Die Monate im Homeoffice haben in vielen Unternehmen die Schwachstellen der Firmen-IT offengelegt. Es gab deutlich mehr Angriffe von Online-Kriminellen. Sie versuchten, über die Homeoffice-Verbindungen in die Firmen-Netzwerke einzudringen.
0 Comments
Anfangs Monat startete nach über einem Jahr Vorbereitung das Schweizerisch-Europäische Projekt «GEIGER» unter Leitung der Fachhochschule Nordwestschweiz FHNW. «GEIGER» ist ein Warnsystem, das besonders Kleinstunternehmen vor Cyber-Angriffen schützen soll. Ein erstes Pilotprojekt wird in der Schweiz durchgeführt.Kleine und mittlere Unternehmen geraten immer häufiger ins Visier von Cyberkriminellen und werden durch Cyber-Attacken geschädigt. Die Einschränkungen des Coronavirus zwingen viele Kleinstunternehmen, ihre Kundenkontakte über das Internet zu halten und auch ihre Geschäfte online abzuwickeln. Hacker können dies gezielt für Angriffe nutzen. Kürzlich warnte die Schweizerische Melde- und Analysestelle Informationssicherheit MELANI vor Cyberkriminellen, die gefälschte E-Mails mit Schadsoftware verbreiten. Insbesondere kleine Unternehmen wissen oft nicht genau, ob sie betroffen sind und was sie tun sollten. «GEIGER» als Warnsystem und Hilfestellung Zusammen mit europäischen Partnern entwickelt die FHNW die Anwendung «GEIGER», einen Geigerzähler für Cybersicherheit. Dieser wird Kleinstunternehmen helfen, sich Cybergefahren bewusst zu werden und sich gegen solche zu schützen. «GEIGER» zeigt dynamisch den Stand der aktuellen Cyberrisiken und kann personalisiert auf dem eigenen Computer oder Smartphone installiert werden. Die Software zeigt unterschiedliche Gefahrenstufen in Bezug auf die Verletzlichkeit des Unternehmens und des jeweiligen Geräts an. Kleinstunternehmen können sofort reagieren und durch einfache Massnahmen ihre individuelle Gefahrenstufe signifikant etwa von Rot auf Grün senken. Die über das Projekt bereitgestellten Tools zum Erkennen der Gefahrenstufen und zum Aufbau von Schutzmassnahmen werden in Kooperation mit führenden Sicherheitsunternehmen wie Kaspersky, KPMG, ATOS und Forschungsinstituten wie der FHNW entwickelt. Security-Defender-Zertifikat In der Schweiz wird ein erstes Pilotprojekt gestartet: Schweizer Lernende können sich an ihrer Berufsschule als «Security Defender» zertifizieren lassen. Im Rahmen der Zertifizierung erleben sie Cyber-Attacken gegen Kleinstunternehmen und lernen, wie sich ein Unternehmen mit Hilfe von «GEIGER» schützen kann. Das Bewusstsein für Cyberrisiken und das Wissen über mögliche Gegenmassnahmen werden sie in ihren Ausbildungsbetrieb weitertragen. 30 Monate Entwicklung und Pilotieren «GEIGER» startete am 1. Juni 2020 mit einer Projektdauer von 30 Monaten. In dieser Zeit wird der digitale Geigerzähler entwickelt und verbreitet. Zudem werden die Security Defenders ausgebildet und zertifiziert. Die Security Defenders wiederum verbreiten die Ergebnisse des Projekts und ihr Wissen rund um Cyberrisiken in ihren Unternehmen. «GEIGER»: Wer ist beteiligt? Das Projekt «GEIGER» wird unter der Führung der Fachhochschule Nordwestschweiz FHNW mit Partnern aus der Schweiz, Deutschland, Frankreich, Italien, der Niederlande, Spanien, England, Rumänien und Israel durchgeführt. In der Schweiz werden Pilotprojekte mit der Berufsfachschule BBB in Baden und dem Schweizerischen KMU Verband SKV durchgeführt. Finanziert wird das Projekt über das Europäische Forschungsprogramm «Horizon 2020». Viola Amherd kündet einen Ausbau der Cyberdefence an. Genau das fordern immer mehr Politiker. Und geben zu: Wir haben zu wenig Ahnung vom Thema.
VP-Nationalrat und Internetunternehmer Franz Grüter kritisiert: «Der Bund hatte noch vor wenigen Jahren einen massiven Rückstand im Bereich der Cybersicherheit. Die Gefahr wurde lange nicht erkannt.» Nun sei der Bund daran, den Rückstand aufzuholen. «Es gibt aber noch viel zu tun und es wird noch einige Jahre dauern, bis wir wirklich auf einem guten Stand der Erkennung und Bekämpfung von Cyberkriminalität angekommen sind.» Grüter fordert: «In der Armee muss die Cyberbedrohung sehr ernst genommen werden. So wie wir den Luftraum schützen, müssen wir auch den Cyberraum schützen. Auch FDP-Ständerat Josef Dittli schätzt die Gefahr von Cyberangriffen als sehr hoch ein. «Mittels Cyberangriffen kann man ein ganzes Land und seine Wirtschaft destabilisieren. Josef Dittli FDP VBS Der Urner FDP-Ständerat Josef Dittli: «Chinas Universitäten entlassen heute jährlich weit über 20‘000 pfannenfertige Cyberspezialisten auf den Markt.» - Keystone Konflikte werden vermehrt von digitalen Desinformationskampagnen begleitet, so Dittli. «Deshalb ist es zentral, dass die Schweizer Armee Angriffe im Cyberraum abwehren kann.» Auch Grünen-Fraktionschef Balthasar Glättli wählt alarmierende Worte Richtung VBS. Zu wenig Kompetenz im Bundeshaus «Statt einen Blankocheck für neue Kampfjets zu verlangen, der am Schluss bis 24 Milliarden Franken kosten dürfte, würde man besser in den Kampf gegen reale Gefahren investieren.» Konkret: Cybergefahren. Begrenzungsinitiative Balthasar Glättli Balthasar Glättli, Grüne: «Es gibt Cybercrime im Alltag, es gibt Cyberangriffe auf Firmen und staatliche Stellen und auf kritische Infrastruktur.» - Nau Zwar schlossen im Mai 2019 die ersten Cyberrekruten ihre Ausbildung ab. Glättli ist wenig überzeugt: «Meine Einschätzung ist, dass man bei den Sicherheitspolitikern im Bereich Cyberdefence ganz stolz ist auf die Cyberrekruten – aber die persönliche Sensibilisierung ist bei vielen zu gering.» Denn für den Internetunternehmer ist klar: Parlamentarier, Bundesräte, Bundesmitarbeiter sind nicht genügend sensibilisiert auf die Gefahr aus dem Cyberraum. «Und da würde ich sogar mich selbst nicht ausnehmen, obwohl ich zu den Mahnern gehöre. Oft ist ein Netzwerk so gut geschützt wie der schwächste Punkt – und der schwächste Punkt ist oft der Mensch.» So sind etwa Basis-Sicherheitsstandards in der Bundesverwaltung weiterhin freiwillig. Viola Amherd will mehr Cyberexperten Viola Amherd, CVP-Bundesrätin und als Chefin des Departements für Bevölkerungsschutz für die Landesverteidigung zuständig, hat die Zeichen der Zeit offenbar ebenfalls erkannt. Im Gesamtbundesrat hat sie den grössten Personalausbau des Geheimdienstes aller Zeiten durchgebracht. Dieser wird um ganze 100 Stellen, auf 414, aufgestockt. Die Schweizer Armee stellt den Lehrgang Cyberdefense vor. Cyberangriffe seien heute die grösste Bedrohung für die Sicherheit der Schweiz, sagt Amherd zum «Tagesanzeiger». Die Cybertruppen der Armee – aktuell 170 Cyberspezialisten – bräuchten zudem mehr Personal, Ausbildung und Kooperation mit dem Ausland. Neben den militärischen Kommunikationskanälen will Amherd sicherstellen, dass kritische Infrastrukturen wie Energieversorgung, Verkehr, Finanzbranche, Telekom oder öffentliche Sicherheit vor Cyberattacken geschützt werden können. Und eine Cyberinterventionstruppe soll auch Privatfirmen beim Kampf gegen Internetkriminelle unterstützen. Viola Amherd, die ihr abhörsicheres Bundesratshandy noch nie gebraucht hat, will den Firmen unter die Arme greifen können. Jährlich erleichtern Hacker Schweizer Firmen um etwa 200 Millionen Franken durch Cyberattacken. 200 Tage dauert es im Schnitt, bis eine gehackte Firma den Schaden überhaupt entdeckt. Quelle: https://www.nau.ch/politik/bundeshaus/cyber-defence-hat-vbs-chefin-amherd-die-klagen-der-politik-erhort-65651788 Wirtschaftsspionage ist eine komplexe Thematik (siehe Fleischer 2016; Tsolkas & Wimmer 2013). Zum einen ist dies der Tatsache geschuldet, dass in der Praxis die Übergänge zwischen Wirtschaftsspionage und Industriespionage aufgrund der in vielen Bereichen vorhandenen engen Verknüpfungen zwischen staatlichen und privaten Aktivitäten nicht trennscharf sind, zum anderen fehlt es an verlässlichen Daten bezüglich Fallzahlen, Täterschaft oder den tatsächlichen Schäden. Dies hängt auch damit zusammen, dass es für die betroffenen Unternehmen schwierig ist, Wirtschaftsspionage von Industriespionage oder sonstigen kriminellen Handlungen (z. B. Erpressung) zu unterscheiden.
Zudem sind die Urheber und deren Intentionen oft nur schwer zu eruieren und in vielen Fällen bleiben Angriffe gänzlich unbemerkt. Gleichzeitig scheuen sich viele Firmen vor einer Meldung von Verdachtsmomenten und entdeckten Fällen von Spionage, da sie oft Reputationsschäden oder wirtschaftliche Einbussen befürchten, wenn solche Informationen an die Öffentlichkeit gelangen. Entsprechend hoch ist die Dunkelziffer und entsprechend lückenhaft ist das Wissen über Wirtschaftsspionage (siehe Kaspar 2014; Wimmer 2015). Komplette Studie VEREINTE NATIONEN ⋅ Hacker haben die Büros der Vereinten Nationen in Genf und Wien angegriffen. Die Cyber-Attacke auf die IT-Infrastruktur der Vereinten Nationen sei bereits im vergangenen Sommer geschehen, sagte UN-Sprecher Stephane Dujarric am Mittwoch in New York.
"Die Zuordnung einer IT-Attacke bleibt vage und unsicher, also sind wir nicht in der Lage, einen speziellen Angreifer auszumachen, aber es war mit Sicherheit eine sehr gut ausgestattete Attacke", sagte Dujarric. Die Angreifer hätten aber keine sensiblen Daten erbeuten können und alle Schäden seien wieder in Ordnung gebracht worden. "Die Gefahr weiterer Angriffe bleibt und die UN entdecken und reagieren täglich auf zahlreiche Angriffe verschiedenster Qualitätsstufen." Quelle: https://www.bote.ch/nachrichten/international/un-bueros-sind-gehackt-worden;art46446,1221843 Rund 900 Server in der ganzen Schweiz wurden gehackt. Schuld daran ist eine Sicherheitslücke in der Software «Citrix». Diese wird vor allem von Arbeitern für das Homeoffice genutzt. Wird das Programm aber gehackt, haben Kriminelle plötzlich Zugriff auf sensible Daten - so passiert beim Kanton Glarus.
Zum vollständigen Bericht: https://www.suedostschweiz.ch/sendungen/2020-01-28/cyber-angriff-auf-den-kanton-glarus Das Cybersecurity Special 2020 ist da
Das Cybersecurity Special 2020 ist am 29. Januar erschienen. Darin kommen prominente Branchenvertreter zu Wort. Sie berichten über aktuelle Bedrohungen und wie man sich davor schützt. Im grossen Interview etwa sagt der Cyber-Delegierte des Bundes, Florian Schütz, wie sicher die Schweiz im Cyberraum ist. Am 29. Januar ist das Cybersecurity Special 2020 erschienen. Die Themenpublikation informiert über aktuelle Bedrohungen und wie man sich davor schützen kann. Dabei berichtet sie über umgesetzte Projekte und lässt prominente Vertreter zu Wort kommen. Im grossen Interview etwa sagt Mr. Cyber, Florian Schütz, wie sicher die Schweiz im Cyberraum ist. Mit Schütz hat die Schweiz erstmals einen Delegierten des Bundes für Cyber-Sicherheit. Im Interview spricht er zudem über das Zusammenspiel zwischen Forschung, Wirtschaft und Bund und sagt, wo es aktuell Handlungsbedarf gibt. Cyber-Experte Hannes P. Lubich schreibt in seiner Kolumne darüber, was 2020 alles auf Unternehmen zukommen wird. Nicole Wettstein von der SATW erklärt, warum Cybersecurity nicht mehr nur ein globales Problem ist. Und IT-Security-Evangelist Umberto Annino schreibt über das Zusammenspiel zwischen Vertrauen und Digitalisierung. Ausserdem in dieser Ausgabe: Der Eventbericht zur IT-SA 2019. Auch bei der jüngsten Ausgabe der IT-Security-Fachmesse waren wieder zahlreiche Schweizer Firmen dabei. Die Redaktion fragte nach, warum sich die deutsche Messe auch für Schweizer Firmen lohnt. Diese Beiträge und viele mehr finden Sie hier im Dossier zum Cybersecurity Special 2020. Quelle: https://www.it-markt.ch/news/2020-01-29/das-cybersecurity-special-2020-ist-da Unternehmen weltweit betrachten Cyberkriminalität derzeit als Hauptrisiko für ihre Tätigkeit. Mit den Gefahren nehmen auch die damit verbundenen Kosten rasant zu, wie aus dem aktuellen Allianz-Risikobarometer 2020 hervorgeht. Nachdem das Thema Cyberkriminalität im vergangenen Jahr noch auf Platz 2 des jährlich erhobenen Allianz-Risikobarometers rangierte, belegt es heuer Platz 1 – mit 39% aller Nennungen, nach 37% im Vorjahr. An zweiter Stelle folgen mit 37% (Vorjahr: 37%) Betriebsunterbrechungen und an dritter Stelle «regulatorische Veränderungen» mit 27% (27%), worunter Handelskonflikte, Zölle, Sanktionen oder politische Risiken, wie beispielsweise der Brexit, fallen. Das Risikobarometer wird jährlich von der auf Industrieversicherungen spezialisierten Allianz-Sparte AGCS erhoben. An der Umfrage für die Ausgabe 2020 nahmen mehr als 2‘700 Fachleute aus über 100 Ländern teil. Steigende Kosten durch Cyber-Risiken – Datenschutz-Verletzungen sind am teuersten In Bezug auf die Cyberkriminalität fällt auf, dass sich diese vor sieben Jahren noch auf Rang 15 platzierte, mit gerade mal 6% aller Nennungen. Laut den Autoren des Barometers lässt sich daraus schliessen, dass in Unternehmen das Bewusstsein derartiger Bedrohungen stark zugenommen hat – zusammen mit der wachsenden Bedeutung von Daten und IT-Systemen. Die allgemeine Zunahme von Cyber-Bedrohungen, wie Datenschutz-Verletzungen, Ransomware-Attacken oder E-Mail-Betrug (Spoofing), bringt für Unternehmen nicht zuletzt auch konstant steigende Kosten mit sich. Ein Hauptproblem bilden dabei Datenschutz-Verletzungen: die von Unternehmen verwalteten Datenvolumen nehmen kontinuierlich zu, wodurch Datenschutz-Verletzungen immer teurer werden. Bei umfangreichen Vorfällen mit über 1 Mio. betroffenen Datensätzen steigen sie rasch in zwei- bis dreistellige Millionenhöhe. Mit ein Grund für die Höhe der Kosten sind, nebst den Verfahrenskosten, die regulierungsbedingt immer höheren Bussen. So wurden beispielsweise im Vereinigten Königreich allein im Juli 2019 zwei Bussen im Umfang von rund 130 Mio. USD für Datenschutz-Verletzungen ausgesprochen. Die seit 2018 geltende EU-Datenschutzverordnung dürfte laut den Autoren des Risikobarometers ebenfalls mehr und höhere Bussen nach sich ziehen, wurden doch in den ersten neun Monaten seit ihrem Inkrafttreten bereits 200‘000 Verstösse gemeldet. Ransomware-Attacken haben Hochkonjunktur Ein weiteres Hauptthema auf dem Gebiet der Cyber-Risiken ist aktuell Ransomware. Angriffe sind häufig und werden für die betroffenen Unternehmen immer kostspieliger. «Vor fünf Jahren haben die Täter jeweils zehntausende Dollars verlangt, heute können es Millionen sein», erklärte Marek Stanislawski, Stellvertretender Leiter der Cyber-Abteilung von AGCS. Ransomeware-Attacken sind insbesondere für Betriebe verheerend, die für die Dienstleistungs-Erbringung mit Daten arbeiten. Das Lösegeld ist dabei nur die Spitze des Eisbergs, denn die Kosten von Betriebsunterbrüchen können ein Vielfaches der Lösegeldsumme betragen. Auch werden Ransomeware-Angriffe oft als Deckmantel eingesetzt, mit denen die Täter ihre wirklichen Ziele – z.B. den Diebstahl persönlicher Daten – verschleiern. Quelle: https://www.igeeks.ch/blog/studie-cyberkriminalitaet-groesstes-risiko-fuer-unternehmen/de Ende Oktober 2019 wurden mehrere Gesundheitseinrichtungen Opfer eines Cyber-Angriffs. Bekannt ist der Fall Wetzikon. Wie Recherchen der «Rundschau» zeigen, wurden auch das Spital Limmattal und das Zentrallabor Zürich durch den Trojaner Emotet angegriffen. Ebenfalls betroffen waren mindestens drei weitere Institutionen – darunter ein weiteres Spital und ein Altersheim.
Gefährliche SchadsoftwareBei den betroffenen Spitälern kam es zu keiner Verschlüsselung oder zu Verlust von Patientendaten. Die Spitäler Limmattal und Wetzikon sind aber heute noch damit beschäftigt, ihre Geräte zu kontrollieren und zu säubern. Beide erklären gegenüber der «Rundschau», der Angriff habe bisher rund 300'000 Franken gekostet: Für die Abwehr und neue IT-Sicherheitsmassnahmen. Thomas Brack, Direktor des Spital Limmattal: «Das zeigt die Dimension eines Angriffs. Das ist nicht in zwei Tagen erledigt. Wir mussten alle Geräte prüfen. Besonders aufwendig sind die Medizinal-Geräte.» Und der Direktor des Spital Wetzikon, Matthias P. Spielmann, spricht von einer neuen Bedrohung: «Die Virenstruktur geht auf Verzeichnisse und Mails. Und rekonstruiert in einer eigenen Struktur, wie wir kommunizieren.» Der Trojaner Emotet gilt als eine der gefährlichsten Schadsoftwaren weltweit. Sie verschafft sich via E-Mail Zugang zu Unternehmen, spioniert Adressen und Passwörter aus und lädt weitere Schadprogramme nach. Das Ziel der Hacker ist, Daten verschlüsseln, um Lösegeld zu fordern. 60 kritische SchwachstellenWie verwundbar Schweizer Spitäler sind, zeigt auch eine Analyse der in Cyber-Abwehr spezialisierten Firma Dreamlab. Analysiert wurde die externe Angriffsfläche der 281 Spitäler der Schweiz. Dreamlab fand hunderte offene Zugänge und Schwachstellen. Das Fazit der Analyse: Etliche Spitäler seien ungenügend geschützt, etwa aufgrund alter Betriebssysteme oder Firewalls. Insgesamt hat Dreamlab 60 kritische Schwachstellen gefunden. Marc K. Peter, Dozent für Digitalisierung an der FHNW und Mitglied der Dreamlab-Geschäftsleitung gegenüber der «Rundschau»: «Das sind Einfallsmöglichkeiten, um etwa Benutzernamen und Passwörter zu stehlen. Einzelne Spitäler könnte man sogar zum Erliegen bringen, sprich die Server-Infrastruktur lahmlegen.» Peter: «Das darf in dieser Form nicht so unsicher sein, wie wir das gesehen haben». H+, der Verband der Spitäler der Schweiz, sagt zur Analyse, Cybersecurity werde in den Spitälern heute als Unternehmensrisiko verstanden. Der Umsetzungsstandard von Massnahmen sei jedoch noch unterschiedlich. «Es gibt Spitäler, die das sehr gut machen und solche, bei denen noch Verbesserungspotenzial besteht», schreibt H+. Spardruck als GefahrBeunruhigt ist ein führender Cyber-Verteidiger der Schweiz: «Man muss davon ausgehen, dass nicht alle Spitäler ihre Eigenverantwortung wahrnehmen», sagt Pascal Lamia. Er leitet MELANI, die Melde- und Analysestelle Informationssicherung des Bundes. Lamia spricht von einem Spardruck im Gesundheitswesen. Es würden Ressourcen fehlen: «Es braucht viel mehr Geld für den Schutz der Spital-Informatik.» Seine Behörde weiss von keinen Schweizer Spitälern, die bereits von Hackern erpresst worden sind. Sie rate Erpressungsopfern, auf keinen Fall Lösegeld zu zahlen. Lamia räumt aber ein: «Für ein betroffenes Spital aber kann auch Bezahlen eine Option sein.» Auf jeden Fall aber müsse es die Polizei beiziehen. Quelle: https://www.srf.ch/news/schweiz/cyber-attacken-verwundbare-schweizer-spitaeler Cybervorfälle sind erstmals das wichtigste Geschäftsrisiko für Unternehmen weltweit. Vor allem IT-Gefahren wiegen schwerer als die Sorge um Veränderungen im Wirtschaftsumfeld. Das sind die Ergebnisse des neunten «Allianz Risk Barometer».
Erstmals rücken Cybervorfälle als das wichtigste Geschäftsrisiko für Unternehmen in den Vordergrund. Das zeigt eine Umfrage der Allianz-Gruppe. Es beteiligten sich 2718 Teilnehmer aus über 100 Ländern. 2020 verdrängen IT-Gefahren (39 Prozent der Antworten) das Risiko einer Betriebsunterbrechung (37 Prozent der Antworten) auf den zweiten Platz. Das Kriterium «Betriebsunterbrechung» hatte seit 2013 den Spitzenplatz im Ranking inne, damals lag Cyber noch mit 6 Prozent der Antworten auf Platz 15. Die Sorge vor rechtlichen Veränderungen im Wirtschaftsumfeld (Platz 3 mit 27 Prozent), zum Beispiel durch Handelskriege, Zölle oder Wirtschaftssanktionen, und die Folgen des Klimawandels (Platz 7 mit 17 Prozent) sind weltweit die grössten Aufsteiger in der Rangliste der grössten Geschäftsrisiken. Verstärkter Wettbewerb, stagnierende Märkte In der Rangliste für die Schweiz rangieren auf dem vierten Platz auch Risiken wie verstärkter Wettbewerb, stagnierende Märkte (25 Prozent); neue Technologien wie IoT, Blockchain und 3D-Druck werden mit 15 Prozent Gewichtung als weniger riskant für die Unternehmensentwicklung eingestuft. Die Aufzählung der Gefahren beinhaltet auch die Angst vor Explosionsgefahren (12 Prozent) sowie als neues Gefahren-Kriterium Qualitätsmängel und Serienfeller (11 Prozent). Naturkatostrophen wie Überschwemmungen und Erdbeben sind ebenfalls aufgeführt. «Das Allianz Risk Barometer 2020 zeigt, dass Cybergefahren und der Klimawandel die beiden grossen Herausforderungen für Unternehmen im neuen Jahrzehnt sind», sagt Joachim Müller, CEO der AGCS.«Natürlich gibt es noch viele weitere Schadens- und Störszenarien, mit denen sich Unternehmen auseinandersetzen müssen. Wenn sich Vorstände und Risikomanager jedoch nicht mit Cyber- und Klimarisiken beschäftigen, könnte dies die operative Leistung, die Finanzergebnisse und die Reputation ihrer Unternehmen massgeblich beeinträchtigen. Die Vorbereitung auf Cyber- und Klimarisiken ist eine Frage des Wettbewerbsvorteils und der wirtschaftlichen Resilienz in Zeiten der Digitalisierung und globalen Erwärmung.» Quelle: https://unternehmerzeitung.ch/unternehmen/detail/die-zehn-groessten-geschaeftsrisiken-der-schweiz/ |
Details
Archiv
November 2022
Kategorien
Alle
|