Sicherheit für alle

Mittwoch, 25. Mai 2022
Foto: stock.adobe.com/sarayut_sy

Mit den Chancen der zunehmenden Digitalisierung steigen auch die Angriffspotenziale aus dem Netz. Cybersicherheit war noch nie eine grössere Herausforderung. Die Markant setzt daher mit eLearning-Angeboten auf Prävention.

Cyberangriffe sind laut der Bitkom-Studie «Wirtschaftsschutz 2021» zu einer enormen Bedrohung für die deutsche Wirtschaft geworden. Durch Datendiebstahl, Industriespionage und Sabotage ist in 2021 ein Schaden in Höhe von 223,5 Milliarden Euro entstanden. In 2019 belief sich die Schadenshöhe noch auf 102,9 Milliarden Euro. Jedes zehnte Unternehmen sieht deshalb seine Existenz bedroht.

Arten von Cyberangriffen
Die Infizierung mit Schadsoftware setzt die deutsche Wirtschaft besonders unter Druck: Sogenannte DDoS-Attacken, bei denen Angreifer bestimmte Ressourcen gezielt überlasten und zum Beispiel Server mit massenhaften Anfragen in die Knie zwingen, betrafen 27 Prozent. Spoofing, das Vortäuschen einer falschen Identität, und Phishing, das Abfangen persönlicher Daten, haben in 20 beziehungsweise 18 Prozent der Unternehmen Schäden verursacht. Besonders stark stieg die Zahl der Spoofing-Versuche. Sie wuchs im Vergleich zu den Jahren 2018/2019 um zwölf Prozentpunkte. Das Angriffsgeschehen mit DDoS-Attacken stieg um neun Prozentpunkte.

Ein Grossteil der Angriffe beginnt jedoch mit Social Engineering, der Manipulation von Beschäftigten. Die Kriminellen nutzen den «Faktor Mensch» als vermeintlich schwächstes Glied der Sicherheitskette aus, um etwa sensible Daten wie Passwörter zu erhalten. Bei 41 Prozent der befragten Unternehmen gab es zuletzt solche Versuche – 27 Prozent gaben an, unter anderem per Telefon kontaktiert worden zu sein, 24 Prozent per E-Mail. Das dürfte vor allem auch auf die veränderten Arbeitsbedingungen im Zuge der Corona-Pandemie zurückzuführen sein.

Haupttreiber des enormen Anstiegs sind Erpressungsvorfälle, verbunden mit dem Ausfall von Informations- und Produktionssystemen sowie der Störung von Betriebsabläufen. Sie sind meist unmittelbare Folge von Ransomware-Angriffen. Durch sie werden Computer und andere Systeme blockiert, anschliessend werden die Betreiber erpresst. Die so verursachten Schäden haben sich im Vergleich zu den Vorjahren 2018/2019 mehr als vervierfacht (+358 %).

Schulung

Vorteile der eLearnings
Der digitale Schulungsraum ermöglicht den Lernenden eine freie Zeiteinteilung für die Durchführung der 30 bis 45-minütigen Schulungen. Zudem werden die Fortschritte vom System festgehalten und sind jederzeit nachvollziehbar. Am Ende erhalten die Lernenden ein Zertifikat. Aufgrund der webbasierten Lösung mit SSL-Verschlüsselung ist die Verbindung unabhängig vom Unternehmensnetzwerk sicher und von jedem webfähigen Gerät nutzbar (Smartphone, Tablet oder Notebook). Mitarbeiter profitieren von einer einfachen und unkomplizierten Nutzung ohne zusätzliche Softwareinstallation.

Präventive Massnahmen

Inhalte der eLearning-Trainings  

  • Grundkurs Informationssicherheit: Sensibilisierung für das Thema in Kerndisziplinen für alle Zielgruppen
  • Phishing: Vertiefendes Training zum Schutz vor Phishing-Attacken
  • Social Engineering: Vertiefendes Training zum Schutz vor Social Engineering

Digitaler Krisenraum
Der digitale Krisenraum ist eine Kommunikations-/Krisenmanagement- und Datenaufbewahrungsplattform für den Not- und Krisenfall, wenn die gesamte IT im Unternehmen aufgrund einer Cyber-Attacke heruntergefahren werden muss und nicht mehr zur Verfügung steht. Die Merkmale eines digitalen Krisenraums:
• Sicherstellung der Basiskommunikation und Vernetzung
• Isoliert vom Unternehmensnetzwerk
• Dedizierte Zugänge und Getrennte Umgebungen
• Zugriff über unabhängige Zugangsdaten und zweiter Faktor (2FA)
• Webbasiert & infrastrukturunabhängig
• Sofort einsatzbereit

Cybersicherheit als Qualitätsmerkmal
45 Prozent der befragten Unternehmen gehen davon aus, dass die Anzahl der Cyberattacken auf ihr Unternehmen in den nächsten Monaten im Vergleich zu den letzten zwölf Monaten stark zunehmen werden. Umso mehr gilt, Cybersicherheit als Qualitätsmerkmal zu etablieren. Die Markant will dies präventiv angehen und bietet seinen Kunden daher interaktive eLearning-Angebote an, die einen einfachen Einstieg in das Thema Security Awareness bieten.

 
 

 

 

Interview

Der Faktor Mensch steht im Fokus

Das Markant Magazin hat mit Christopher Harms, Product Owner IT-Security, IT-Leistungs-Center und Mark Michaelis, Geschäftsführer Markant Services International, darüber gesprochen, wie die Markant das Thema Cybersicherheit im Unternehmen verankern will.

Welche sind die beliebtesten «Einfalltore» für Cyberangriffe und wie kann man diesen entgegenwirken?
Christopher Harms:
Besonders beliebte Wege, um in Unternehmensnetzwerke einzudringen, sind E-Mail und Online-Dienste. Daher ist es sehr wichtig, die Mitarbeiter dahingehend zu sensibilisieren und damit eine Verbesserung der Erkennungs- und Melderate zu erreichen. Auch der sicherere Umgang mit Passwörtern ist dabei ausschlaggebend, denn jeder zweite erfolgreiche Hackerangriff erfolgte initial durch eine E-Mail mit schadhaften Inhalten.

Der Mensch ist demnach ein entscheidender Sicherheitsfaktor im Kontext der Cyber-Security. Wie erhöht man das Bewusstsein für Cyber-Risiken?
Christopher Harms: Ganz genau. Gemeinsam mit unserem Partner Datenschutz Nord unterstützen wir unsere Kunden bei der Bereitstellung von Schulungen zu aktuellen Bedrohungen in Form von einfach zugänglichen eLearning-Angeboten. Darin enthalten sind zum Beispiel Informationen und Hinweise zum sicheren Umgang mit Unternehmensdiensten (Office365, Supportportal, VPN etc.), Passwörtern und Hardware. Durch ein ansprechendes Design und interaktive Elemente wie Click-Bilder und Quiz-Fragen erhöhen wir den Lernspass und damit die Lernerfolge.  

Welche Präventions-Angebote bietet die Markant konkret?
Mark Michaelis:
Grundsätzlich sehen wir uns in der Unterstützer-Rolle für unsere Partner auf Seiten der Industrie und des Handels, die digitalen Herausforderungen in der Cyber-Abwehr zu meistern und die Partner über einen Best-Practices-Austausch bestmöglich zu stärken. Unser eLearning-Angebot ist ein erster Schritt und soll einen einfachen Einstieg in das Thema Security Awareness ermöglichen. Die Mitarbeiter der Partner werden durch interaktive eLearning-Angebote für das Thema Cyber-Angriffe sensibilisiert. Darüber hinaus stehen wir als Ansprechpartner bei Fragen und zur Unterstützung rund um das Thema Cyber-Security bereit, gerne auch über das eLearning-Angebot hinaus.

Welche weiteren Angebote plant die Markant?
Mark Michaelis
: Wir sehen das eLearning-Angebot wirklich als ersten Schritt. Je nach Bedarf kann das Angebot an eLearnings erweitert werden, beispielsweise zu Themen wie Datenschutz oder zukünftigen Bedrohungen. Darüber hinaus gibt es bereits ein Angebot für die Nutzung «eines digitalen Krisenraums», einer Arbeitsumgebung für den Notbetrieb, die vollständig getrennt von der bestehenden Infrastruktur im Stand-by-Modus zur Verfügung stehen kann. Letztlich entwickeln wir die Sicherheitslösungen im ersten Schritt und mit Priorität für uns als Markant intern. Aufgrund der hohen Qualität und der Nachfrage bieten wir sie, sofern sie sich eignen, auch unseren Vertragslieferanten und Handelspartnern an. Dies macht uns als Kooperation aus und bringt Sicherheit für alle Markant Partner.