5 minute read
Cybersecurity geht uns alle an
from manufakt 04/2023
by lvh.apa
WIR LEBEN IN EINER DIGITALISIERTEN WELT IN STÄNDIGER BEWEGUNG, DIE UNS HEUTE ZWINGT, UNSERE SICHERHEIT VOR CYBERATTACKEN IN VIELEN SITUATIONEN DES BERUFLICHEN UND PRIVATEN LEBENS ZUM THEMA ZU MACHEN.
Eines der großen Themen der letzten Jahre ist die Cybersecurity in unseren Betrieben. In dieser Rubrik analysieren wir dieses aktuelle Thema mit den Experten von ACS Data Systems: Ermanno Furlan, Head of Product Factory Security, und Ferdinand Heiss, Security & Networking Consultant. Sie empfehlen unseren Lesern/Leserinnen, wie man sich am besten rüstet, um ein Unternehmen und seine Daten zu schützen.
Advertisement
Was ist Cybersecurity?
Ermanno Furlan: Cybersecurity ist der Bereich der Informatonstechnologie, der sich mit dem Schutz von Computersystemen, Netzwerken und Daten vor Cyberangrifen, unbefugtem Zugrif, Datendiebstahl und anderen Cyberbedrohungen beschäfigt. Mit anderen Worten: Cybersicherheit konzentriert sich auf den Schutz der Sicherheit, Vertraulichkeit und Integrität digitaler Informatonen. Maßnahmen für die Cybersecurity umfassen den Schutz vor Cyberangriffen, Viren, Malware, Spyware, Phishing und anderen Bedrohungen. Malware stellt ein Dritel der Angrife dar und macht in Italien 53 Prozent der gesamten Cyberatacke aus. Die Cybersicherheit befasst sich auch mit der Erkennung, Verwaltung und Behebung von Sicherheitsverletzungen. Cyberangrife führen in 99 Prozent der Fälle zu einer Betriebsunterbrechung, die nicht nur Stunden oder Tage, sondern gar Wochen dauern kann, und können in den schlimmsten Fällen aufgrund der Schäden, die sie verursachen, zur vorübergehenden oder dauerhafen Schließung des Unternehmens führen.
In den letzten Jahren wurden in Italien große Fortschrite im Bereich der Cybersecurity gemacht, und dank moderner Technologien und fundierter Kenntnisse können wir heute Angrife erkennen und stoppen, bevor sie Schäden anrichten können. Fakt ist, dass das Thema der Cybersecurity eine Priorität für jedes Unternehmen werden und bei der Unternehmensführung angesiedelt sein muss. Wenn nicht die richtgen Maßnahmen ergrifen werden, ist es heute sehr wahrscheinlich, dass der Betrieb angegrifen werden kann. Ohne die richtgen Schutzmaßnahmen ist es nur eine Frage der Zeit, bis man Opfer eines Angrifs wird.
Wo stehen Italien und Südtrol im Bereich der Cybersecurity?
Ferdinand Heiss: Die heutge Welt ist vollständig vernetzt, im Guten wie im Schlechten, insbesondere das Internet, das ein integraler Bestandteil unseres täglichen und berufichen Lebens ist. Die Tatsache, dass wir in Bozen, Bruneck, Brixen oder in einem anderen Ort leben, bedeutet nicht, dass wir nicht das Ziel eines Cyberkriminellen werden können, der sich auf der anderen Seite des Globus befndet und nicht in unserer Nähe ist.
Ein Beispiel: Es ist wie bei einem Dieb, der uns aus der Ferne beobachtet und unsere Bewegungen studiert, unsere Gewohnheiten und Zeitpläne kennt und erst dann handelt, wenn er sicher ist, dass er ungestört eindringen kann. In Italien hat es in den letzten Jahren leider eine erhebliche Zunahme besonders rafnierter Cyberangrife gegeben, bei denen künstliche Intelligenz und Machine learning eingesetzt werden. Italien ist von 7,6 Prozent der weltweiten Cyberangrife betrofen, und die Zahl der Angrife ist von 2021 bis 2022 um 168,6 Prozent gestegen. Die Angrife konzentrieren sich hauptsächlich auf Norditalien und zielen auf das wirtschafliche Zentrum des Landes ab. Es versteht sich von selbst, dass solche Angrife in der Lage sind, herkömmliche Sicherheitsmaßnahmen zu umgehen und den betrofenen Unternehmen sehr leicht erheblichen Schaden zuzufügen. Leider hat es auch große, mitlere und kleine Unternehmen in unserer Region getrofen. Einige haben alle ihre Dateien verloren, andere mussten ihren Betrieb einfrieren, und wieder andere mussten die Produkton vorübergehend einstellen, um das Problem so schnell wie möglich zu lösen.
Was kann ein Unternehmen tun, um einem Angrif vorzubeugen und um sich erfolgreich zu verteidigen?
Ermanno Furlan: Man denkt of, dass Innovaton nur große Unternehmen betrif, es ist aber nicht so. Jedes Unternehmen, egal ob groß, mitelgroß oder klein wirkt in einer Welt, in der Innovaton Antrieb und Wachstumsmotor ist. Wenn innovatve
Werkzeuge gut eingesetzt werden, können sie dem Unternehmen in kurzer Zeit großartge Ergebnisse bringen. Doch Technologie erhöht gleichzeitg auch Schwachstellen im Unternehmen. Man denkt of erst dann über Cybersicherheit nach, wenn man Opfer eines Cyberangrifs geworden ist. Aus diesem Grund sind die Vorbeugung, sprich Präventvmaßnahmen sehr, sehr wichtg. Wie? In der Regel führen wir für unsere Kunden zunächst eine sogenannte Schwachstellenanalyse in vier Phasen durch:
1. OSINT-Analyse dessen, was die Deep- und DarkWeb-Welt über die exponierte Angrifsfäche weiß;
2. Überprüfung der realen Angriffsfläche, die Angreifern zur Verfügung steht und einen potenziellen „unbewachten“ Eintrittspunkt darstellt, mithilfe von Tools zur Schwachstellenanalyse;
3. Durchführung spezifscher Tests zur Simulaton eines Cyberangrifs, um sicherzustellen, dass keine weiteren Schwachstellen für Cyberkriminelle ofengelegt werden;
4. Erstellung eines Serviceberichts, in dem alle Ergebnisse der durchgeführten Analyse mit technischen Details zu den kritschen Punkten und Schwachstellen enthalten sind.
Nach all diesen Schriten wird in der Regel eine Support- und Beratungsbeziehung aufgebaut. Wir überlegen gemeinsam mit dem Kunden, welche Strategie am besten geeignet ist, um das gesamte Unternehmensnetz zu sichern, und empfehlen Verfahren, die wir im Laufe der Jahre entwickelt haben. Somit erhalten unsere Kunden einen Service von Experten auf dem Gebiet der Cybersecurity, der verlässlich und kompetent ist. Die Unternehmer können sich auf ihr Geschäf konzentrieren.
FERDINAND HEISS
Security & Networking Consultant bei ACS Data Systems ein sehr komplexes Thema, das ein Unternehmen anzugehen hat, weil es of nicht in der Lage ist, neben den erforderlichen Ressourcen und Fachkenntnissen auch spezielle Abteilungen für Cybersicherheit einzurichten. Aus diesem Grund greif man heute für die Betreuung der IT-Sicherheit des Unternehmens vielfach auf diese Kompetenz externer Partner zu. Diese Entscheidung ermöglicht es den Unternehmen, immer up to date zu sein und gleichzeitg die Kosten zu optmieren.
Welche Werkzeuge haben wir heute, um uns gegen Cybersecurity zu verteidigen?
Ferdinand Heiss: Neben der oben erwähnten Schwachstellenanalyse gibt es Lösungen, die das Level der Cybersicherheit in Unternehmen erhöhen können. Firewalls beispielsweise sind die erste Verteidigungslinie zwischen dem Internet und dem Unternehmen. Dank der Firewalls der nächsten Generaton sind wir in der Lage, die genaue Identtät aller Anwendungen, die das Netzwerk durchqueren, zu ermiteln und zu katalogisieren, um alle unerlaubten Zugrifsversuche zu blockieren. Hinzu kommt der MDR-Dienst (Managed Detecton & Response), der auf halbautomatsche Weise eine ständige Analyse aller Unternehmensgeräte bietet, um externe Bedrohungen rechtzeitg zu blockieren. Um die Mitarbeiter zu schulen, Bedrohungen zu verstehen und zu erkennen, gibt es die Phishing-Schulung, die das Bewusstsein für Phishing schärf, nämlich den Online-Betrug, der auf Täuschung beruht, zu erkennen, indem scheinbar normale E-Mails simuliert werden, die aber, wenn sie geöfnet werden, dem Cyberkriminellen den Zugrif auf alle Unternehmensdaten ermöglichen.
Wie sieht die Zukunf der Cybersecurity aus?
Ermanno Furlan: Die Zukunf der Cybersecurity wird wahrscheinlich durch eine kontnuierliche technologische Entwicklung und eine zunehmende Komplexität der Cyberbedrohungen gekennzeichnet sein.
Neue Technologien wie das Internet der Dinge (IoT), die Blockchain-Technologie, künstliche Intelligenz und maschinelles Lernen werden neue Chancen bieten, aber auch neue Risiken und Herausforderungen für die Cybersicherheit mit sich bringen. Es ist
Aus diesem Grund hat beispielsweise ACS Data Systems eine Reihe von Managed Cybersecurity Services entwickelt, die von einem hoch qualifzierten Team betreut werden, das sich täglich um die IT-Sicherheit vieler Unternehmen in der Region kümmert. Ohne eine gute Sicherheitsstrategie für das Unternehmen ist es so, als würde man ohne Sicherheitsgurt Auto fahren: Man kann trotzdem weiterfahren, aber wenn etwas Unerwartetes passiert, riskiert man, sich zu verletzen. Dann ist es zu spät umzukehren.
Wussten Sie, dass ...
… die Unternehmensgröße und der Umsatz keinen Einfuss auf Cyberkriminelle haben?
Entgegen der landläufgen Meinung zielen Angrife nicht nur auf große, umsatzstarke und in der Öfentlichkeit bekannte Unternehmen ab. Im Gegenteil, gerade kleine Unternehmen sind für Cyberkriminelle das ideale Ziel! Denn sie verfügen of nicht über ausreichende Kompetenz, um eine wirksame Verteidigungsstrategie im Betrieb einzusetzen.
Die Zahl der Cyberangrife auf das verarbeitende Gewerbe ist von zwei Prozent im Jahr 2018 auf fünf Prozent im Jahr 2022 gestegen.
In Italien machen die Angrife auf das verarbeitende Gewerbe ganze 27 Prozent der gesamten Cyberangrife weltweit aus.
