Mit der Weiterentwicklung der Technologie und der Ausweitung der Digitalisierung führen böswillige, sogenannte schwarze Hacker, die sich hinter ihren Computerbildschirmen verstecken, weiterhin Cyberangriffe auf die Computersysteme von Unternehmen, Institutionen und Einzelpersonen durch. Im Laufe der Zeit werden sie, genau wie die Technologie, schneller, besser und einfallsreicher, wie IBM Security berichtete, dass die durchschnittliche Zeit zur Durchführung von Ransomware-Angriffen (die den Zugriff auf den Computer und die Daten blockieren, bis das Opfer einen bestimmten Geldbetrag zahlt) im Jahr 2022 von zwei Monaten auf weniger als vier Tage fiel! Der jährliche ‚X-Force Threat Intelligence‘-Index von IBM zeigte auch, dass Europa die zweitmeist angegriffene Region der Welt ist, direkt hinter Asien und dem Pazifik.
Die gute Nachricht ist jedoch, dass es trotz der unermüdlichen Angriffe der schwarzen Hacker auch sogenannte weiße Hacker gibt, die auch als ethische Hacker bekannt sind und ihre Hacking-Fähigkeiten für positive Zwecke einsetzen – um Schwachstellen in den Systemen dieser gleichen Unternehmen, Institutionen und Einzelpersonen zu identifizieren, um ihnen zu helfen, Schwächen zu entdecken und letztendlich den Schaden durch potenzielle Hackerangriffe zu reduzieren.
Leider ein erfolgreiches rotes Team
Der Begriff weiße Hacker bezieht sich nicht auf geheimnisvolle Figuren, die in Weiß gekleidet sind, sondern auf Informationsspezialisten, die als Unternehmen oder Institutionen für Cybersicherheit tätig sind und manchmal als unabhängige Berater fungieren. Eines der Unternehmen, das hilft, sich gegen schwarze Hacker in Kroatien und der Region zu schützen und zu verteidigen, ist Infigo IS. Ihr ‚rotes Team‘ von ethischen Hackern versucht, die Systeme ihrer Kunden, hauptsächlich Banken, Versicherungsunternehmen und Fintech-Unternehmen, so zu durchdringen, wie es Kriminelle tun würden, jedoch ohne Daten zu stehlen und gemäß vereinbarten Regeln. Dies ist als Penetrationstest von Systemen gegen Angriffe bekannt, der Unternehmen vor möglichen Sicherheitsanfälligkeiten warnt.
—
—– Leider oder glücklicherweise, je nachdem, wie man es betrachtet, ist unser rotes Team sehr, sehr effizient und effektiv. Infigo hat das größte Team von Experten für Penetrationstests und rotes Team-Übungen in der Region. Das rote Team hat leider eine hohe Erfolgsquote, was zeigt, dass unsere Unternehmen immer noch weitgehend unvorbereitet auf solche Angriffe sind. Natürlich gibt es immer Ausnahmen. Die Dinge verbessern sich, und natürlich ist es immer am besten, wenn legitime Tests solche Mängel aufdecken, was dann eine Gelegenheit zur Verbesserung bietet – betont Bojan Ždrnja, Chief Technology Officer bei Infigo und Leiter des roten Teams sowie einer der wenigen zertifizierten Ausbilder des amerikanischen SANS-Instituts für Cybersicherheit.
Seine Ingenieure überwachen kontinuierlich alle Sicherheitsereignisse in Unternehmen, um schnell auf potenzielle Vorfälle zu reagieren. Ždrnja stellt fest, dass in den letzten Jahren immer mehr Kunden auf Cybersicherheit achten, und die steigende Nachfrage nach Cybersicherheitsdiensten wird auch von Domagoj Pehar, Direktor des Bereichs Netzwerk- und Sicherheitsdienste bei Combis, bestätigt. Infolgedessen wächst das Team für Penetrationstests von Combis schnell.
—
—– Sicherheit kann allgemein für das Unternehmen oder einen Teil eines Sicherheitssystems überwacht werden, und manchmal erhält unser Team nur den Namen des Unternehmens und beginnt mit ethischem Hacken, um Systemschwächen zu entdecken und Schutzempfehlungen zu erstellen. Unternehmen sind oft überrascht von den Daten, die wir ihnen zur Verfügung stellen, oder wenn wir das gesamte Informationssystem des Unternehmens zu Bewertungszwecken übernehmen, ebenfalls nach Vereinbarung – erklärt Pehar.
Menschliches Versagen
Neben der offensiven Sicherheit durch ethisches Hacken bietet Combis seinen Kunden auch defensive Schutzmaßnahmen gegen schwarze Hacker an, das heißt, es wird ein robustes Erkennungs- und Verteidigungssystem eingerichtet. Viele Unternehmen entscheiden sich nach ersten Sicherheitstests, diesen zweiten Schritt zu gehen, indem sie eine vollständige Analyse und Bewertung der Cybersicherheit erhalten.
– Jede Entdeckung einer Schwachstelle kann auch als Gelegenheit für Unternehmen gesehen werden, Unsicherheiten zu beheben, von denen sie nicht einmal wussten, dass sie existieren; jeder Fehler ist eine Lerngelegenheit, und jede Bildungsmaßnahme, unabhängig von ihrer Größe, wird jemandem etwas beibringen. Der gefährlichste Ansatz ist ‚das kann mir nicht oder wird mir nicht passieren.‘ Dies ist ein äußerst sensibles Gebiet, das mehr diskutiert und ernster genommen werden muss, denn die Vernachlässigung der Sicherheit kann letztendlich die Unternehmen am meisten kosten – warnt Pehar.
Und genau das Bewusstsein für die Gefahren von Cyberangriffen ist es, mit dem sich Tomislav Vuk, ein Cybersicherheitsberater, beschäftigt. In seiner Arbeit führt er regelmäßig Schulungen durch und führt Phishing-Angriffstests für Kunden durch, bei denen Angreifer versuchen, Geld oder Identität zu stehlen, indem sie Kreditkartennummern oder Passwörter stehlen.
—
—– Bewusstsein bedeutet, Menschen zu schulen, Cyberangriffe wie Phishing oder Betrug zu erkennen und zu verhindern, aber auch zu verstehen, dass diese Angriffe sowohl Organisationen als auch sie selbst und ihre Familien betreffen können. Angesichts der Tatsache, dass menschliches Versagen laut dem ‚Cybersecurity Intelligence‘-Bericht von IBM die Ursache für 95 Prozent aller Sicherheitsverletzungen ist, ist dieser Bereich der Sicherheit äußerst präsent und notwendig – erklärt Vuk, der auch Partner bei KnowBe4 ist, einem Unternehmen, das sich auf diesen Bereich spezialisiert hat.
Seine Kunden kommen aus verschiedenen Branchen, aber die offensten und bedürftigsten, sagt er, sind aus dem IT- und High-Tech-Sektor.
– Die Kunden sind verschiedene Unternehmen, die sich um den Schutz von Daten, Geschäften und Ruf kümmern; einige haben mehrere ernsthafte Vorfälle erlitten, die sie viel gekostet haben, und sie wollen sie in Zukunft verhindern. Der erste Rat, den ich ihnen gebe, ist zu überprüfen, wie anfällig die Menschen sind, solche gefälschten E-Mails mit einem Phishing-Test zu öffnen, und zu bewerten, wie viel ein potenzieller Angriff, zum Beispiel durch Ransomware, sie kosten würde – bemerkt Vuk, der neben Unternehmen gelegentlich auch Einzelpersonen hilft.
Digitale Gefahren
Das Arbeitsvolumen, sagt Vuk, hängt davon ab, wie viele Daten jeder Kunde hat, die Anzahl der Computerbenutzer, die Größe der IT- und Netzwerk-Infrastruktur, der Wert der Daten und letztendlich, wie viel es finanziell und reputationsmäßig kostet, Geschäftsprozesse aufgrund eines Cyberangriffs zu stoppen. Ein gemeinsamer Faktor, fügt Vuk hinzu, unter den meisten Unternehmen, mit denen er arbeitet, ist, dass die Menschen online und exponiert sind, dass sie an verschiedenen Orten dieselben einfachen Passwörter verwenden und dass dies eine potenzielle Gefahr darstellt.
—
—
So gehören die Gefahren der digitalen Welt zu den größten Herausforderungen der heutigen Zeit, und das Bewusstsein und die Bildung darüber waren in der Geschichte noch nie so wichtig. Die Geschäftswelt ist dabei sicherlich nicht allein. Neben Unternehmen und Einzelpersonen gibt es natürlich auch Institutionen, die für die Aufrechterhaltung der Informationssicherheit verantwortlich sind. In Kroatien ist seit 2016 das Kroatische Institut für Cybersicherheit (HIKS) aktiv, das durch verschiedene berufliche und werbliche Aktivitäten Fachleute und andere Institutionen im Bereich der Cybersicherheit zusammenbringt. Wie Boris Bajtl, Vizepräsident von HIKS und Leiter der Abteilung für Cybersicherheit bei Atos Kroatien, erklärt, ist das Hauptziel des Verbands die Verbesserung der Informationssicherheit in Kroatien, indem seinen Mitgliedern und der allgemeinen Bevölkerung Möglichkeiten zur Bildung und beruflichen Entwicklung geboten werden.
—
—– HIKS hat die Vision, seinen Mitgliedern Wissen und Ressourcen zur Verfügung zu stellen, um verschiedene Fragen der Cybersicherheit, Informations-, Software- und Infrastruktursicherheit zu behandeln, um der Gemeinschaft einen Mehrwert zu bieten. Darüber hinaus zielt HIKS darauf ab, Aktivitäten durchzuführen, um die beruflichen Werte und Ziele in der Cybersicherheitsbranche zu fördern – erklärt Bajtl.
Rechtzeitige Reaktion
Wir können nicht beeinflussen, ob ein Hackerangriff auf uns stattfinden wird oder die Wahrscheinlichkeit verringern, dass dies geschieht, aber wir können (und müssen) uns so gut wie möglich auf dieses Worst-Case-Szenario vorbereiten, sowohl persönlich als auch beruflich.
– In der Informationssicherheit gibt es keine Silberkugel. Es gibt keine einzelne Lösung, die uns vor allem schützt; vielmehr ist es ein kontinuierlicher Prozess, der Investitionen erfordert. Natürlich können wir niemals hundertprozentig sicher sein, aber mit den richtigen Aktivitäten in diesem Bereich können wir das Risiko und den potenziellen Schaden durch Vorfälle erheblich begrenzen – schließt Ždrnja.
—
—
Eine rechtzeitige Reaktion, stimmt Pehar zu, kann tatsächlich einen Unterschied machen. Bei sowohl Angriffen als auch dem Schutz vor Hackerangriffen ist die entscheidende Kombination Menschen und technologische Prozesse.
– Technologie kann einen Nachweis liefern, kann aber sehr oft nicht bei der Interpretation helfen; sie erfordert einen Experten, der versteht, was er liest. Cyberkriminalität nimmt zu und wird niemals verschwinden; es liegt an uns, uns in diesem Bereich anzupassen, uns zu stärken und zu bilden – schließt Pehar.
