"Sicherheit soll für alle verfügbar sein"
Seit Beginn der Pandemie ist die Anzahl Cybersecurity-Angriffe stark gestiegen. Wie die Bedrohungslage in der Schweiz aussieht und wie Alltron seine Partner in Sachen Sicherheit unterstützt, erklärt Robert Rolle, Lead Competence Center IT-Security bei Alltron, im Interview.
Das Competence Center IT-Security existiert seit einem Jahr. Was für eine Zwischenbilanz ziehen Sie?
Robert Rolle: Die Zwischenbilanz ist positiv. Das Thema brennt, das spüren wir deutlich. Vor einem Jahr haben wir als One-Man-Show begonnen, mittlerweile sind wir vier Kollegen – verteilt über sowohl die Deutschschweiz wie auch die Romandie. Ich merke im Gespräch mit unseren Geschäftspartnern und Kunden, dass sie den individuellen Erfahrungsaustausch sehr schätzen, den wir über unseren Alltron-Onlineshop hinaus anbieten. Das bestätigt sich auch in unseren vollen Terminkalendern.
Wie hat sich die Bedrohungslage für Unternehmen seit Beginn der Coronapandemie verändert?
Die Lage hat sich verschlechtert. Aber diese Veränderung ist nicht ausschliesslich auf Corona zurückzuführen, obwohl die Pandemie klar eine Rolle dabei spielt. In der Schweiz ist es noch einmal schwieriger zu beurteilen, wie sich die Bedrohungslage konkret verändert hat. Denn uns fehlt schlicht die Datengrundlage dazu. Das NCSC liefert gute Anhaltspunkte, doch Schweizer Polizeistatistiken differenzieren nicht wirklich verschiedene Arten digitaler Kriminalität. Daher schauen wir gerne auf unsere amerikanischen Freunde, die Ransomware und Phishing als schnell wachsende Problemfelder identifiziert haben. Das FBI etwa hat im Coronajahr allein für Phishing eine Verdoppelung verzeichnet.
Ist Phishing speziell ein Problem?
Je nach Statistik ist Phishing tatsächlich das Cybercrime Nummer eins. Der Grund dafür ist klar: Es ist einfach. Die vorhandene Technologie macht es immer leichter, eine echt aussehende Login-Seite zu bauen. Früher war auch bei einer überzeugend aussehenden Seite wenigstens die Sprache grottenschlecht, doch mittlerweile sind KI-gesteuerte Übersetzungstools kostenlos verfügbar. Einen Deutschlehrer würden die Übersetzungen vermutlich nicht überzeugen, aber gut genug sind sie allemal. Und viele andere Indikatoren, die einen Phishing-Versuch entlarven, werden von Durchschnittsanwendern nicht erkannt.
Wenn das Problem bekannt ist, werden die Anwender nicht entsprechend darauf sensibilisiert?
Das sollte man annehmen, ja. In der Realität sieht es jedoch anders aus. Laut Microsoft beginnen 90 Prozent der Sicherheitsvorfälle mit einer infizierten oder gefährlichen E-Mail. Das steht in starkem Kontrast dazu, dass «Security Awareness»-Trainings bei KMUs selten ein Thema sind. Zum Vergleich: Feueralarmübungen sind gang und gäbe, obwohl sie auf einem Risikoindex für KMUs zwischen Platz 20 und 30 liegen. Cybersecurity steht je nach Index auf Platz 1, 2 oder 3. Viele Unternehmen denken, sie seien für Hacker uninteressant. Das Problem ist aber, dass Cyberkriminelle nicht mit der Handangel unterwegs sind, sondern mit Schleppnetzen. Kleine Unternehmen sind Beifang – und Kleinvieh macht auch Mist.
Welche Trends sehen Sie also im Security-Markt?
Ich habe den Eindruck, dass sich unsere Perspektive erweitert, auch im Hinblick aufs Phishing-Risiko. Früher gab es rein reaktive, technische Lösungen, sprich Firewall oder Endpoint Detection. Dies ändert sich jetzt bei Entscheidern hin zu einem Ansatz mit drei Eckpunkten: die technologische Seite sowie die Menschen und Prozesse drumherum. Im Gespräch mit unseren Kunden stelle ich ein wachsendes Interesse an Cybersecurity Awareness fest. Diese sprechen immer öfter von selbst die Themen Phishing und Ransomware an – egal, wie gross die Firma ist. Der zweite Trend, der sich daraus ableitet, ist der Schutz von Identitäten. Wir leben in einer immer vernetzteren Welt, arbeiten lokal, remote, es gibt Aussenstellen, Gastzugänge etc. Viele dieser Identitäten werden dezentral verwaltet, gerade bei Cloud-Diensten. Das wieder zentral zu verwalten wäre eigentlich der Wunsch aller IT-Verantwortlichen. Die Lösung dafür ist ein kluges Identitäts- und Zutrittsmanagement. Deshalb bauen wir ein entsprechendes Ökosystem auf, um das Thema IAM dem gesamten Schweizer Markt leichter zugänglich zu machen.
Welche Angebote gibt es seitens Alltron im Bereich IT-Security für Partner?
Unser Competence Center bietet Wissensvermittlung, Lösungen und Dienstleistungen zum Schutz vor Cyberrisiken. Einfach gesagt: Sicherheit soll für alle verfügbar sein. Wir helfen unseren Partnern, ihre Kunden ganzheitlich zu bedienen, indem wir Fachkompetenzen unter einem Dach bündeln und unseren Partnern an die Hand geben.
Alltron AG
Competence Center IT-Security
Tel.: 062 889 88 88
verkauf@alltron.ch
alltron.ch/it-security
Angreifer umgehen VPN und lesen Datenverkehr aus
Mit Managed EDR die Cyberabwehr in die Hände von Security-Experten geben
E-Novinfo und Mémoire Vive bündeln ihre Kräfte in Freiburg
Boll distribuiert Cyolo in der DACH-Region
OpenAI lanciert Tool zur Erkennung von DALL-E-generierten Bildern
Aus aktuellem Anlass: Eine Ode an den Heuschnupfen
Sysob geht mit seinem Channel in den Bergen wandern
Ganzheitliche IT-Security – mit G DATA CyberDefense
Wie das Storage-Geschäft derzeit von KI und Co. profitiert
