InfoGuard AG (Hauptsitz)
Lindenstrasse 10
6340 Baar
Schweiz
InfoGuard AG
Stauffacherstrasse 141
3014 Bern
Schweiz
InfoGuard Deutschland GmbH
Landsberger Straße 302
80687 München
Deutschland
Wie jedes Jahr waren auch diese Sommerferien wie immer viel zu kurz. Wahrscheinlich schwelgen Sie genau wie ich immer noch in Erinnerungen und holen sich so immerhin gedanklich den Urlaub ein Stück weit nach Hause. Manch einer verbindet jedoch nicht nur Schönes mit den Ferien. Nämlich diejenigen, bei denen die schönsten Wochen im Jahr mit einer unliebsamen Überraschung endeten – einem Einbruch. Sorgen um sein Eigenheim während den Ferien sind durchaus berechtigt, denn in der Schweiz wird im Schnitt 130-mal täglich eingebrochen. Das Problem: Nur Wenige wissen, wie Einbrecher ticken. Sie fragen sich jetzt bestimmt, was das mit Cyber Security zu tun hat? In diesem Blogartikel sagen wir es Ihnen. Ausserdem geben wir Einblick in die Vorgehensweise eines Einbrechers und erklären Ihnen, wie Sie Ihr Zuhause sicher schützen können.
Fast jeder kennt mindestens ein Opfer von Einbruch und Diebstahl. Aber Ihnen passiert das sicher nicht, denn schliesslich haben Sie einen Safe zu Hause und sogar eine Alarmanlage installiert. Oder sind Sie vielleicht doch ein potentielles Opfer? Wir als Cyber Security-Experten kennen die Tricks von Cyberkriminellen ganz genau und wissen daher auch, wie wir unseren physischen Besitz ausreichend schützen können.
Sagt Ihnen das NIST Framework etwas? Wenn nicht, sollten Sie sich schleunigst in einem unserer früheren Blogartikel schlau machen. Die fünf Blickwinkel der Cyber Security Identify, Protect, Detect, Respond und Recover lassen sich nämlich perfekt auf den Schutz Ihres Eigenheims übertragen.
Bereits bei der Wahl Ihres neuen Zuhauses leisten Sie Prävention gegen Einbrüche – wenn auch unbewusst. Ist die Gegend belebt? Was für Nachbarn wohnen dort? Was hat das Quartier für einen Ruf? All das spielt eine wichtige Rolle, um Einbrechern die Arbeit zu erschweren – oder aber zu erleichtern. Denn ein Einbrecher bereitet sich akribisch vor. Er weiss genau, wo sich ein Einbruch lohnt, wie stark das Quartier überwacht wird, welche Häuser eine Alarmanlage haben, wo es Hunde gibt und und und…
Sicherheitstipps gibt es viele, beispielsweise hier von der Polizei Zug. Alarmanlagen, Überwachungskameras und Sicherheitsschlösser sind ein guter Anfang, reichen jedoch alleine nicht aus (was übrigens in der Cyber Security genauso gilt). Mehr Schutz für Ihr Eigenheim bieten zum Beispiel Sicherheitsriegel an Fensterläden, einbruchssicheres Verbundsicherheitsglas oder Zeitschaltuhren, um den Einbrecher auf eine falsche Fährte zu locken. Ein Trend, der auch in punkto Einbruchsschutz sehr wertvoll sein kann, ist «Smart Home». Dank cleveren Sensoren können diese nämlich viel mehr als nur Licht und Rollos regeln. Inzwischen gibt es neben den bekannten Alarmanlagen auch Sensoren, die Glaseinbruch registrieren und im Anschluss sofort an die Polizei (und an Sie) weiterleiten. Und das sogar dann, wenn der Einbrecher den Strom ausschaltet. Nicht schlecht, oder?
Ein falscher Schritt oder eine unbedachte Handlung – schon ist der Dieb entdeckt. Sofern Ihr Bello den Einbrecher nicht bereits in die Flucht geschlagen hat, lösen Sensoren (hoffentlich) einen Alarm aus. Der Alarm wird direkt an die Polizei und/oder auf Ihr Smartphone weitergeleitet. Im schlechteren Fall entdecken Sie den Einbruch aber erst beim nach Hause kommen. Und jetzt?
Nun muss es vor allem eins: schnell gehen! Jetzt zählt jede Minute. Im besten Fall wird die Polizei dank der Sensoren direkt benachrichtigt und rückt aus. Falls Sie die erste Person sind, die den Einbruch registriert, sollten sie einen kühlen Kopf bewahren und die nächsten Schritte sorgfältig durchdenken. Fassen Sie nichts an und rufen Sie umgehend die Polizei. Jetzt sind Experten gefragt! Ansonsten droht die Gefahr, dass Sie wichtige Spuren verwischen oder der Dieb bereits über alle Berge ist.
Sie hatten Glück: Der Einbruch ist glimpflich ausgegangen und der Täter konnte geschnappt werden. Aber auch wenn nichts abhandengekommen ist – im Anschluss ist es wichtig, Learnings daraus zu ziehen, damit so etwas nicht noch einmal passiert. Überlegen Sie sich: Wie kam der Einbrecher ins Haus? Welche Sicherheitsvorkehrungen sind in Zukunft nötig? Wer kann Ihnen helfen, das Haus sicherer zu machen? Nur wenn Sie den Vorfall reflektieren und sich auch in die Sicht des Einbrechers hineinversetzen, werden Sie wieder beruhigt schlafen können.
Sie sehen: Das NIST Framework ist im Grundsatz leicht verständlich. Nun stellen Sie sich vor, Ihr Haus ist das Netzwerk Ihres Unternehmens. So gut wie alle Informationen – das gesamte Hab und Gut im Haus – sind dort abgespeichert. Was, wenn dort eingebrochen und Informationen gestohlen werden? Welchen Schaden Cyberkriminelle anrichten können, erfahren wir schliesslich beinahe täglich von den Medien.
Um Cyberkriminelle zu schnappen, bevor sie Schaden anrichten können, braucht es Vorarbeit (Identify). Einerseits müssen Sie Ihre wertvollsten Informationen – die «Kronjuwelen» – kennen, und zwar mittels Risk & Asset Management und entsprechender Klassifikation der Daten und Systeme. Andererseits müssen die Schwachstellen im Netzwerk gefunden werden. Das geschieht am besten mit einem Penetration Test, bei dem «gute Hacker» in Ihrem Auftrag arbeiten sowie einem automatisierten Vulnerability Management. Im Anschluss werden Massnahmen ergriffen, um die gefundenen Schwachstellen zu schliessen (Protect). Eine Möglichkeit hier kann sein, mit Security Awareness-Massnahmen die Mitarbeitenden zu sensibilisieren. In unserem Fall des Hauseinbruchs würde das zum Beispiel bedeuten, die Nachbarn über die Abwesenheit zu informieren. Eine andere Möglichkeit sind spezifische Lösungen wie Perimeter/Netzwerk- oder Endpoint Security-Lösungen – sprich, ein einbruchsicheres Schloss oder eine Alarmanlage einbauen zu lassen. Wie in der realen Welt, sind auch Detect und Response für Ihre Cyber Security zentral. Sofern es einem Einbrecher doch gelingt, in Ihr Netzwerk einzudringen, sollte er so rasch wie möglich entdeckt werden, damit Sie entsprechend reagieren können – genau wie bei einem Wohnungseinbruch.
Klingt kompliziert? Damit Sie das Prinzip des NIST Frameworks auch wirklich verstehen und davon profitieren können, haben wir für Sie eine anschauliche Infografik mit Beispielen erstellt. Darin vergleichen wir die reale mit der Cyberwelt und geben Ihnen nützliche Sicherheitstipps für beide Welten – inkl. unserem Wohnungseinbrecher. Gleich downloaden!
Eine gute Cyber Security-Strategie berücksichtigt natürlich alle Phasen des NIST Cyber Security Frameworks. Mit dem ersten Schritt «Identify» legen Sie den Grundstein für alle weiteren Massnahmen. Wie in Ihrem Haus oder in Ihrer Wohung ist es essentiell, die Risiken für Ihr Unternehmen zu kennen. Sind Sie der Meinung, Ihr Netzwerk ist sicher? Wir geben Ihnen die Antwort. Mit unserer Cyber Attack Simulation erfahren Sie es unverzüglich! Unsere Penetration Tester gehen dabei vor wie echte Hacker und versuchen in Ihrem Netzwerk einzubrechen – selbstverständlich ohne etwas zu stehlen. Na, sind Sie bereit für den ultimativen Netzwerk-Test? Hier erfahren Sie mehr zu unserer Cyber Attack Simulation: