Cybernews: Bewusstsein schaffen, um Cyberangriffe zu verhindern

home | Risikomanagement | Versicherungen
27 Okt, 2022

Nach der gelungenen Durchführung der Cyber Risk Clinic im Mai dieses Jahres möchten wir verschiedenen Expertinnen und Experten aus dem Cyberbereich, die in dieser neuen Struktur tätig sind, die Gelegenheit bieten, wichtige Themen anzusprechen. In dieser Serie, die den Titel «Cyber News» trägt, entschlüsseln sie für Sie die Herausforderungen, die mit diesen besonderen Risiken verbunden sind und informieren über konkrete Fälle von Cyberangriffen aus ihrer beruflichen Praxis.

Für die zweite Folge dieser Serie zu Cyberrisiken haben wir Bertrand Fournier, CEO der Silicom Group SA, und Partner der Cyber Risk Clinic, drei Fragen gestellt.

Die Ausbildung der Mitarbeitenden ist die letzte Abwehr, wenn die Technologie nicht in der Lage, konkrete Angriffe zu stoppen.

Gibt es eine Typologie von Kunden, die Sie in Bezug auf Fragen der Cyber-Sicherheit ansprechen?

Kunden, die unsere Dienstleistungen in Anspruch nehmen, sind leider allzu oft diejenigen, die bereits von einem Angriff betroffen sind. Das reicht vom kleinen Unternehmen mit zwei Mitarbeitenden bis hin zu Unternehmen mit mehreren Dutzend Mitarbeitenden, die bereits einen spezifischen Schulungsbedarf haben. Zusammenfassend lässt sich sagen, dass alle von der Thematik betroffen sind, aber sie scheint noch weit von der konkreten Priorität entfernt zu sein, die beispielsweise COVID oder die Erhöhung der Energiekosten hat.
Unternehmen sind sich noch nicht ausreichend darüber im Klaren, welchen Wert gespeicherte Daten haben können, wenn sie mit anderen Quellen verbunden werden.

Was sind die aktuellen Angriffe und welche finanziellen Auswirkungen haben diese?

Die beiden Arten von Angriffen, bei denen wir derzeit die meisten Kunden unterstützen und begleiten, sind:

  1. Phishing: Eine Methode, die darauf abzielt, Verbindungsinformationen zu stehlen und Geld zu veruntreuen, indem sich die Täter als eine Ihnen bekannte Organisation oder ein Ihnen bekannter Kunde oder Lieferant ausgeben.
  2. System-CryptoLocking durch Schadsoftware (Malware): Bei dieser Art des Angriffs werden Dateien auf Computern verschlüsselt, um dann im Austausch Lösegeld für den Entschlüsselungsschlüssel verlangen zu können.

Im ersten Fall können die finanziellen Folgen von einer einfachen Unterschlagung durch Überweisung bis zur Einrichtung von komplexeren Systemen reichen, die mit der sogenannten «Man-in-the-Middle»-Technik verbunden sind, und die es in einigen Fällen ermöglicht hat, mehrere zehntausend Franken zu veruntreuen, wie es der folgende Fall aus der Praxis zeigt.

Wie können diese Cyberangriffe verhindert werden?

Das Wichtigste ist, dass Sie, gemäss dem Grundsatz von «wehret den Anfängen», versuchen sollten, bereits den Beginn eines Angriffs zu vermeiden, indem Sie Ihre Systeme auf dem neuesten Stand halten und Ihr Netzwerk und Ihre Daten mit allen verfügbaren Best Practices schützen. Dabei kann es sich zunächst um technische Lösungen handeln, die die häufigsten betrügerischen Verhaltensweisen ausschalten, oder um komplexere Systeme zur Erkennung von Angriffen und zur aktiven Überwachung rund um die Uhr.Die letzte Abwehr, die den Nutzern helfen kann, ist die Ausbildung und Schulung.. Aus diesem Grund investiert die Silicom Academy viel Zeit in die Entwicklung von Awareness-Kursen zur Schulung der Mitarbeitenden, damit diese als letzte Abwehr dienen können, wenn bestimmte Angriffe nicht mit Hilfe der Technologie verhindert werden konnten.

 

Konkreter Fall eines Cyberangriffs

Eine Firma wurde monatelang von einem Hacker, der mit einer Beute von CHF 60’000.- davonkam, ausspioniert.

Dem Hacker gelang der Einstieg in die Systeme eines in der Schweiz und international tätigen Unternehmens mit rund 30 Mitarbeitenden und mit europäischen Lieferanten, wobei das Unternehmen keine Zwei-Faktor-Authentifizierung verwendete. Der Hacker hackte das System und beobachtete den Austausch von Outlook-E-Mails über einen Zeitraum von mindestens 3 Monaten. Ein- und ausgehende Mails wurden über einen Unterordner abgefangen und neu geschrieben, um den Geschäftspartnern Vertrauen zu vermitteln. Der Angriff verlief wie folgt.

Nach monatelanger «Arbeit» und Beobachtung fing der Hacker eine Rechnung ab, die von einem bekannten spanischen Lieferanten ausgestellt wurde, und bittet wegen eines angeblichen IBAN-Wechsels um Überweisung auf ein neues Konto bei der UBS in der Schweiz. Die Zahlung von über CHF 60’000.- wurde durch die Buchhaltungsabteilung des Unternehmens sowie durch zwei weitere zur internen Überprüfung und Durchführung von Zahlungen berechtigte Personen freigegeben.

Das Geld wurde von der Firma auf ein Konto, das unmittelbar nach der Transaktion geschlossen wurde – überwiesen, wodurch ein Schaden in Höhe von CHF 60’000.- entstand, da keine Cyberdeckung bestand. Daraufhin reichte der Kunde Klage ein, die leider erfolglos blieb, abgesehen davon, dass sie die Statistiken angereichert hat und nachfolgende Personen ohne Versicherungsdeckung schützte.

Praxisfall Cyberangriff, Änderung der Geschäftsführungsregeln

Was hätte getan werden können, um diese verhängnisvolle Kette von Ereignissen zu vermeiden?

  • Einführung der Zwei-Faktor-Authentifikation;
  • Geoblocking für die Verbindung zum Bankkonto (Geofencing);
  • Ein Rückruf an den Lieferanten vor Zahlung von Rechnungen;
  • Durch Sensibilisierung der Mitarbeitenden wäre ein Verdacht entstanden, der mit Sicherheit einen Rückruf beim Kunden ausgelöst hätte.

 

Die Silicom Group ist ein Partner der Cyber Risk Clinic, der Schulungspakete und Krisenmanagement anbietet.

Wir freuen uns sehr, dass wir die Silicom Group als Partner der Cyber Risk Clinic gewinnen konnten. Spezialisiert auf die Sensibilisierung von Anwenderinnen und Anwendern aller Art (Führungskräfte, Mitarbeitende), orientiert sich ihr Ansatz an einer «positiven» und nicht angstauslösenden Schulung, damit die Mitarbeitenden mit den während ihrer Praktika oder Workshops erworbenen Fähigkeiten mit Selbstvertrauen die richtige Entscheidung treffen können.

Zur Erinnerung: Das Schulungspaket der Cyber Risk Clinic besteht aus folgenden Komponenten:

  • Zugang zu E-Learning-Inhalten, die ein Lernen ermöglichen, bei dem jeder sein eigenes Tempo bestimmen kann;
  • Organisation von Workshops, Seminaren oder Kleingruppenpraktika für alle Ihre Mitarbeitenden, um Interaktionen und Frage-Antwort-Momente zu fördern.

Folgende Begriffe werden unter anderem angesprochen:

  • Herausforderungen, Risiken, Kosten, konkrete Beispiele;
  • Beurteilung von Risikotypen;
  • Informationen zur Governance;
  • Geschäftskontinuität;
  • Sicherheitspolitik und die Charta;
  • Identifizierung, Prävention und Krisenmanagement-Szenario.

 

Weitere Informationen

• Entdecken Sie alle Pakete der Cyber Risk Clinic
• Rückblick auf den Start der Cyber Risk Clinic
• Webseite der Cyber Risk Clinic

 

Ihr Ansprechpartner

Lionel Ducommun: lducommun@loyco.ch / +41 78 805 16 13

Zurück zu Nachrichten

Lassen Sie sich nichts entgehen, abonnieren Sie den Newsletter von Loyco.

Wie Sie verzichten auch wir gerne auf Spams! Ihre E-Mail-Adresse wird daher nur verwendet, um Ihnen unseren Newsletter und Informationen zu den Aktivitäten von Loyco zukommen zu lassen.
Jede E-Mail-Nachricht enthält einen Link, über den Sie sich vom Versand abmelden können.

Share This