{"id":7648,"date":"2022-09-28T00:00:00","date_gmt":"2022-09-27T22:00:00","guid":{"rendered":"https:\/\/www.loyco.ch\/actualites\/cybernews-bewusstsein-schaffen-um-cyberangriffe-zu-verhindern\/"},"modified":"2024-07-30T15:18:15","modified_gmt":"2024-07-30T13:18:15","slug":"cybernews-bewusstsein-schaffen-um-cyberangriffe-zu-verhindern","status":"publish","type":"post","link":"https:\/\/www.loyco.ch\/de\/actualites\/cybernews-bewusstsein-schaffen-um-cyberangriffe-zu-verhindern\/","title":{"rendered":"Cybernews: Aufkl\u00e4rung zur Verhinderung von Cyberangriffen"},"content":{"rendered":"

Nach der Gr\u00fcndung der Cyber Risk Clinic im Mai dieses Jahres lassen wir mehrere Cyber-Experten zu Wort kommen, die in dieser neuen Struktur t\u00e4tig sind.
\nIn dieser Serie von „Cyber-News“ entschl\u00fcsseln sie f\u00fcr Sie die Herausforderungen, die mit diesen besonderen Risiken verbunden sind und berichten \u00fcber konkrete F\u00e4lle von Cyber-Angriffen, die sie in ihrer beruflichen Praxis erlebt haben. <\/strong> F\u00fcr die zweite Folge dieser Serie \u00fcber Cyber-Risiken haben wir Bertrand Fournier<\/a>, CEO von Silicom Group SA<\/a>, Partner der Cyber Risk Clinic, drei Fragen gestellt.
\nDie Schulung der Mitarbeiter ist der letzte Schutz, wenn die Technologie nicht in der Lage ist, einen Angriff zu stoppen. <\/p>\n

Gibt es eine Typologie von Kunden, die sich an Sie wenden, wenn es um Cybersicherheit geht?<\/strong><\/h2>\n

Die Kunden, die unsere Dienstleistungen in Anspruch nehmen, sind leider allzu oft diejenigen, die bereits von einem Angriff betroffen sind.
\nDies reicht von kleinen Unternehmen mit zwei Mitarbeitern bis hin zu Unternehmen mit Dutzenden von Mitarbeitern, die bereits einen spezifischen Schulungsbedarf haben.
\nZusammenfassend kann man sagen, dass das Thema alle betrifft, aber es scheint noch weit von den konkreten Priorit\u00e4ten entfernt<\/strong> zu sein, die insbesondere das COVID oder die steigenden Energiekosten darstellen.
\nDie Unternehmen sind sich noch nicht ausreichend bewusst, welchen Wert die gespeicherten Daten haben k\u00f6nnen, wenn sie mit anderen Quellen verkn\u00fcpft werden. <\/p>\n

Was sind die aktuellen Angriffe und welche finanziellen Auswirkungen haben sie?<\/strong><\/h2>\n

Die beiden Arten von Angriffen, bei denen wir derzeit die meisten Klienten unterst\u00fctzen und betreuen, sind: <\/p>\n

    \n
  1. Phishing<\/strong>: Eine Methode, die darauf abzielt, Anmeldeinformationen zu stehlen und Geld zu veruntreuen, indem sie sich als eine Ihnen bekannte Organisation, Kunde oder Anbieter ausgibt.<\/li>\n
  2. Systemverschl\u00fcsselung durch Malware<\/strong>: Ein Angriff, der Dateien auf Computern verschl\u00fcsselt und dann ein L\u00f6segeld f\u00fcr den Entschl\u00fcsselungsschl\u00fcssel verlangt.<\/li>\n<\/ol>\n

    Im ersten Fall k\u00f6nnen die finanziellen Folgen von der Veruntreuung einfacher Gelder per \u00dcberweisung bis zur Einrichtung komplexerer Systeme reichen, die mit der sogenannten „Man-in-the-middle“-Technik verbunden sind, die in einigen F\u00e4llen die Veruntreuung von mehreren zehntausend Franken erm\u00f6glichte, wie im folgenden Fallbeispiel gezeigt wird. <\/p>\n

    Wie k\u00f6nnen Sie diese Cyberangriffe verhindern?<\/strong><\/h2>\n

    Das Wichtigste ist, den „Beginn“ des Angriffs zu verhindern, indem Sie Ihre Systeme auf dem neuesten Stand halten und Ihr Netzwerk und Ihre Daten mit allen verf\u00fcgbaren Best Practices sch\u00fctzen.
    \nDies k\u00f6nnen technische L\u00f6sungen sein, die die h\u00e4ufigsten betr\u00fcgerischen Verhaltensweisen beseitigen, oder komplexere Systeme zur Erkennung von Angriffen und zur aktiven \u00dcberwachung rund um die Uhr. Die letzte Verteidigung, die dem Benutzer zugute kommen kann, ist die Ausbildung<\/strong>.
    \nDaher investiert die Silicom Academy viel Zeit in die Entwicklung von Sensibilisierungskursen f\u00fcr Mitarbeiter, um sie als letzten Schutz zu etablieren, wenn die Technologie nicht in der Lage ist, bestimmte Angriffe zu stoppen. <\/p>\n

    Konkreter Fall eines Cyberangriffs<\/strong><\/h2>\n

    Ein Unternehmen, das monatelang von einem Hacker ausspioniert wurde, mit einer Beute von CHF 60.000.<\/strong><\/h3>\n

    Einem Hacker gelingt es, in die Systeme eines Unternehmens mit etwa 30 Mitarbeitern einzudringen, das in der Schweiz und international mit europ\u00e4ischen Anbietern t\u00e4tig ist, die keine Zwei-Faktor-Authentifizierung verwenden.
    \nEr hackte sich in den Outlook-E-Mail-Verkehr und beobachtete diesen \u00fcber einen Zeitraum von 3 Monaten.
    \nEin- und ausgehende E-Mails wurden \u00fcber einen Unterordner abgefangen und dann umgeschrieben, um dem Gespr\u00e4chspartner Vertrauen einzufl\u00f6\u00dfen.
    \nDas     Schema des Angriffs<\/a> ist unten abgebildet.
    \nNach monatelanger Arbeit und Beobachtung fing der Hacker eine Rechnung eines bekannten spanischen Anbieters ab und gab eine IBAN-\u00c4nderung auf ein neues Konto in der Schweiz bei der UBS vor.
    \nDie Zahlung, die sich auf \u00fcber CHF 60.000 bel\u00e4uft, wird von der Treuhandabteilung des Unternehmens sowie von zwei weiteren Personen, die berechtigt sind, Zahlungen intern zu best\u00e4tigen und zu t\u00e4tigen, best\u00e4tigt.
    \nDas Geld wurde von der Firma auf ein Konto \u00fcberwiesen, das sofort nach der Transaktion geschlossen wurde, wobei ein Schaden von CHF 60.000 entstand, der nicht durch Cyber abgedeckt war.
    \nDer Kunde reichte daraufhin eine Beschwerde ein, die leider keine Auswirkungen hatte, au\u00dfer dass sie die Statistiken f\u00fcllte und die nachfolgenden Personen, die keine Versicherung hatten, sch\u00fctzte. <\/p>\n

    \"Fallbeispiel<\/a><\/h4>\n

    Was h\u00e4tte getan werden k\u00f6nnen, um diese dramatischen Verkettung von Ereignissen zu vermeiden?<\/strong><\/h4>\n