Verstehen Sie das Konzept der Cybersicherheit, um Ihr Unternehmen (besser) zu schützen

Unter den sensiblen Themen, die mit der Entwicklung der Digitalisierung im Unternehmen verbunden sind, gibt es eines, das mehr als alle anderen beunruhigt: die Cybersicherheit.

Die jüngste Covid-Krise19 hat diese bereits vorhandenen Befürchtungen noch verstärkt. Der Einschluss und die darauf folgende Entwicklung der Telearbeit haben einige Schwachstellen der Cybersicherheit in Unternehmen nur noch deutlicher gemacht.

Es ist bereits komplex, die Sicherheitsbedingungen in einer klar umrissenen IT-Umgebung, die ein Unternehmen darstellt, aufrechtzuerhalten. Sobald man in einen offeneren Kontext wechselt, in dem die Mitarbeiter beispielsweise von unterwegs aus arbeiten können, erweisen sich die üblichen Regeln und Werkzeuge schnell als überholt.

Ein Beweis dafür ist das Phänomen des "ZoomBombing", das im Frühjahr zahlreiche Videokonferenzen heimgesucht zu haben scheint. Glücklicherweise handelte es sich dabei um ein medienwirksames Phänomen, das jedoch in Bezug auf seine Folgen relativ harmlos war.

Da die Telearbeit, die den Einsatz neuer Werkzeuge mit sich bringt, plötzlich zunimmt, werden wir die Regeln und Verhaltensweisen anpassen müssen. Regeln und Werkzeuge, denn Cybersicherheit ist eine technische Angelegenheit. Aber auch Verhalten, da der menschliche Faktor vorherrschend ist.

Alle IT-Security Software ansehen

Cybersicherheit: Definition und zahlenmäßige Herausforderungen

Was ist Cybersicherheit?

Cybersicherheit ist eine Reihe von Sicherheitsvorkehrungen, Werkzeugen, Gesetzen oder auch Präventionsmaßnahmen, mit denen Computersysteme, Computer, Mobilgeräte und Anwendungen vor bösartigen Angriffen aus dem Cyberspace geschützt werden sollen.

Laut der ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) zielen diese Angriffe darauf ab, "die Verfügbarkeit, Integrität oder Vertraulichkeit von Daten zu gefährden".

Die für Cybersicherheit zuständigen Behörden fordern daher große Organisationen, aber auch kleine und mittlere Unternehmen auf, eine Reihe von bewährten Verfahren anzuwenden, um die mit der Cyberkriminalität verbundenen Risiken zu begrenzen.

Die Herausforderungen der Cybersicherheit

Dieser "angestrebte Zustand" wird selten erreicht, da sich Informationssysteme und Netzwerke ständig weiterentwickeln. Was heute als sicher gilt, muss nächste Woche nicht mehr sicher sein.

Daraus ergibt sich die Notwendigkeit einer ständigen Anpassung der Werkzeuge und Verhaltensweisen.

Die Regierungsplattform zur Cyberüberwachung veröffentlicht für 2019 folgende Zahlen:

• Mehr als 90.000 Opfer wurden 2019 über die Plattform unterstützt, gegenüber 28.855 im Jahr 2018, was einem Anstieg von mehr als 210 % entspricht. Von diesen Opfern waren 90 % Privatpersonen, die oftmals besonders schutzbedürftig sind.
• Bei den professionellen Nutzern (Unternehmen, Körperschaften und Vereine) ging es bei der Suche nach Unterstützung vor allem um Phishing (23 %) und Account-Hacking (16 %).

Laut der Confédération des Petites et Moyennes Entreprises (CPME) hatten bis 2019 44 % der Unternehmen mit weniger als 50 Mitarbeitern einen Cyberangriff erlitten. Nur 17% dieser Unternehmen sind gegen das Risiko von Cyberangriffen versichert.

Cybersicherheit in Frankreich - eine sehr ernst genommene Bedrohung.

Die oben genannten Zahlen und Definitionen belegen: Die Cybersicherheit ist eine mittlerweile anerkannte Gefahr. Um ihr entgegenzuwirken, sind mittlerweile Organisationen, staatliche Stellen und Verbände entstanden.

Die bereits erwähnte ANSSI begleitet Unternehmen je nach Profil durch Beratung, Industriepolitik und Regulierung, um Sicherheitsprodukte und vertrauenswürdige Dienstleistungen verfügbar zu machen. Sie wird auch bei Problemen im Zusammenhang mit der Souveränität tätig.

Cybermalveillance.gouv.fr hat die Aufgabe, Unternehmen, Privatpersonen und Körperschaften, die Opfer von Cybermalware geworden sind, zu unterstützen, sie über digitale Bedrohungen zu informieren und ihnen die Mittel an die Hand zu geben, sich zu verteidigen.

Das Regierungszentrum für die Überwachung, Warnung und Reaktion auf Cyberangriffe (CERT), das der nationalen Agentur für die Sicherheit von Informationssystemen untersteht, ist rund um die Uhr erreichbar. Es erfasst neu entdeckte Bedrohungen.

Seine Hauptaufgaben sind folgende:

• Aufspüren von Schwachstellen in Systemen durch technologische Überwachung; Lösung von Vorfällen, wenn nötig mit Hilfe des weltweiten CERT-Netzwerks;
• Unterstützung bei der Einrichtung von Mitteln, mit denen man sich gegen künftige Vorfälle schützen kann ;
• die Schaffung eines vertrauenswürdigen Netzwerks.

Cybersicherheit in Unternehmen: Bedrohungen von radikal unterschiedlicher Natur.

Wenn man sich der Bedrohungen im Bereich der Cybersicherheit nicht immer ganz bewusst ist, liegt das daran, dass sie ganz unterschiedliche Formen annehmen können.

Wie aus den Statistiken hervorgeht, sind die Angriffe nicht unbedingt von großer technischer Komplexität. Häufig handelt es sich um einen einfachen "Betrug", der auf Einschüchterung oder Abzocke beruht. Der Computer ist dabei nur der Kommunikationsvektor, das Einfallstor.

Der Betrüger verfügt häufig über eine einfache E-Mail-Adresse, die er benutzt, um mit seiner Zielperson in Kontakt zu treten. Er wird versuchen, ihm Daten zu entlocken:

• entweder durch Drohungen
• oder durch Manipulation.

Dies ist das Prinzip des Phishing, des Spoofing oder des Präsidentenbetrugs.

In der Vorstellung, die vor allem durch Filme genährt wird, ist der andere Teil der Cyberüberwachung am präsentesten. Dieser besteht aus: Angriffen und Einbrüchen, die eine hohe technische Kompetenz erfordern und den Betrüger in direkten Kontakt mit den Daten und dem Netzwerk des Unternehmens bringen.

Diese Praktiken, die fortgeschrittene Verschlüsselungspraktiken erfordern, sind weit weniger verbreitet.

Lösegeldforderungen und Sperrung: die zwei Säulen der Hacker

Angriffe auf Computersysteme mit Ransomware.

Die häufigsten "technologischen" Cyberangriffe, die auch die größten Auswirkungen auf Unternehmen haben, sind Ransomware-Angriffe. Sie bestehen darin, einen bösartigen Code auf einen Rechner oder in ein Netzwerk einzuschleusen, um bestimmte Zugänge zu blockieren oder Daten zu verschlüsseln.

Die Freigabe, das Erlangen des Schlüssels, um den Zugang zu den Informationen wieder zu erlangen, wird dann zu einem hohen Preis verkauft. 2019:

• sind die von Hackern geforderten Durchschnittskosten von 6.700 $ auf 12.700 $ gestiegen,
• für die größten Organisationen werden die durchschnittlichen Kosten für ein Lösegeld auf 286.000 $ geschätzt.

Denial of Service: Das Computersystem in die Sättigung treiben.

Eine weitere recht häufige Art der Böswilligkeit, die technisches Können erfordert, ist der Denial-of-Service-Angriff, auf Englisch DDOS für Distributed Denial of Service.

Der Angreifer macht einen Server durch das Senden zahlreicher Anfragen unzugänglich, bis er überlastet ist. Er kann auch eine Sicherheitslücke ausnutzen, um einen Dienst zum Stillstand zu bringen oder dessen Betrieb stark zu beeinträchtigen.

Diese Art von Angriff kann zu :

• Produktivitätsverluste,
• einen möglichen Umsatzverlust für Händlerwebsites.
• ein negatives Medienimage der Organisation, die dadurch lahmgelegt wird.

Auch hier kann die Motivation in der Forderung nach Lösegeld liegen, um die Angriffe zu stoppen.

Cyberschutz: Sich schützen, aber wie?

Wie man sieht, ist Cybersicherheit bei weitem nicht nur eine technische Frage. Es ist daher illusorisch, sich bei der Sicherheit ausschließlich auf ein oder mehrere Software-Tools zu verlassen. Dies würde Ihre Organisation undurchlässig für jede Bedrohung machen.

Alle seriösen Experten weisen darauf hin, dass man gleichzeitig und ständig an mehreren Fronten agieren muss. Ziel ist es daher, einfache Sicherheitslösungen zu implementieren, die für das Unternehmen erschwinglich sind.

Die Schulung der Mitarbeiter

Die Schwachstellen sind in erster Linie menschlich. Alle CIOs wissen, dass auch heute noch ein vergessener Post-it-Zettel, auf dem ein Passwort steht, monatelange Computerarbeit vereiteln kann.

Die Grundlage für mehr Cybersicherheit ist und bleibt also die Aufklärung und Schulung der Mitarbeiter. Dies gilt umso mehr in dem eingangs erwähnten aktuellen Kontext, in dem die Telearbeit zunimmt und das Phänomen des BYOD (Bring Your Own Device) begünstigt wird. Smartphones sind insbesondere neue Vektoren für Eindringlinge und schwächen die Organisationen.

Glücklicherweise sind die neuen biometrischen Sicherheitstechnologien sehr effizient, auch wenn sie manchmal umgangen werden können (die Gesichtserkennung birgt Schwachstellen).

Zwischen Mensch und Technologie können gute Praktiken Wunder wirken. Beispielsweise ist eine gute Organisation von Datensicherungen eine einfache Lösung gegen komplexe Angriffe. Ransomware hat nur geringe Auswirkungen, wenn die Daten gesichert und auf dem neuesten Stand gehalten werden.

Die Werkzeuge der Cybersicherheit

Es bleibt festzuhalten, dass neben der Arbeit am Menschen der Einsatz von leistungsstarken und aktualisierten Softwaretools von entscheidender Bedeutung ist. Das bekannteste ist natürlich das Antivirenprogramm, das auf allen von den Mitarbeitern genutzten Endgeräten, einschließlich Smartphones, vorhanden sein muss.

Auch Tools, die bei der Datensicherung helfen, und Passwortmanager sind Anwendungen, die in großem Umfang eingesetzt werden sollten.

Firewalls sind unverzichtbar, und hier kommen wir in eine Kategorie von Tools, die den Einsatz von Experten erfordern, vor allem, wenn sie in einer Organisation flächendeckend eingesetzt werden.

Alle IT-Security Software ansehen

Der Datenschutzbeauftragte: ein Schlüsselberuf im Bereich der Cybersicherheit

Zusammenfassend lässt sich sagen, dass die effektivste Methode der Cybersicherheit darin besteht, alle Praktiken, Fachorganisationen und Werkzeuge in einem umfassenden und komplexen Dispositiv zu nutzen.

In diesem Sinne ist der Einsatz eines DPO, eines Data Protection Officers, in einem großen Unternehmen eine Möglichkeit, um sensible Daten bestmöglich zu schützen und das Risiko eines Eindringens zu begrenzen.