Auch in diesem Jahr war der InfoGuard Innovation Day, der am 25. Januar 2023 stattfand, mit über 700 Teilnehmenden aus der Schweiz, Deutschland und Österreich ein voller Erfolg. Begonnen hat die virtuelle Messe mit einer von zwei spannenden Keynotes. Dr. Hannes P. Lubich gab einen aufschlussreichen Ausblick auf die technologischen Trends und neuen Verteidigungs-Dispositive im Jahr 2030. Danach folgten über den Tag verteilt 24 Präsentationen von Expert*innen der InfoGuard und derer 16 Netzwerk- sowie Sicherheitspartner. Philipp Rhomberg, CDO der Emil Frey Group, packte die Teilnehmenden in der zweiten Keynote mit einem Erfahrungsbericht über die Cyber-Attacke auf die Emil Frey. Insgesamt war der diesjährige Innovation Day ein grossartiger, lehrreicher Event für alle Cyber-Security-Begeisterten. Sie haben den Event verpasst? In diesem Beitrag erfahren Sie nachträglich die wichtigsten Insights und Learnings der Keynotes sowie der InfoGuard-Präsentationen.
Hackerangriff auf die Emil Frey Gruppe – die wichtigsten Learnings
Cyber-Attacken auf Schweizer Unternehmen nehmen zu. Die Hacker verschaffen sich unbemerkt Zugriff auf das Unternehmensnetzwerk und dadurch einen Überblick über die Daten, die sie verschlüsseln können. An Tag X ist das Netzwerk dann sprichwörtlich «lahmgelegt» – nichts geht mehr. So erging es auch der Emil Frey. Philipp Rhomberg, CDO der Emil Frey Group und Member of the Executive Board, schilderte in seiner fesselnden Keynote den Ablauf des Hackerangriffs und wie das Unternehmen diese Krise mithilfe des InfoGuard CSIRT bewältigte. Seine wichtigsten Learnings gab Rhomberg den Teilnehmenden mit auf den Weg:
- Eine gute Vorbereitung ist das A und O: Backups sind elementar, ebenso das Testen der Infrastruktur, Security Awareness, die Taskforce-Zusammenstellung usw.
- Die Aufbau- und Ablauforganisation müssen sitzen.
- Die Notfall-Kommunikation darf nicht unterschätzt werden und bedarf sorgfältiger Vorbereitung.
Dr. Hannes P. Lubich gibt einen Ausblick auf die Trends, die veränderte Bedrohungslage und neue Verteidigungs-Dispositive im Jahr 2030
Was kommt 2030 auf die Cyber-Welt zu? Dr. Hannes P. Lubich wagte in seiner Keynote einen Ausblick. Der renommierte Experte und InfoGuard-Verwaltungsrat geht davon aus, dass die Wirtschaft auch weiterhin instabil bleibt. Daher sollten Unternehmensstrategien darauf vorbereitet sein. Auch die Klimaproblematik wird weiterhin ein grosses Thema sein. Eine spanende Entwicklung wird auch die Technologie machen, welche für die Menschheit zukünftig noch unverzichtbarer wird als bis anhin. Technologien prägen Lebensbereiche stärker, wobei sie nicht klar als solche erkennbar sind und eine (teilweise) Kontrolle über unser Leben erlangen. Ein gutes Beispiel dafür sind Küchengeräte, die mit dem Netz kommunizieren, so Lubich. Zum Schluss gab Lubich noch folgende Tipps mit auf den Weg: Systeme sollten da getestet werden, wo es weh tut – nicht da, wo es bereits funktioniert. Auch sollte immer ein Plan B vorhanden sein, der sofort angewendet werden kann.
InfoGuard Breach & Attack Simulation – die Service-Neuheit
Ein jährlicher Vulnerability Scan oder eine einmalige Attack Simulation reicht längst nicht mehr aus. Zur erfolgreichen Bewältigung der sich stetig verändernden Bedrohungslandschaft ist eine kontinuierliche Überprüfung der Sicherheitsmassnahmen und Optimierung der eigenen Infrastruktur nötig. Dies bietet die junge Disziplin «Breach & Attack Simulation» (kurz BAS) – und noch weit mehr, als nur automatisiertes Pentesting. Martin Dudle, Head of Security Detection Solutions, erläuterte in seiner Präsentation den Mehrwert von BAS, beispielsweise die signifikante Steigerung des IT-Risikomanagement-Prozesses.
Klingt interessant? Mehr Informationen zum Breach & Attack Simulation Service und das unverbindliche Kontaktformular finden Sie hier:
User Enumeration – Tell me what you use, and our Red Team will tell you, who you are!
Was genau eine User Enumeration ist und was dagegen unternommen werden kann, erklärte Mario Bischof, Senior Penetration Tester bei InfoGuard. Kurzgefasst ist User Enumeration nichts anderes als Datendiebstahl über Registrierungsformulare. Viele öffentliche Webseiten, zum Beispiel Streaming-Plattformen wie Netflix, geben bei falscher Eingabe der Benutzerzugangsdaten oder bei Aufforderung zur Eingabe eines neuen Passwortes kritische Hinweise, beispielsweise, ob die E-Mail-Adresse bereits existiert. Dies könne von Cyber-Kriminellen für Angriffszwecke ausgenutzt werden.
Bildquelle: Mario Bischof
Bischof zeigte in seinem Vortrag, auf welch vielfältige Art und Weise User Enumeration erreicht werden kann, inwiefern künstliche Intelligenz einem Angreifer dabei helfen kann, Sicherheitsmassnahmen wie bspw. CAPTCHAS zu umgehen und wie mittels Datenaquirierung und maschinellem Lernen ein gezieltes Profiling von den Personen hinter den E-Mail-Adressen angefertigt werden könnte.
ISO 27001:2022 – was sich geändert hat und was es bei der Einführung zu beachten gilt
Die ISO-Norm 27001:2013 wurde im Oktober 2022 mit ISO 27001:2022 ersetzt. Diese Norm beinhaltet Spezifikationen für Informationssicherheits-Management-Systeme (ISMS) und legt gleichzeitig die Anforderungen für die Umsetzung und Aufrechterhaltung des ISMS fest. Dies ist zentral, um die wichtigsten Assets zu schützen. Fabian Illi, Information Security & Assurance Officer bei InfoGuard, erläuterte die Änderungen von ISO 27001:2022 und welche Aspekte es bei der Einführung zu beachten gilt.
Die Änderungen von der alten zur neuen Norm sind minimal. 14 Bereiche aus der Version 2013 wurden in vier neue Kontrolltypen eingegliedert. Die Kontrollen wurden von 114 auf 93 reduziert. Zudem gibt es neue Kontrollen, die sich um Themen wie Cloud Security oder Threat Intelligence kümmern. Weitere Informationen zur ISO-Norm 27001:2022 finden Sie in diesem Blogbeitrag.
Cyber Defence – weshalb es so wichtig ist, Malware schnell zu analysieren
Bei einem Incident spielt Zeit eine entscheidende Rolle. Ramona Betschart, Cyber Security Analyst bei InfoGuard, zeigte in ihrer Präsentation, wie schnell sie und ihr Team Malware tagtäglich analysieren und warum dies so wichtig ist. Denn sobald klar ist, über welche IPs und Domains die Malware ins System gelangte, kann umgehend blockiert werden, um weiteren Schaden zu verhindern.
Die erfolgreiche Abwehr von Cyber-Attacken beginnt bei der proaktiven Beseitigung bekannter Schwachstellen in der Infrastruktur sowie der kontinuierlichen Aufzeichnung und Analyse von Log-Informationen aller Systemkomponenten. Dafür werden im InfoGuard Cyber Defence Center sogenannte Basis Detection Services angeboten. Wo traditionelle Sicherheitssysteme an ihre Grenzen stossen, sind zusätzliche Advanced Detection Services empfehlenswert.
Cyber Threat Intelligence Jahresrückblick – Trends, Angriffsmuster und Auswirkungen
2022 war erneut turbulent – besonders für unser InfoGuard Computer Security Incident Response Team (CSIRT). Jorina Baron, Threat Intelligence Analyst im CSIRT, gab den Teilnehmenden einen Einblick in das vergangene Jahr. Total bearbeitete das CSIRT 53 grössere Incident-Response-Fälle. Die am häufigsten betroffenen Sektoren waren dabei Telekommunikation, Technologie und Manufaktur. In 15 der 53 Fälle geschah der initiale Angriff über VPN. In 11 Fällen nutzten die Angreifer Schwachstellen aus. Um die Systeme proaktiv zu schützen, empfahl Baron den Einsatz von Multi-Faktor-Authentifizierung. Ebenfalls sollten die Services nicht exponiert und Schwachstellen immer umgehend gepatcht werden.
Übrigens: Ein separater Blogbeitrag unseres CSIRT zu deren Insights ist bereits geplant. Wenn Sie diesen nicht verpassen wollen, abonnieren Sie am besten gleich unsere Blog Updates!
Incident-Response-Plan – so bereiten Sie sich proaktiv auf einen Sicherheitsvorfall vor
Vorbereitung ist bekanntlich das A und O. Auch das Schadensausmass einer erfolgreichen Cyber-Attacke hängt entscheidend davon ab, wie gut das Unternehmen auf solch eine Krise vorbereitet ist. Unsere Principal Cyber Security Consultant Michael Güttinger hat die grössten Herausforderungen bei der Bewältigung von Cyber-Angriffen, die er bei Kunden regelmässig antrifft, zusammengetragen:
- Es werden keine Vorbereitungen für den Notbetrieb getroffen.
- Die IT und das Management sind ungenügend auf einen Cyber-Angriff vorbereitet.
- Die vorhandenen Pläne sind nicht ausreichend erprobt.
- Die IT hat keinen Proxy und kann sich nicht vollständig auf die Bewältigung eines Cyber-Angriffs konzentrieren.
Güttinger betonte mehrfach die Wichtigkeit einer soliden Vorbereitung. In sogenannten Incident-Response-Plan-Workshops unterstützen er und seine Kolleg*innen vom Consulting regelmässig Kunden bei der Erarbeitung von notwendigen Prozessschritten für den Notbetrieb, für das Krisenmanagement, die Bewältigung und Wiederherstellung der IT sowie den kontinuierlichen Verbesserungsprozess. Interessiert? Hier finden Sie weitere Informationen.
SCiON-Internet – sicher und flexibel als Managed Security Service
Stefan Pfiffner, Head of Security Prevention Solutions bei InfoGuard, begann zugleich mit der Frage: Wieso brauchen wir überhaupt ein neues Internet? Seine Antwort: Das Internet wurde grundsätzlich nicht als ein sicheres Netzwerk konstruiert. Das macht es anfällig für «BGP Hijacking» oder «BGP Leaking». Das Secure Swiss Finance Network (SSFN) ist das neue strategische Kommunikationsnetzwerk für den Schweizer Finanzplatz, welches das bekannte Finance IPNet ersetzt. SSFN basiert auf der von der ETH entwickelten und von der Schweizer Unternehmung Anapaya kommerzialisierte Next-Generation-SCiON-Architektur. SCiON kombiniert die Sicherheit und Zuverlässigkeit privater Netzwerke mit der Flexibilität des Internets. Um den Zugang für das Finanzinstitut auf das SSFN möglichst einfach und sicher zu machen, wurde der InfoGuard Managed Service Single Edge und Redundant Edge 100 Mbps entwickelt . Ebenfalls verfügbar ist ein Full Managed Service mit End to End Service, Hardware, Anapaya VM und Software, Konfiguration und Überwachung von SCiON Edge.
Brennpunkt Datenschutz – das neue Datenschutzgesetz und seine Auswirkungen
Ab September 2023 wird das neue Schweizer Datenschutzgesetz in Kraft treten. Welche Veränderungen das Gesetz effektiv bringt, erklärte Senior Cyber Security Consultant Daniel Däppen:
- Das Betroffenenrecht wird gestärkt. Wichtig dabei ist, dass sich Unternehmen darauf vorbereiten. Däppen empfiehlt, Prozesse für Auskunftsrecht, Berechtigung, Löschung usw. zu definieren.
- Bei einem Datenschutzvorfall ist es wichtig, sich so schnell wie möglich beim EDÖB zu melden. Die Mindestangaben, die Sie dabei machen müssen, sind folgende: Kontaktdaten der Ansprechperson des Unternehmens, die Art der Verletzung, die Anzahl der betroffenen Personen, die Folgen und Risiken für die Betroffenen sowie die bereits unternommenen Massnahmen.
- Für den Übergang ins neue Datenschutzgesetz empfiehlt sich bereits im Voraus die Verantwortlichkeiten und Prozesse innerhalb des Unternehmens festzulegen. Die vorhandenen Pläne sind nicht ausreichend erprobt.
InfoGuard Innovation Day – eine etablierte Plattform, die auch in Zukunft bestehen bleibt
Der 11. InfoGuard Innovation Day war rundum gelungen. Die Teilnehmenden und auch wir konnten viel Neues lernen, haben lehrreiche Tipps erhalten und die zukünftigen Innovationen kennengelernt. Dies spiegelt sich auch in den zahlrechen positiven Rückmeldungen der Teilnehmenden wider.
Der nächste InfoGuard Innovation Day findet am 24. Januar 2024 statt. Am besten reservieren Sie sich noch heute den Termin, um (auch) nächstes Jahr dabei zu sein – oder melden sich gleich an! Wir freuen uns auf Sie.