Zürich – 2022 ist noch jung und bereits sind wieder einige grosse Ransomware-Attacken bekannt geworden. Auch in der Schweiz. Durch die neuen Arbeitsmodelle wie Hybrid Work braucht es auch ein angepasstes Sicherheitsdenken. Jeder muss mithelfen, das Risiko zu senken und seinen Teil zu einer Kultur der Cyber-Sicherheit beitragen. Roman Stefanov, Cybersecurity-Verantwortlicher von Cisco, verrät seine fünf Tipps zum Schutz vor Ransomware.
Wie läuft eine Ransomware-Attacke ab? Langsam. Wochen und sogar Monate zuvor haben sich die Hacker ins System geschlichen, um Informationen zu sammeln, sich unentdeckt im Netzwerk bewegend. Es gibt viele technische Methoden, um Angriffe zu erkennen, beispielsweise ein permanentes Assessment des Netzwerks, mit künstlicher Intelligenz nach Anomalien zu forschen und befallene Endpunkte rechtzeitig zu erkennen, bevor der Schaden angerichtet wird. Laut Cisco Talos haben Angriffe über E-Mails z.B. mit kompromittierten Links und Anhängen in 2021 zugenommen und werden auch im laufenden Jahr eine Quelle der Gefahr bleiben. Trotz fortgeschrittener Sicherheitstechnologien bleibt der Mensch der wichtigste Faktor, um das Risiko von Cyber-Attacken zu senken – in der täglichen Arbeit, aber auch in den IT-Teams, die ihre Erfahrung nutzen, um vorausschauend Risiken und Gefahren zu erkennen.
- Bleiben Sie wachsam und bedächtig
Pop-ups sind keine Freunde. Links können auf eine gefälschte Seite führen. Anhänge können ein falsches Versprechen sein und den digitalen Kriminellen Eintritt ins Firmennetzwerk verschaffen. Keine Hektik am PC oder Smartphone, denn es gibt zahlreiche Methoden, um Sie zu verführen. Mit dem Versprechen auf einen Rabatt vielleicht, mit einer Rückzahlung oder einer Postsendung etwa, die angeblich auf Sie wartet. Inzwischen sind solche Fälschung nicht mal mehr auf E-Mail beschränkt. Auch SMS-Nachrichten dürfen Sie prinzipiell nicht trauen. Umkehrt sollten Sie achtsam mit Informationen des Unternehmens umgehen. Seriöse Menschen und Unternehmen fragen Sie nie nach sensiblen Informationen wie Passwörtern. - Nutzen Sie einzigartige Passwörter und ein zweites Gerät
Ein langes Passwort ist besser als ein kurzes. Ein unverständliches mit vielen Sonderzeichen und Ziffern besser als ein Wort. Für jede App und jeden Webservice ein anderes ist besser als immer dasselbe. Optimal: Die meisten Webservices bieten heute Multifaktor-Authentifizierung an. Das heisst: Es braucht ein zweites Gerät, um zu bestätigen, dass Sie berechtigt sind, meist das Smartphone, welches man stetig bei sich hat. - Installieren Sie Apps nur aus sicheren Quellen
Ein wichtiger Grundsatz: Auf Geräten mit geschäftlicher Nutzung installieren Sie bitte keine Games, Themes, Wallpaper und andere angeblich leistungssteigernde Wundermittel. Schon gar keine App, die von irgendwelchen namenlosen Entwicklern aus den hintersten Ecken des Internets stammt. Und nutzen Sie ausschliesslich die offiziellen App Stores von Apple, Google oder dem Smartphone-Hersteller. Dort kann es zwar auch Schadsoftware geben, doch das Risiko ist weitaus geringer als wenn Sie Installationsdateien aus anderen Quellen auf Ihr Gerät laden. Wenn Sie unbedingt eine bestimmte App benötigen, sprechen Sie sich mit Ihrer IT-Abteilung ab. - Aktualisieren, aktualisieren, aktualisieren
Software enthält immer Schwachstellen – ein Problem sind diejenigen, die bekannt werden und ausgenutzt werden. Die digitale Kriminalität stürzt sich sofort darauf. Sicherheitsbewusste und verantwortungsvolle Hersteller legen Schwachstellen offen und schliessen sie in kurzer Zeit. So handhabt das etwa Cisco bei allen Produkten. «Sicherheitsprozesse sind essenziell für die Produktqualität», sagt Roman Stefanov, Cybersecurity-Verantwortlicher von Cisco Schweiz. «Diese müssen schon beim Produktdesign mit integriert werden», sagt er. Für den Anwender heisst das: Aktualisieren Sie Ihre Software immer, sobald ein Update erscheint. - Umgehen Sie keine Sicherheitsmassnahmen
Sicherheit kann unbequem sein. Darum umgehen viele Mitarbeitende auch in der Schweiz immer wieder bestehende Sicherheitsmassnahmen und gehen beispielsweise mit dem Firmennotebook unterwegs ohne VPN über einen öffentlichen Wi-Fi-Hotspot ins Internet. Laut einer Umfrage von Cisco vom letzten Herbst wissen aber rund 15 Prozent der Mitarbeitenden nicht einmal Bescheid über Sicherheitsmassnahmen und 42 Prozent foutieren sich immer wieder drum. Das ist ein schwerer Fehler: Versuchen Sie niemals, bestehende Sicherheitsvorkehrungen der IT zu umgehen. Bequemlichkeit spielt Cyberkriminellen in die Hände. (Cisco/mc)
