1 Dez 2023 | Amenazas y Vulnerabilidades, Cybersicherheit
Angriffe gegen europäische Unternehmen im Zusammenhang mit Cyberspionage durch staatliche oder parastaatliche Stellen häufen sich. Sie richten sich vor allem gegen Organisationen, die für das Funktionieren oder die Wirtschaft eines Landes von entscheidender Bedeutung sind.
Folge geopolitischer Instabilitäten
Zunahme staatlicher und parastaatlicher Angriffe
Seit dem Krieg in der Ukraine nehmen die Konflikte im Cyberspace weiter zu und die Arten der Cyberangreifer wird immer vielfältiger. So greifen immer mehr staatliche Akteure private oder öffentliche Organisationen mithilfe traditioneller Methoden der Cyberkriminalität wie Ransomware an. Dadurch wird es immer komplizierter, die Urheber dieser böswilligen Aktivitäten genau zu identifizieren. Außerdem sind die verwendeten Techniken raffinierter und somit wirksamer, da sie mehr Mittel mobilisieren und somit mehr Schaden anrichten. Die Bekämpfung von Cyberspionage war sogar eine der Hauptaufgaben der ANSSI im Jahr 2022. IT-Systeme können monatelang ausspioniert werden, ohne dass die Organisationen dies bemerken.
2022 wurden 150 staatliche Cyberangriffe gezählt: 77 % davon waren Spionageangriffe. 2023 beläuft sich dieser Anteil bisher bereits auf 83 % aller staatlicher Cyberangriffe, und das Jahr ist noch nicht zu Ende.
Diese hauptsächlich aus China oder Russland stammenden staatlichen und parastaatlichen Spionageangriffe verfolgen je nach Fall unterschiedliche Ziele:
- Abschöpfung vertraulicher Daten,
- Computer- oder gar physische Sabotage einer kritischen Infrastruktur
- oder auch die politische Destabilisierung.
Sensible Sektoren besonders im Visier
Regierungsorganisationen, Unternehmen, Behörden oder auch Forschungsinstitute gehören zu den bevorzugten Zielen von Cyberspionage. Von ihnen können Cyberangreifer sensible Daten im Zusammenhang mit der wirtschaftlichen, industriellen oder wissenschaftlichen Tätigkeit eines Landes sammeln. Dies kann mit einem Hacken der E-Mail-Konten von Mitarbeitern beginnen, um an vertrauliche Informationen zu gelangen.
Vor kurzem erklärte die ANSSI, dass mehrere Cyberspionageangriffe, die sich vor allem gegen französische Unternehmen richteten, von der dem russischen Militärgeheimdienst nahestehenden Hackereinheit APT 28 (oder Fancy Bear) durchgeführt wurden. Diese soll zwischen März 2022 und Juni 2023 mehrere Sicherheitslücken ausgenutzt haben, um sich in Outlook einzuschleusen.
Was sind die Folgen von Cyberspionage?
Finanzielle Auswirkungen für Unternehmen
Cyberspionage hat erhebliche wirtschaftliche Auswirkungen für Unternehmen. Erstens wird der Angriff in der Regel erst Monate nach dem Eindringen entdeckt und sofort in den Medien thematisiert. Dies schadet dem Image der Organisation und führt zu einem Vertrauensverlust bei Kunden und Partnern. Wirtschaftsspionage kann auch zum Verlust von Geschäften und zum Diebstahl von Daten im Zusammenhang mit dem geistigen Eigentum der Organisation führen. All dies trägt dazu bei, die Unternehmen finanziell zu destabilisieren.
Verletzung der Interessen des Staates
Das Ausspionieren von Unternehmen, die in kritischen Bereichen tätig sind, kann auch andere als finanzielle Interessen verfolgen. Wenn es sich beispielsweise um Infrastrukturen im Energie-, IKT- oder Gesundheitssektor handelt, trägt Cyberspionage zur Destabilisierung des Landes in wirtschaftlicher, sozialer oder sogar sicherheitspolitischer Hinsicht bei.
In Zeiten von Krieg und terroristischer Bedrohung nehmen staatliche Stellen strategische Sektoren ins Visier. 2023 wurde entdeckt, dass Mirage – ein Akteur der chinesischen Cyberspionage – im Dezember 2021 in die Netzwerke der deutschen Bundesbehörde für Kartografie und Geodäsie eingedrungen war. Auch wenn heute nicht bekannt ist, welche Art von Informationen kompromittiert wurden, zeigt dies doch, dass diese Angriffe ein System tiefgreifend schädigen und sich potenziell über längere Zeit darin festsetzen können.
Stärkung der europäischen Cybersicherheit wichtiger denn je
Mit der NIS-2- oder DORA-Richtlinie bereitet sich Europa ab sofort darauf vor, die Cybersicherheit der sensibelsten Organisationen, insbesondere gegen Cyberspionage, zu erhöhen.
Staatliche Cyberangriffe werden mithilfe der Cyberverteidigung des angegriffenen Landes abgewehrt. So mobilisieren sich die militärischen Akteure der Cyberverteidigung, um die Informationssysteme kritischer Organisationen zu verteidigen und verhindern dadurch, dass staatliche oder private Einrichtungen lahmgelegt werden. In diesem Sinne beteiligt sich der französischen Inlandsgeheimdienst DGSI an der Cyberverteidigung, indem er staatliche Cyber-Einflussnahmen möglichst früh aufdeckt und identifiziert.
Olympische Spiele 2024: ein günstiger Hintergrund für die Destabilisierung von Unternehmen
Im Vorfeld der Olympischen Spiele 2024 in Paris warnen die Behörden bereits vor einer „beispiellosen Gefahr von Cyberangriffen“, die sich auch gegen Unternehmen richten könnten, und das Ziel verfolgen, das Gastgeberland zu destabilisieren.
Organisationen in allen wichtigen und kritischen Bereichen müssen sich auf eine potenzielle Cyber-Krise vorbereiten. Es wird erwartet, dass technische Cyberschutzmaßnahmen ergriffen werden, um insbesondere die Kommunikation und vertrauliche Daten zu schützen. Es wird aber auch empfohlen, die unternehmensinterne Ausbildung in Good Practices der Cybersicherheit zu verstärken. Denn Mitarbeiter und Management sind im Falle von Cyberspionage in der Regel die ersten Einfallstore in die IT der Unternehmen.
4 Aug 2023 | Amenazas y Vulnerabilidades, Cybersicherheit
Spearphishing, Ransomware, Malware-Download … Diese Cybersecurity-Bedrohungen betreffen die Mitarbeiter aller Unternehmen. Das gilt vor allem im Homeoffice.
Wirtschaftliche und politische Risiken
Cyberangriffe in Unternehmen und Behörden verfolgen wirtschaftliche und manchmal auch politische Interessen – je nachdem, um welche Branche es geht.
Können die Hacker folgende Ziele haben:
- Stehlen von Geld einer Privatperson oder eines Unternehmens
- Abgreifen der Kunden eines Unternehmens
- Schädigen des Rufs eines Unternehmens oder eines Politikers/einer politischen Partei
- industrielle, politische oder militärische Spionage
- usw.
An vorderster Front angesichts dieser zunehmenden zunehmenden Cybersicherheitsrisiken stehen die Mitarbeiter einer Organisation. Sensibilisierungsmaßnahmen sind daher unerlässlich, damit sie sich der Gefahren bewusst werden und entsprechend reagieren können.
Maßnahmen zur Sensibilisierung für IT-Sicherheit:
Planen regelmäßiger Schulungen
Schulungen für Cybersicherheit betreffen alle Mitarbeiter des Unternehmens und müssen regelmäßig angeboten werden. Es ist besser, sie in kleinen Gruppen zu organisieren, um den Gedankenaustausch zu fördern und sie, wenn möglich, an die Berufsprofile anzupassen.
Buchhalter oder Personaler brauchen nämlich eine andere Schulung in Cybersicherheit als Entwickler oder Vertriebsleute. Bei einer Segmentierung der Schulungen nach Berufen können auch präzise und konkrete Themen angesprochen werden, die für die jeweilige Tätigkeit eine Rolle spielen (WLAN-Netze auf Geschäftsreisen, betrügerische E-Mails usw.). Idealerweise sollten die Schulungsmodule kurz sein und nicht mehr als eine Stunde in Anspruch nehmen. Bei längeren Schulungen besteht die Gefahr, dass die Konzentration nachlässt und der Inhalt der Schulung weniger gut verstanden wir.
Es kann interessant sein, jede Schulung mit einem praktischen und zusammenfassenden Dokument abzuschließen, das dem Mitarbeiter als Gedankenstütze dient. Für den unterhaltsamen Aspekt können im Anschluss an die Schulungen auch Quiz mit Belohnungen angeboten werden, um die Mitarbeiter maximal zu motivieren, sich für das Thema zu interessieren.
Einsatz von Gamification
Mit Gamification lassen sich bei Cybersecurity-Schulungen ebenfalls sehr gute Ergebnisse in unterhaltsamem Rahmen erzielen. Verschiedene Organisationen bieten Escape Games oder Cyber Games zum Thema IT-Sicherheit an, bei denen die Mitarbeiter zum Beispiel in die Rolle eines Hackers schlüpfen. Diese interaktiven Rollenspiele und Schulungen geben die Möglichkeit, sich der Risiken besser bewusst zu werden und gleichzeitig lassen sie das Thema weniger beängstigend wirken.
Einsatz namhafter Spezialisten
Bei umfassenderen Schulungen ist die Mitwirkung eines bekannten Cybersecurity-Spezialisten eine gute Möglichkeit, die Aufmerksamkeit des Publikums zu fesseln und gleichzeitig von einer umfangreichen Expertise zu profitieren. Je nach Branche und den vom Unternehmen zu bewältigenden Herausforderungen kann es sich um spezialisierte Organisationen für IT-Sicherheit, Wissenschaftlicher oder auch Experten für Cyberabwehr handeln.
Stärkung der internen Kommunikation
Die Mitarbeiter müssen regelmäßig über das aktuelle Geschehen zur Cybersicherheit informiert werden, unabhängig davon, ob sie direkt ihr Unternehmen betreffen oder nicht. Konkrete Beispiele für Vorfälle und deren Folgen zu nennen, ist ein gutes Mittel zur Sensibilisierung.
So nehmen z.B. derzeit Spearphishing-Attacken immer mehr zu und betreffen immer mehr Organisationen. Diese Art von Cyberangriff richtet sich gezielt gegen einen Mitarbeiter eines Unternehmens, der Zugang zu sensiblen Informationen hat. In der Regel beruht dieses Verfahren auf Identitätsdiebstahl und starkem Social Engineering. Ziel des Angreifers ist es, eine E-Mail zu senden, die der Tätigkeit der betroffenen Person oder des betroffenen Unternehmens entspricht, und dazu anzuregen, auf einen Malware-Link zu klicken oder einen infizierten Dateianhang zu öffnen. Somit können die Daten des Mitarbeiters kompromittiert sein. Die Erfolgsquote von Spearphishing ist bedenklich hoch. Es ist notwendig, den Mitarbeitern solche Informationen per E-Mail, über ein soziales Unternehmensnetzwerk oder in einem internen System zu übermitteln. Zusammen mit diesen Mitteilungen können einige konkrete Vorgehensweisen genannt werden, um nicht in die Falle zu tappen.
Außerdem müssen die Mitarbeiter bei einem Zwischenfall schnell reagieren können, insbesondere wenn ihr Rechner infiziert und somit unbrauchbar ist. Als Hilfestellung können „SOS-Merkblätter“ zu verschiedenen aufgetretenen Problemen ausgedruckt und vorbeugend verteilt werden (Beispiel: „Ich habe auf einen falschen Link geklickt. Was soll ich tun?“). Die Mitarbeiter finden dort die Kontaktdaten der Support-Abteilung und einige einfache, zu ergreifende Maßnahmen, bis der Support tätig wird. Diese Merkblätter sind besonders nützlich für Mitarbeiter im Homeoffice, die angesichts dieser Sicherheitsproblemen stärker auf sich selbst gestellt sind.
5 Tipps von Julien, System- und Sicherheitsadministrator @Tixeo, zur Sicherung des Arbeitens im Homeoffice
Durchführen von Testkampagnen
Um das Bewusstsein zu schärfen, gibt es nichts Besseres als einen (falschen) Cyberangriff. Cybersecurity-Testkampagnen betreffen das gesamte Unternehmen und verfolgen ein zweifaches Ziel: Sie zeigen den Mitarbeitern, dass sie von Angriffen betroffen sein können, und messen auf diese Weise ihre Wachsamkeit. In der Regel werden Phishing-Kampagnen durchgeführt, da diese Art von E-Mail-Angriffen immer noch am häufigsten ist. Nach Abschluss dieser Testkampagnen und je nach Ergebnis sollten den Mitarbeitern zusätzliche Schulungsmodule angeboten werden.
Drei unverzichtbare Vorkehrungen zur Sensibilisierung für Cybersicherheit
Ein vielfältiges Angebot an Aktionen
Es ist nicht immer einfach, Zeit für eine Schulung zu finden, und die meisten Arbeitnehmer kommen nur schleppend der Aufforderung zur Cybersecurity-Schulung nach. Der Schlüssel zum Erfolg liegt also darin, ein vielfältiges Schulungsprogramm anzubieten, um das Thema aus verschiedenen Blickwinkeln anzugehen und konkrete und praktische Informationen zu vermitteln. Ohne den didaktischen und unterhaltsamen Aspekt zu vergessen!
Anpassung der Sensibilisierung an die verschiedenen Berufe
Für die Mitarbeiter ist es wichtig, Techniken zu erlernen, um sich selbst zu schützen, aber auch und vor allem, um sich bewusst zu werden, dass heute jeder ein Ziel für die Hacker ist. Die globale Sensibilisierung der Belegschaft muss gleichzeitig mit der Sensibilisierung der verschiedenen Berufsprofile erfolgen.
Verstärkung der Schulungen für Homeworker
Benötigen alle Mitarbeiter Schulungen in IT-Sicherheit, so gilt dies noch mehr für Mitarbeiter im Homeoffice. Seit der Einführung von Homeoffice sind die Cyberangriffe sprunghaft gestiegen – und damit auch die Kosten für die Unternehmen. Diese haben ein großes Interesse daran, ein Maximum an Schulungen für Homeoffice-Mitarbeiter zu organisieren und ihren Fernsupport im Problemfall zu intensivieren.
