Beitrag von Aproda AG
In den letzten Jahren hat die Bedrohung durch Cyberangriffe in der Schweiz stark zugenommen. Unternehmen und Privatpersonen sehen sich immer häufiger mit Angriffen konfrontiert, die nicht nur an Häufigkeit, sondern auch an Raffinesse zunehmen. Besonders besorgniserregend ist die Situation für kleine und mittlere Unternehmen (KMU), die oft nur über beschränkte Ressourcen zur Abwehr solcher Bedrohungen verfügen. Die Bandbreite der Angriffe reicht von einfachen Phishing-Versuchen bis hin zu komplexen, gezielten Attacken, die darauf abzielen, wertvolle Daten zu stehlen oder Systeme zu sabotieren.
KI als «Verstärker» für die Angreifenden
Der Anstieg der Cyberkriminalität wird durch mehrere Faktoren begünstigt. Die fortschreitende Digitalisierung und die verstärkte Nutzung von Online-Diensten bieten Cyberkriminellen immer mehr Angriffsflächen. Gleichzeitig entwickeln sich die Methoden der Angreifenden ständig weiter, so dass herkömmliche Sicherheitsmassnahmen oft nicht mehr ausreichen. Die Angriffe werden immer professioneller, oft orchestriert von gut organisierten kriminellen Netzwerken, die moderne Technologien und innovative Taktiken einsetzen, um ihre Ziele zu erreichen. Ein weiterer wichtiger Treiber dieser Entwicklung ist die Verbreitung von künstlicher Intelligenz (KI). Angreifende setzen zunehmend auf KI, um ihre Techniken zu verfeinern und ihre Erfolgsquote zu erhöhen. Durch maschinelles Lernen können Phishing-E-Mails noch überzeugender gestaltet und Angriffsmuster besser angepasst werden. KI-gestützte Tools ermöglichen es Kriminellen, Sicherheitslücken schneller zu erkennen und auszunutzen. Zudem können automatisierte Systeme grosse Datenmengen auswerten, um potenzielle Opfer gezielter und effizienter anzugreifen.
Ein besonders verbreiteter Angriffsvektor ist das Phishing, bei dem Angreifende versuchen, durch gefälschte E-Mails oder Webseiten an vertrauliche Informationen wie Passwörter oder Kreditkartendaten zu gelangen. Gerade der E-Mail-Verkehr wird von Menschen oft als vertrauenswürdig eingestuft und daher zu wenig hinterfragt. Diese Methode ist so erfolgreich, weil sie oft auf menschliche Schwächen abzielt – sei es durch das Erzeugen von Dringlichkeit, das Ausnutzen von Neugier oder das Vortäuschen vertrauenswürdiger Absender.
Der effektive und umfassende Schutz vor Phishing
Der Schutz vor Phishing im E-Mail-Verkehr kann durch (1) technische und (2) organisatorische Massnahmen wirksam angegangen werden. Die organisatorischen Massnahmen können auch als “Human Firewall” bezeichnet werden. Dabei geht es um die Schulung und Sensibilisierung der Mitarbeitenden, um Phishing-Versuche frühzeitig zu erkennen und somit zu vermeiden. Die technischen Massnahmen umfassen die Minimierung der technischen Angriffsflächen, beispielsweise durch den Einsatz von Spam-/Malware-Filtern, die korrekte Konfiguration von Mailservern oder auch die Verstärkung des Zugriffsschutzes durch Multi-Faktor-Authentifizierung..
Ein Beispiel soll dies verdeutlichen. Kunde X ist im System mit seinen persönlichen Angaben erfasst. Seine «Rolle» ist definiert, er darf in einer bestimmten Anwendung seine Daten hinterlegen, damit der Treuhänder Y diese Daten weiterverarbeiten kann. Kunde X meldet sich an. Das Zero-Trust-System prüft im Hintergrund bereits verschiedene Parameter auf ihre Plausibilität. Kommt die Anfrage zum Beispiel plötzlich von einem Server in Osteuropa, schlägt das System Alarm. Nach der Absolvierung der 2-Faktor-Authentifizierung bekommt Kunde X Zugang zur benötigten Anwendung – und auf nichts sonst. Dies ist das Prinzip des «Least Privilege». Der Zugriff wird in jedem Fall auf das notwendige Minimum beschränkt (hier auf die Anwendung). Das gleiche Prinzip gilt überall: Wenn ein Mitarbeiter auf den Drucker zugreift, bekommt er genau auf dieses Gerät Zugriff – nach einer separaten Prüfung. Ist der Zugriff nicht plausibel, verlangt das System eine Authentifizierung. Der Clou: Das System arbeitet in den allermeisten Fällen im Hintergrund und die Mitarbeitenden kriegen die Kontrolle bzw. die Freigabe gar nicht mit.
- 1. Organisatorische Massnahmen
Ein Grossteil der Cyberangriffe lässt sich auf die Schwachstelle «Mensch» zurückführen. Daher ist die Stärkung der sogenannten «Human Firewall» ein zentraler Punkt beim Schutz vor Cyberangriffen. Regelmässige Schulungen und Phishing-Simulationen sind essenzielle Bestandteile dieses Schutzes, besonders für KMU. Diese Massnahmen sollten kontinuierlich und nicht nur einmalig durchgeführt werden, um das Bewusstsein und die Reaktionsfähigkeit der Mitarbeitenden zu stärken. Versicherungen unterstützen solche Initiativen zunehmend und bieten Prämienrabatte für Cyberversicherungen an, wenn regelmässige Trainings und Simulationen nachweislich stattfinden. Dies unterstreicht die Bedeutung einer proaktiven und nachhaltigen Sicherheitskultur im Unternehmen.
Gerade in KMU bewährte sich folgende Vorgehensweise:
- Als erstes starten wir mit der Phishing-Simulation. Hierbei werden verschiedene simulierte Phishing-Mails an die Mitarbeitenden versendet, um zu prüfen, wie sie sich verhalten.
- Nach der ersten Welle der Phishing-Simulation wird eine initiale Schulung zur Sensibilisierung der Mitarbeitenden durchgeführt. In dieser werden zudem die Resultate der Phishing Kampagne besprochen, um die Relevanz des Themas und die Betroffenheit Ihres KMUs aufzuzeigen.
- Darauffolgend gehen wir in den laufenden Prozess über. Von nun an werden kontinuierliche Phishing-Simulationswellen durchgeführt, um die Fortschritte zu prüfen. Total sind das ca. 20-24 verschiedene Mails pro Jahr.
- Ebenfalls werden die Mitarbeitenden laufend automatisiert zu verpflichtenden Mikro-E-Learnings eingeladen. Diese kurzen Lernhäppchen (3-4 Minuten Aufwand) sind dazu da, die Mitarbeitenden auf neue Angriffsarten aufmerksam zu machen.
- Zusätzlich ist es relevant, eine laufende Review der Resultate der Simulationen und E-Learnings durchzuführen. Dementsprechend können wir prüfen, ob weitere Massnahmen definiert werden müssen oder ob die gewünschten Resultate eintreffen.
👉Jetzt Service entdecken: Security Awareness as a Service – Aproda AG
- 2. Technische Massnahmen
Fehlender technischer Schutz kann Cyberkriminellen zusätzliche Angriffsflächen bieten, besonders im E-Mail-Verkehr. Folgende drei Punkte empfehlen wir Ihnen, um sich besser zu schützen:
- Spam- und Malwarefilter spielen eine entscheidende Rolle im Schutz vor Cyberangriffen im E-Mail-Verkehr, indem sie verdächtige Anhänge und Links blockieren und so das Eindringen von Schadsoftware verhindern. Durch die kontinuierliche Aktualisierung der Erkennungsalgorithmen können diese Filter neue Bedrohungen schnell identifizieren und abwehren, bevor sie Schaden anrichten können.
- Eine korrekte Konfiguration von Mailservern ist entscheidend, um zu verhindern, dass sich Dritte als Absender ausgeben, was häufig bei Phishing-Angriffen genutzt wird. Durch die Implementierung von Authentifizierungsmethoden wie SPF, DKIM und DMARC kann die Integrität der E-Mail-Kommunikation gewährleistet und das Risiko von Identitätsdiebstahl erheblich reduziert werden.
- Der Zugriffsschutz mit Multi-Faktor-Authentifizierung (MFA) ist im Mailverkehr von grosser Bedeutung, da er eine zusätzliche Sicherheitsebene bietet, die über die herkömmliche Passwortauthentifizierung hinausgeht. Durch die Kombination von etwas, das Nutzer:innen wissen (Passwort), und etwas, das sie besitzen (z.B. ein Smartphone zur Generierung eines Einmalcodes), wird das Risiko unbefugter Zugriffe auf E-Mail-Konten erheblich reduziert.
Der aktuelle Stand hinsichtlich der korrekten Umsetzung der technischen Massnahmen kann durch einen einfachen Scan der Umgebung von extern auf Basis der URL des Unternehmens ermittelt werden. Ein solcher Scan ist zur Überprüfung des aktuellen Sicherheitsstandards unerlässlich, da dieser auch von potenziellen Angreifenden zur Ermittlung von Schwachstellen und Angriffsmöglichkeiten gemacht wird. Als Resultat erhalten Sie einen mehrseitigen Report, der Ihnen Auskunft über verschiedene Risiken Ihrer Umgebung gibt.
Beispiel Screenshot aus dem Summary des mehrseitigen Security Reports:
Um sicherzustellen, dass Ihr Unternehmen bestmöglich geschützt ist, bieten wir ihnen einen kostenlosen Sicherheits-Scan an, der Ihnen einen ersten Eindruck der externen Bedrohungslage ihres Unternehmens gibt. Nutzen Sie diese Gelegenheit, um Ihre Cyberabwehr zu stärken und sich gegen potenzielle Bedrohungen zu wappnen!
👉Hier geht’s zum kostenlosen Cyber Security Report für Ihr KMU: https://forms.office.com/e/d3ugkMPE1a
Wollen Sie mehr zu unserem Umsetzungspartner, seinen Dienstleistungen und Lösungen erfahren? Sie finden unseren Umsetzungspartner hier oder Fragen Sie direkt uns oder unseren Umsetzungspartner an.