es scheint noch weit von den konkreten Prioritäten entfernt zu sein, die insbesondere das COVID oder die steigenden Energiekosten darstellen.
Die Unternehmen sind sich noch nicht ausreichend bewusst, welchen Wert die gespeicherten Daten haben können, wenn sie mit anderen Quellen verknüpft werden.
Was sind die aktuellen Angriffe und welche finanziellen Auswirkungen haben sie?
Die beiden Arten von Angriffen, bei denen wir derzeit die meisten Klienten unterstützen und betreuen, sind:
- Phishing: Eine Methode, die darauf abzielt, Anmeldeinformationen zu stehlen und Geld zu veruntreuen, indem sie sich als eine Ihnen bekannte Organisation, Kunde oder Anbieter ausgibt.
- Systemverschlüsselung durch Malware: Ein Angriff, der Dateien auf Computern verschlüsselt und dann ein Lösegeld für den Entschlüsselungsschlüssel verlangt.
Im ersten Fall können die finanziellen Folgen von der Veruntreuung einfacher Gelder per Überweisung bis zur Einrichtung komplexerer Systeme reichen, die mit der sogenannten „Man-in-the-middle“-Technik verbunden sind, die in einigen Fällen die Veruntreuung von mehreren zehntausend Franken ermöglichte, wie im folgenden Fallbeispiel gezeigt wird.
Wie können Sie diese Cyberangriffe verhindern?
Das Wichtigste ist, den „Beginn“ des Angriffs zu verhindern, indem Sie Ihre Systeme auf dem neuesten Stand halten und Ihr Netzwerk und Ihre Daten mit allen verfügbaren Best Practices schützen.
Dies können technische Lösungen sein, die die häufigsten betrügerischen Verhaltensweisen beseitigen, oder komplexere Systeme zur Erkennung von Angriffen und zur aktiven Überwachung rund um die Uhr. Die letzte Verteidigung, die dem Benutzer zugute kommen kann, ist die Ausbildung.
Daher investiert die Silicom Academy viel Zeit in die Entwicklung von Sensibilisierungskursen für Mitarbeiter, um sie als letzten Schutz zu etablieren, wenn die Technologie nicht in der Lage ist, bestimmte Angriffe zu stoppen.
Konkreter Fall eines Cyberangriffs
Ein Unternehmen, das monatelang von einem Hacker ausspioniert wurde, mit einer Beute von CHF 60.000.
Einem Hacker gelingt es, in die Systeme eines Unternehmens mit etwa 30 Mitarbeitern einzudringen, das in der Schweiz und international mit europäischen Anbietern tätig ist, die keine Zwei-Faktor-Authentifizierung verwenden.
Er hackte sich in den Outlook-E-Mail-Verkehr und beobachtete diesen über einen Zeitraum von 3 Monaten.
Ein- und ausgehende E-Mails wurden über einen Unterordner abgefangen und dann umgeschrieben, um dem Gesprächspartner Vertrauen einzuflößen.
Das Schema des Angriffs ist unten abgebildet.
Nach monatelanger Arbeit und Beobachtung fing der Hacker eine Rechnung eines bekannten spanischen Anbieters ab und gab eine IBAN-Änderung auf ein neues Konto in der Schweiz bei der UBS vor.
Die Zahlung, die sich auf über CHF 60.000 beläuft, wird von der Treuhandabteilung des Unternehmens sowie von zwei weiteren Personen, die berechtigt sind, Zahlungen intern zu bestätigen und zu tätigen, bestätigt.
Das Geld wurde von der Firma auf ein Konto überwiesen, das sofort nach der Transaktion geschlossen wurde, wobei ein Schaden von CHF 60.000 entstand, der nicht durch Cyber abgedeckt war.
Der Kunde reichte daraufhin eine Beschwerde ein, die leider keine Auswirkungen hatte, außer dass sie die Statistiken füllte und die nachfolgenden Personen, die keine Versicherung hatten, schützte.
Was hätte getan werden können, um diese dramatischen Verkettung von Ereignissen zu vermeiden?
- Die Implementierung einer Zwei-Faktor-Authentifizierung;
- Eine geografische Sperre für die Verbindung zum Bankkonto (Geofencing);
- Ein Callback vor der Bezahlung der Rechnung mit dem Anbieter;
- Eine Sensibilisierung der Mitarbeiter hätte einen Verdacht erweckt und sicherlich zu einem Callback mit dem Kunden geführt.
Silicom Group ist ein Partner der Cyber Risk Clinic, der in den Bereichen Ausbildung und Krisenmanagement tätig ist. Wir freuen uns sehr, dass wir die Silicom Group als Partner der Cyber Risk Clinic gewinnen konnten.
Spezialisiert auf die Sensibilisierung von Anwendern aller Art (Führungskräfte, Angestellte), ist ihr Ansatz auf eine „positive“ und angstfreie Schulung ausgerichtet, um den Mitarbeitern zu ermöglichen, die richtige Entscheidung zu treffen, indem sie die in ihren Praktika und Workshops erworbenen Kompetenzen nutzen.
Zur Erinnerung: Das Schulungspaket der Cyber Risk Clinic besteht aus folgenden Teilen
- Zugang zu E-Learning-Inhalten, damit jeder in seinem eigenen Tempo lernen kann;
- Organisation von Workshops, Seminaren oder Kursen in kleinen Gruppen für alle Ihre Mitarbeiter, um Interaktionen und Frage-und-Antwort-Momente zu fördern.
Die folgenden Begriffe werden unter anderem behandelt:
- Herausforderungen, Risiken, Kosten, konkrete Beispiele;
- Bewertung von Risikotypen;
- Informationen über die Unternehmensführung;
- Kontinuität der Geschäfte;
- Die Sicherheitspolitik und die Charta;
- Identifizierung, Prävention und Szenario für das Krisenmanagement.
Weitere Informationen
– Entdecken Sie alle Pakete der Cyber Risk Clinic – Rückblick auf die Einführung der Cyber Risk Clinic-Website der Cyber Risk Clinic
Edit: Seit 2024 sind die Dienstleistungen der Cyber Risk Clinic in die Loyco Dienstleistungen integriert. Siehe Dienstleistungen für Cyber-Risiken.
Ihr Kontakt
Lionel Ducommun:
lducommun@loyco.ch / +41 78 805 16 13