Der 10. InfoGuard Innovation Day knackte alle Rekorde. Die Jubiläumsausgabe ging am 26. Januar 2022 virtuell und äusserst erfolgreich über die Bühne – und begeisterte über 700 Fachkräfte aus dem gesamten DACH-Raum. Die Teilnehmenden lauschten gespannt den neuesten Trends und Herausforderungen, denen wir uns stellen dürfen. 17 führende Sicherheitsanbieter und –hersteller sowie unsere eigenen InfoGuard Cyber Security-Expert*innen schilderten in 27 Präsentationen anhand realer Fälle die aktuelle Bedrohungslage oder zeigten innovative Sicherheitslösungen auf. Zu den ganz besonderen Highlights zählten unbestritten die beiden Keynotes. Hannes Lubich erläuterte auf humorvolle Weise, wie sich die CISO-Funktion und –Anforderungen in Zukunft verändern werden. Dr. Christian Neubaur, CIO der Siegfried AG, schilderte in fesselnder Manier eine reale Ransomware-Attacke und wie er und das gesamte Unternehmen diese herausfordernde Situation gemeistert haben.
Mit über 700 Teilnehmenden aus der Schweiz, Deutschland sowie Österreich und insgesamt über 4’300 besuchten Sessions wurde die bisherige Rekordmarke abermals übertroffen. Und zwar bei weitem. Das zeigt eindrücklich auf, dass sich das Event in Cyber Security-Fachkreisen sehr erfolgreich etabliert hat und nicht mehr wegzudenken ist. Der Dank gilt nebst allen Teilnehmenden insbesondere auch allen Partnern. Sie haben mit ihren virtuellen Messeständen und Präsentationen einen entscheidenden Beitrag zum Gelingen dieses grossartigen Tages geleistet.
Cyber Defence Center (CDC) nimmt eine entscheidende Rolle ein
Nicht ganz unerwartet stiessen die Erfahrungsberichte sowie Erkenntnisse aus realen Sicherheitsfällen von unserem Cyber Defence Center (CDC) auf besonders grosses Interesse. Hierauf haben wir dieses Jahr auch bewusst den Fokus gelegt. So präsentierte beispielsweise das Threat Intelligence Team, was eine retrospektive Fallanalyse über Angreifermuster verrät. Ausserdem gaben sie Einblicke, wie das InfoGuard Computer Security Incident Response Team (CSIRT) arbeitet. Das Security Operations Team zeigte anhand der Fälle «Cobalt Strike» und «Exchange Vulnerability» auf, wie sie Angriffe abwehren und welche Rolle Managed Detection & Response (MDR) dabei spielt.
Zudem wurde schonungslos analysiert, wie Angreifer beim Hacken von Azure-AD-Konten vorgehen. Und das Red Team veranschaulichte anhand sehr authentischen und eigens durchgeführten Tests, welche Möglichkeiten sich für Angreifer bei physischen Sicherheitskonzepten bieten und deckten die Schwächen von selbst hochmodernen Zugriffssystemen auf. Nicht fehlen durfte natürlich auch das immer relevantere Thema Cloud-Sicherheit. Abgerundet wurde das packende Programm mit einem «Erfahrungsbericht eines CISO», in dem Zero Trust und Best-Practices im Fokus standen, sowie die Einführung in das «External Attack Surface Management», um Angriffsflächen durch entsprechende Perimeter-Architektur zu verhindern.
Die wichtigsten Security-Trends im 2022
So weit so gut. Das war eine Kurz-Zusammenfassung zum InfoGuard Innovation Day 2022. Doch was heisst das nun konkret für Sicherheitsverantwortliche? Welche Bedrohungen, Gefahren, Herausforderungen und Trends hält die Cyber Security-Welt für sie bereit? Ein Resümee:
1. Ransomware-Attacken
Angriffe nehmen besorgniserregend zu. Vermehrt geraten Schweizer Unternehmen in den Fokus von Angreifern. Studien decken auf, dass in der Schweiz bereits jedes dritte Unternehmen Ziel eines Cyberangriffes geworden ist. Die Frage ist schon lange nicht mehr ob, sondern wann auch Ihr Unternehmen betroffen sein wird. So erging es auch der Siegfried AG im Jahr 2021. Dr. Christian Neubaur, Global Head IT & Procurement, schilderte transparent die Situation der Ransomware-Attacke, berichtete über die grössten Herausforderungen und gab wertvolle Einblicke in die Zusammenarbeit mit dem InfoGuard-CSIRT. Sein Rat an andere Unternehmen und Sicherheitsverantwortliche:
- Interne Security Awareness-Trainings fördern
- Auf 24x7-Netzwerk-Monitoring setzen
- Eine solide Backup-Infrastruktur errichten
- IT- von OT-Anwendungen trennen
- Die Netzwerk- und Sicherheitsarchitektur kontinuierlich verbessern
Und das Wichtigste: Einen kompetenten Partner an der Seite zu wissen, der nebst dem nötigen Know-how auch die benötigten Ressourcen für Notfall-Situationen bereitstellen vermag. Und genau hier setzt InfoGuard mit dem Incident Response Retainer an. Unsere Spezialist*innen verfügen über eine immens grosse Erfahrung und Expertise. Unser Ziel ist es, betroffene Unternehmen so schnell wie möglich wieder handlungsfähig und operativ einsatzbereit zu machen.
2. Angriffsziel Azure: Cloud-Kompromittierungen
Cybervorfälle im Azure Umfeld, primär im Bereich der sogenannten «Business E-Mail Compromise», nehmen zurzeit explosionsartig zu. Untersuchungen zeigen, dass viele IT-Administrator*innen mit der Komplexität der MS Cloud-Lösungen (noch) nicht umgehen können und überfordert sind. Angreifer verschaffen sich bei einem Business E-Mail Compromise Zugang auf ein E-Mail-Konto einer Unternehmung. Das finale Ziel der Kriminellen ist die finanzielle Bereicherung, indem beispielsweise legitime Rechnungen gefälscht oder Konto-Nummern für eine Überweisung angepasst werden.
Unsere InfoGuard Cloud-Experten stellen gerade aktuell sehr viele Cloud-Kompromittierungen fest und sind überzeugt, dass...
- ...die Rate an gehackten Accounts in der Schweiz sehr hoch ist.
- ...über 90 % der Firmen die versteckten Mailbox-Regeln nicht erkennen würden.
- ...für eine Überprüfung der Azure-Konfiguration jetzt der richtige Zeitpunkt ist.
Damit unsere Kunden nicht auch zu den zahlreichen prominenten Opfern zählen, bieten wir dezidierte Hunting Sessions der kompletten Azure-Umgebung an. Mit unserem «One-Time Hunting Light» lassen sich Fehlkonfigurationen entdecken. Wollen auch Sie profitieren und Ihre Azure-Konfiguration überprüfen lassen?
3. Phishing-Angriffe
Phishing-Attacken stellen eine der grössten und häufigsten Bedrohungen für Unternehmen jeglicher Grösse dar. Die Anzahl Angriffe dürfte auch im Jahr 2022 weiter massiv zunehmen. Dabei erschweren neue Techniken und immer perfidere und gefährlichere Angriffsmethoden die Sicherheitsdispositive von Schweizer Unternehmen. Im Zusammenhang mit Phishing wird oft von der «Schwachstelle Mensch» gesprochen. Zu Recht – leider. Darum sollte die Sensibilisierung der Mitarbeitenden bezüglich Cyberrisiken höchste Priorität geniessen. Wie steht es darum in Ihrem Unternehmen? In einem eigens entwickelten Phishing-Poster haben unsere Expert*innen wertvolle Tipps und Tricks zusammengestellt, wie Sie Phishing-Mails besser erkennen und Cyberkriminelle nicht an den Haken gehen.
4. Cybercrime as a Service
Cyber-Sicherheitsvorfälle nehmen in einem alarmierenden Tempo zu und können tiefgreifende Auswirkungen auf das tägliche Funktionieren von Gesellschaft und Wirtschaft haben, sowohl online als auch offline. Das Hauptproblem: Cyber Crime ist BIG BUSINESS. Auch in diesem Bereich – bei der Vermarktung von Schadsoftware – operieren Kriminelle immer professioneller. Diese kann problemlos gekauft oder gemietet werden, je nach Bedarf. Als wäre dies nicht schon genug, wird sogar noch technischer Support angeboten. Mit Schadsoftware haben Cyberkriminelle ein neues, lukratives Geschäftsmodell erschaffen. Die Anzeichen stehen für sie (leider) gut, dass der Markt 2022 weiter wachsen wird. Dass Unternehmen ihre technische Infrastruktur absichern und ein geprüftes Notfallszenario und –konzept in petto haben müssen, versteht sich von selbst. Darüber hinaus empfiehlt es sich, den Prozess kontinuierlich zu optimieren. Und zwar wie folgt:
- Review Abläufe & Hilfsmittel, Kontaktlisten auf Aktualität prüfen
- Review auf Verbesserungspotenzial
- Durchführung von Übungen, Tests und Schulungen
Wir unternehmen alles, damit Sie und Ihr Unternehmen sicher sind
Zugegeben, diese Prognosen und Trends klingen etwas gar düster. Die gute Nachricht ist: Nicht nur die Methoden der Cyberkriminellen entwickeln sich rasant und stetig weiter, sondern auch die Security-Ansätze und –Lösungen. Das haben die 27 Präsentationen von Cyber Security-Expert*innen anlässlich des 10. InfoGuard Innovation Day eindrücklich aufgezeigt. InfoGuard steht Ihnen mit unserer 360°-Expertise jederzeit zur Seite.
Save the date - für die InfoGuard Security Lounge
Erfolg verpflichtet. Ganz nach diesem Motto gibt es auch im nächsten Jahr, voraussichtlich wiederum Ende Januar, eine erneute Ausgabe vom InfoGuard Innovation Day. Genauere Informationen folgen zu einem späteren Zeitpunkt. Das nächste Event-Highlight – die legendäre InfoGuard Security Lounge - findet am Mittwochnachmittag, 29. Juni 2022 statt. Tragen Sie sich diesen Termin bereits heute dick in Ihrer Agenda ein – und melden Sie sich gleich an. Wir freuen uns auf Sie!