Cyber Security in allen Phasen der Cyberkriminalität

Kris Kormany, Chief Executive Officer und Gründer von TECHWAY Cyber Security Services spricht über den Schutz von Unternehmen vor, während und nach einem Hackerangriff.

Du arbeitest bereits seit über sieben Jahren im Feld der Cyber Security: Was ist der grösste Irrtum über Cyberkriminalität?

Es sind besonders zwei Irrtümer, die beide mit menschlichem Fehlurteil zu tun haben. Der erste Irrtum liegt bei den Mitarbeitenden und Verantwortlichen in Unternehmen, die sich nicht betroffen fühlen. Tatsächlich geht es nicht um die Frage, ob ein Unternehmen betroffen ist, sondern wann es gehackt wird. Der zweite Irrtum betrifft die Einschätzung von eingesetzter Cyber Security Technologie. Systeme wie Firewalls sind seit Jahrzehnten vorhanden und bietet guten Schutz. Verantwortliche im Unternehmen unterschätzen jedoch das Cyber-Risiko «Mensch».

Welches Risiko birgt der Mensch in der Cyber Security?

Ein Beispiel: Durch den Hack eines Onlineshops gelangen deine persönlichen Daten in Umlauf. Bis du von diesem Diebstahl erfährst, vergehen Monate bis Jahre, währenddessen du ein gefundenes Angriffsziel für Hacker bist. In einem solchen Szenario schützt selbst die beste Firewall nicht und es entstehen Risiken für den Arbeitgeber.

Welche Massnahmen können vor einem Hackerangriff schützen?

Helfen können einerseits Audits und Benchmarks nach Standards wie CIS oder NIST, mit denen Unternehmen die eigenen Schwachstellen erkennen und angehen können. Technische Massnahmen sind zwar notwendig, sie sind aber nicht alles. Unternehmen müssen besonders die Mitarbeitenden mit gezielten Workshops und Awareness-Massnahmen schulen und sie nicht mit unzähligen Phishing-Kampagnen langweilen.

Kann man sich auch noch schützen, nachdem ein Hackerangriff passiert ist?

Heutige Alarmlösungen informieren erst, wenn die eigentlichen Daten wie E-Mail-Adresse, Telefonnummer, Passwörter oder Kreditkartendaten bereits im Umlauf sind. Bei zielgerichteten Hackerangriffen wird man im Darknet unter Umständen schon viel früher auf die geplante oder vollzogene Tat aufmerksam. Unsere Lösung eIDENTITY alarmiert in dieser Phase und unsere Kunden können Passwörter ändern und Kreditkarten sperren lassen, bevor die Daten missbraucht werden.

Was braucht es, um Cyber Security in der zunehmend digitalisierten Zukunft zu stärken?

Die Menschen müssen verstehen, was mit ihren Daten während und nach einem Hackerangriff geschieht und wie man reagieren sollte. Am besten macht man die gestohlenen Daten unbrauchbar, bevor sie von Hackern missbraucht werden. Diese Botschaft muss ankommen. Dank der engen Zusammenarbeit mit PIXELS können wir diese Nachricht als Experten im Feld der Cyber Security über verschiedene Kommunikationskanäle an Personen und Unternehmen verteilen.

Wenn Sie Unterstützung bei der Entwicklung von Kommunikation zum Thema Cybersicherheit für wichtige Interessengruppen – von Mitarbeitern bis zu Geschäftspartnern und Kunden – benötigen, wenden Sie sich an Pascal Arnold.