Der Fall hat jüngst hohe Wellen geworfen. Der Vergleichsdienst Comparis, mit deren System über Schnittstellen zahlreiche Krankenkassen, Kreditdienstleister und andere Unternehmen mit sensiblen Nutzerdaten vernetzt sind, wurde gehackt. Die Website war über zwei Tage lang nicht erreichbar und laut Analysen wurden heikle Kundendaten von Comparis aber auch deren Kunden gestohlen. Die Cyber-Kriminellen verlangten ein hohes Lösegeld, welches schlussendlich gezahlt wurde (Quelle).
Comparis ist kein Einzelfall. Weltweit haben solche Attacken mit Erpressungsabsichten im letzten halben Jahr um 93 Prozent zugenommen. Bei den sogenannten Ransomware-Angriffe geht es den Kriminellen um den Diebstahl sensibler Daten von Unternehmen mit der Drohung, diese ohne Zahlung zu veröffentlichen. Auch Kunden und Geschäftspartner der angegriffenen Unternehmen werden so erpresst, wie Computerworld erklärt.
Wie sich Unternehmen schützen können
Beim Fall Comparis sollen hinter der Cyberattacke nach noch unbestätigten Meldungen ehemalige Mitarbeitende stecken. Laut Inside Paradeplatz habe man in der Vergangenheit Programmierarbeiten nach Osteuropa ausgelagert und sei längere Zeit mit diesen ehemaligen Geschäftspartnern im Streit um unbezahlte Rechnungen gewesen. Auch wenn nicht mit Sicherheit davon ausgegangen werden kann, dass dies der Auslöser war, so handelt es sich doch um eine häufige Reaktion verärgerter Programmierer. Bei Kündigungen und Vertragsauflösungen ist es deshalb wichtig, die Benutzerkonten der entlassenen Mitarbeiter oder Dienstleister sofort oder noch besser vorgängig zu löschen oder zumindest deren Passwörter zu ändern.
Aktuelle Systeme und Firewalls
Systemadministratoren sind gefordert, die Unternehmensnetzwerke effizient mit Firewalls zu schützen. Das beginnt bei der Website und erstreckt sich auf sämtliche interne und externe Schnittstellen und Zugänge. Auch Systemaktualisierungen sind von grosser Bedeutung. Hierbei sollten Apps und Treiber auf einzelnen Computern nicht vergessen werden. Wie wichtig das ist, zeigt jüngst dieses Beispiel: Eine bereits seit 16 Jahren existierende, gravierende Sicherheitslücken wurde bei Druckertreibern von Samsung, HP und Xerox entdeckt. Darüber könnten Hacker ganze Systeme von Unternehmen übernehmen. Die Lücke bestehe auch auf Computern, auf denen die Treiber einst installiert wurden, auch wenn kein Drucker mehr angeschlossen sind. Die drei Hersteller haben umgehend Sicherheits-Patches veröffentlicht (Quelle).
Mitarbeiter informieren
«Die Sicherheit beginnt beim Eingangstor respektive beim Login-Fenster». Und zwar von jedem einzelnen Mitarbeiter, jeder Mitarbeiterin. Computerworld hat aus aktuellem Anlass 25 Sicherheitstipps für PCs und Smartphones zusammengestellt. In diesen heisst es beispielsweise: «Verwenden Sie auf jeden Fall ein Passwort oder eine PIN – für Geräte, die Sie unterwegs oder in öffentlich zugänglichen Räumen benutzen, ist dies sehr wichtig. Eine vierstellige Nummern-PIN ist das absolute Minimum. Noch viel besser sind sechsstellige Nummerncodes oder alphanumerische Passphrasen. […] Idealerweise verwenden Sie für jeden einzelnen Dienst ein unterschiedliches, kompliziertes Passwort. Sich alle diese Passwörter zu merken, ist jedoch fast unmöglich. Mit einem Passwortmanager umgehen Sie dieses Problem. Sie müssen sich nur ein einziges Masterpasswort merken, mit dem Sie Zugriff auf den Manager erhalten. Der Rest wird automatisiert.»
Auf dem Laufenden bleiben
«In der Cybersecurity ändern sich permanent die Kundenanforderungen, Bedrohungen und Technologien – einerseits ist es zwar sehr spannend, andererseits ist diese Schnelllebigkeit aber auch eine Herausforderung», sagt Irene Marx, Country Manager bei Proofpoint im Interview mit der Computerwoche. In jedem Unternehmen sollten Spezialisten die aktuellen Bedrohungen wie Pishingattacken, Passworthacks oder Maleware im Auge behalten und zeitnah die zuständigen Supporter sowie gefährdete Mitarbeitende informieren. Meldungen über Cyber-Sicherheitsrisiken sind nicht nur in den Fachmedien zu finden, sondern auch auf der Seite des Nationalen Zentrums für Cybersicherheit NCSC sowie auf der Seite Cybercrimepolice.ch der Kantonspolizei Zürich.
Datensicherheit zertifizieren lassen
«Die Sicherheit von Informationen wird immer mehr zu einem unverzichtbaren Bestandteil guter Corporate Governance. Ein Informationssicherheits-Managementsystem (ISMS) nach der internationalen Norm ISO/IEC 27001 bietet eine risikobasierte und kostenoptimierte Basis, um die ständig steigenden Anforderungen an die Informationssicherheit bewältigen zu können», schreibt die SQS zu ihrem Zertifikat ISO 27001 für den sicheren und professionellen Umgang mit vertraulichen Daten (Quelle). Das Zertifikat ISO/IEC 27001 ist kombinierbar mit ISO/IEC 20000-1, welches das IT-Service-Management regelt und ebenfalls in der Schweiz durch die Schweizerische Vereinigung für Qualitäts- und ManagementSysteme SQS betreut wird.
