Cyberresilienz-Workshop im Herzen der Schweiz

Entmystifizierung der Cybersicherheit

Roman Hüssy, Co-Leiter des GovCERT beim Bundesamt für Cybersicherheit, BACS, eröffnete den Workshop mit prägnanten Einsichten: „Cybersicherheit ist keine Raketenwissenschaft. Mit relativ wenig Massnahmen kann man schon einen Grossteil der Cyberangriffe minimieren.” Besonders betonte er die Bedeutung von Multi-Faktor-Authentifizierung, Patch- und Lifecycle-Management sowie sicheren Backups. Er erinnerte daran, dass diese Massnahmen sowohl intern als auch bei Lieferanten konsequent umgesetzt werden müssen.

Im Herzen des Cybersturms: Live-Demo einer Ransomware-Attacke

Alex Dosedla, Senior Security Consultant bei Adnovum, zog das Publikum mit einer Live-Demonstration der Ransomware Lockbit in seinen Bann. Er zeigte eindrucksvoll, wie die Ransomware vorbereitet und aktiviert wird, und erklärte den ständigen Wettlauf zwischen Sicherheitsforschern und Cyberkriminellen, um Schwachstellen zu identifizieren und zu beheben.

Dann übernahm Michèle Hühne, Managing Director Switzerland bei LUCY Security. Sie demonstrierte, mithilfe von Open Source Intelligence (OSINT) detaillierte Informationen über ihre Ziele sammeln. Sie verdeutlichte dies am Beispiel von Martin Fankhauser, einem fiktiven Mitarbeiter von Democorp, wobei der ideale Zeitpunkt für einen Angriff auf Basis dieser gesammelten Daten festgelegt wurde.

Michael Schläpfer, Chief Security Officer von GObugfree, führte die Simulation weiter und demonstrierte die Erstellung einer täuschend echten Phishing-E-Mail. Er nutzte ein öffentlich zugängliches Tool und KI, um eine authentisch wirkende Webseite zur Softwareverifizierung zu erstellen, und versandte dann die Phishing-Mail, die den korrekten Absender und einen Link zur firmeneigenen Domain enthielt.

Die Kraft einer positiven Fehlerkultur und robustes Business Continuity Management

Michael Schläpfer, der als Martin Fankhauser von Democorp agierte, öffnete die Phishing-E-Mail. Nachdem er sorgfältig geprüft hatte, dass der Absender, der Link und die herunterzuladende Software (allem Anschein nach) legitim waren, lud er die Ransomware herunter. Michael kommentiert, „Je komplexer und hierarchischer das Unternehmen, desto auffälliger ist es für Cyber-Risiken. Ein offener Umgang mit Fehlern ist entscheidend.” Eine gute Fehlerkultur fördert das Melden von Fehlern durch Mitarbeitende und trägt somit zur Verbesserung der Sicherheit bei.

Stefan Schelling, Senior Consultant IT Security & Data Protection Adnovum fokussierte sich auf das Business Continuity Management. Er erklärte, dass umfassende Planung und regelmässiges Testen der Notfallpläne unerlässlich sind, um Krisen effektiv zu bewältigen und Schwachstellen frühzeitig zu erkennen. „Wir finden es nur heraus, wenn wir es testen“, unterstrich er und betonte damit die Notwendigkeit praktischer Übungen.

Unbeugsam gegen Ransomware: Die Kunst des Backups

Thomas Reeb von Lucy Security beleuchtete die entscheidenden Aspekte der Cyberabwehr. „Wer Lösegeld zahlt, verliert immer”, warnte er. Er verdeutlichte, dass Backups nicht nur eine Notwendigkeit, sondern die ultimative Barrikade gegen Datenverlust darstellen – sie sichern die lebenswichtigen Adern der Unternehmensdaten.

Krisenbewältigung und rechtliche Wachsamkeit

Tobias Baum, Senior Sales Engineer bei Rubrik betonte die Wichtigkeit einer effektiven Cyber-Recovery-Strategie. Er hob drei Kernpunkte hervor: die Bedeutung einer garantierten Wiederherstellbarkeit mit regelmässigen Backup-Tests, die schnelle Identifikation und Bereinigung betroffener Daten, um sicherzustellen, dass keine Schadsoftware wiederhergestellt wird, und die Notwendigkeit einer zentralen Sicht über alle Daten, unabhängig von ihrer Speicherung in On-Prem, Cloud oder SaaS. Diese Strategien sind entscheidend, um die Sicherheit über verschiedene Plattformen hinweg zu garantieren.

Hannes Meyle, Associate bei Walder Wyss, vertiefte das Thema Meldepflichten und die Bedeutung der Datenklassifizierung. Er erklärte die verschiedenen Typen von Daten, die geschützt werden müssen – von personenbezogenen Daten bis hin zu besonders schützenswerten Daten. Er wies darauf hin, dass im Falle der DSGVO Verstösse innerhalb von 72 Stunden gemeldet werden müssen, während andere Vorfälle so schnell wie möglich zu melden sind. Dies unterstreicht die Notwendigkeit einer klaren Rollenzuweisung und vorbereiteter Reaktionspläne, um proaktiv handeln zu können.

Werkzeuge und Unterstützung für KMU

Dario Walder von der Information Security Society Switzerland (ISSS) hob hervor, dass KMU ähnliche Herausforderungen wie Grossunternehmen meistern müssen, jedoch mit deutlich weniger Ressourcen. Er präsentierte Cybernavi, ein kostenfreies Tool, das speziell darauf ausgelegt ist, KMU in ihrer Cyber-Sicherheitsstrategie zu unterstützen und die Komplexität zu minimieren.

Stefan Dydak von Adnovum nannte klare und transparente Kommunikation als Schlüssel zum Krisenmanagement. Es sei wichtig, proaktiv zu sein. Man ist ein Opfer, und soll sich nicht schuldig fühlen. Der ISSS-Courage-Award, der Unternehmen für ihre Offenheit im Umgang mit Cyberangriffen auszeichnet, wurde als Beispiel genannt.

Abschluss und Ausblick

Giuseppe Pizzol von Allianz fasste den Nachmittag zusammen und betonte, dass Cyberangriffe laut dem Allianz Riskbarometer 2024 das Top-Unternehmensrisiko darstellen. Er hob die Wichtigkeit des Übens für Notfallsituationen hervor: „In der Krise sind selbst routinemässige Abläufe gefährdet. Es geht nicht nur um IT-Fähigkeiten, sondern um das Einbeziehen aller Beteiligten.”

Nach den Vorträgen führten die Teilnehmer die Diskussionen in einer angenehmen Atmosphäre weiter und genossen einen Apéro Riche, der den Austausch förderte und den Abend abrundete.

Danke an alle Mitglieder vom Cyber-Resilience Zusammenschluss: Adnovum, Allianz, cybernavi, GObugfree, ISSS, LUCY, Rubrik, Walder Wyss, Zibris.