Wie man gemäss Infinigate "den Wolf im Businesshemd" erkennt
Wer sich vor Cyberbedrohungen schützen will, blickt in der Regel über seine Festungsmauern nach draussen. Aber nicht alle Gefahren drohen von ausserhalb - manche lauern im eigenen Netzwerk. Wie man mit diesen umgeht, sagt Christopher Cantieni, Head of Technical Services bei Infinigate Schweiz.
Was macht Insider Threats zu einer so grossen Bedrohung?
Christopher Cantieni: Ein Insider ist in den meisten Fällen keine Person mit bösen Absichten, die sich Zugang zu einem Unternehmen verschafft, sondern Mitarbeitende, die bereits Zugang zum Unternehmen haben. Aufgrund einer Unachtsamkeit werden unbewusst vertrauliche Informationen preisgegeben oder ein Mitarbeiter wird Opfer eines Social-Engineering-Angriffs. Solche Angriffe bleiben meist über längere Zeit unbemerkt, da der Mitarbeiter es entweder selbst nicht bemerkt oder Angst hat, den Vorfall zu melden. Zeit ist bei Cyberangriffen ein kritischer Faktor. Je länger ein Angriff unbemerkt bleibt, desto grösser ist der Schaden.
Wie gross ist das Risiko für Schweizer Unternehmen?
Das kann man so nicht generell beantworten. Die Schweiz ist jedoch ein KMU-Land, und die Erfahrungen zeigen, dass KMUs weniger als Grossunternehmen gewillt sind, Geld für IT-Security und die Sensibilisierung ihrer Mitarbeitenden auszugeben. Somit lässt sich annehmen, dass das Risiko für Schweizer Unternehmen relativ hoch ist.
Wie unterscheidet man beabsichtigte von unbeabsichtigten Vorfällen? Packt man beide Fälle gleich an?
Wie gesagt, geschehen die meisten Vorfälle unbeabsichtigt. Also sprechen wir eigentlich von einem Unfall, den man nicht oder nur schwer voraussehen kann. Beabsichtigte Vorfälle können mit den entsprechenden Monitoring-Tools und EDR-Lösungen frühzeitig erkannt und auch verhindert werden. Die Mitarbeitenden sind das wichtigste Werkzeug im Kampf gegen Cyberbedrohungen. Ein geschulter und sensibilisierter Mitarbeiter kann einen Phishing-Angriff erkennen und richtig reagieren. So wird ein unbeabsichtigter Vorfall zu einer beabsichtigten Abwehr.
Wie erkennt man den Wolf im Schafspelz beziehungsweise im Businesshemd?
Wenn wir hier auch wieder von einem geplanten Angriff oder einem unbeabsichtigten Unfall ausgehen, haben wir verschiedene Möglichkeiten. Ein unachtsamer Benutzer oder eine Mitarbeiterin, die fahrlässig handelt, wird auf Phishing-Kampagnen hereinfallen und auch in den Reports auftauchen, da die Person vermutlich einige Alarme ausgelöst hat. Dort ist es Aufgabe des Unternehmens, proaktiv auf die Person zuzugehen, sie auf ihr Verhalten aufmerksam zu machen und gegebenenfalls in eine Awareness-Schulung zu schicken. Ein geplanter Angriff wird schwieriger zu erkennen sein. Ein Insider stellt eventuell Fragen über Geschäftsprozesse und versucht im Gespräch mit anderen Mitarbeitenden, Informationen einzuholen, die ausserhalb seiner Kompetenz liegen.
Wie können Channelpartner ihre Kunden dabei unterstützen und sie vor Insider Threats schützen?
Das Wichtigste ist, Awareness zu schaffen. Die Technik der IT-Security-Lösungen tut, was sie muss, und sie tut dies auch gut. Das grösste Risiko ist der Mensch. Weitere Möglichkeiten, um es einem Angreifer zu erschweren, ist etwa Zero Trust: Kenne ich wirklich alle Assets in meinem Netzwerk? Dann die Zugriffsrechte regelmässig zu überprüfen. Hat der Mitarbeiter wirklich nur auf das Zugriff, was er für seine tägliche Arbeit benötigt? Monitoring und Alarmierung und der Einsatz von EDR- oder MDR-Lösungen, bei denen eine automatische Remediation durchgeführt wird, sind ebenfalls empfehlenswert. Bei Infinigate bieten wir für unsere Partner und deren Kunden unsere IT-Security-Awareness-Kurse an, um Mitarbeitende auf den neuesten Cybersecurity-Stand zu bringen und somit derartige Risiken zu minimieren.
Die Antworten der weiteren Teilnehmenden des Podiums
- Marco Eggerling, Check Point: "Ein 'silver bullet' kann jedoch keine Technologie allein liefern."
- Patrick Michel, Boll Engineering: "Mitarbeitende haben per se einen ‘Pre-Trust’ und Zugriff auf schützenswerte Daten. Dies öffnet dem Missbrauch Tür und Tor."
- Cornelia Lehle, G Data: "Jährlich wird wohl jedes zehnte Unternehmen von eigenen Mitarbeitenden betrogen - absichtlich oder unabsichtlich."
- Stefan Rothenbühler, Infoguard: "Oft erstreckt sich der Zugriff im Gegensatz zu vielen externen Angriffen über längere Zeit, was die Detektion erschwert."
- Michael Schröder, Eset: "Insider Threats verursachen nicht nur finanzielle Verluste, sondern auch erhebliche Reputations- und Vertrauensschäden."
- Michael Unterschweiger, Trend Micro: "Gegen böswillige Insider helfen vor allem ein Rechtemanagement nach dem Least-Access-Prinzip und DLP."
- Gregor Wegberg, Oneconsult: "Eine vertrauens- und respektvolle Unternehmenskultur ist wichtiger, als viele wahrhaben möchten."
Schweizer Strafverfolger überwachen etwas weniger, holen aber mehr Auskünfte ein
Schweden seit Nato-Beitritt verstärkt im DDoS-Visier
Scammer kommen via Phishing-Mail an Facebook-Bezahldaten
Red Hat stellt neue Lösungen für Entwickler vor
Wieso man nicht ziellos herumirren sollte beim Telefonieren
HPE und Bosch bringen Lösungen zusammen für Digital Twins
Wie der IT-Arbeitsplatz von morgen gemäss ADN aussieht
KI bei Cyberangriffen: Zukunftsmusik oder reale Bedrohung?
SAP würdigt seine Schweizer Lieblingskunden
