Banküberfälle und Hauseinbrüche nehmen ab. Durch die digitalisierte Welt kann man heute bequem von zu Hause aus Unglaubliches anrichten. Umso wichtiger wird es für Unternehmen, sich richtig vor digitalen Übergriffen zu schützen. Zahlreiche Tipps sind schon vorhanden, doch bieten biometrische Passwörter die finale Lösung? «Fokus» geht dem nach.
Die Meldungen von Cyberangriffen in der Schweiz nehmen kein Ende. 2021 lag die tiefste Zahl an Reporten in einer Woche bei 253 und die höchste bei 832 (Stand Woche 49/2021). Die am häufigsten gemeldeten Fälle gehören der Kategorie Betrug an. Darauf folgt Phishing und Spam. Immer mehr Firmen bedienen sich der modernen Technologie des Internet of Things (IoT). Allerdings sind genau die IoT-Geräte besonders anfällig für Hackerangriffe.
IoT- und IIoT-Geräte: Die Zielscheibe der Hacker
Das Sicherheitsunternehmen IoT Inspector nahm die IoT- und industriellenIoT-Geräte unter die Lupe: Die Erkenntnisse sind erschreckend: Neun von Zehn IoT-Geräten wiesen Sicherheitslücken auf. In unzähligen IoT-Geräten stecken zahlreiche Fremdhersteller, lautet die Erklärung. Dennoch werden diese immer häufiger verwendet. Umso wichtiger wird es, sich der Unsicherheit bewusst zu sein und eine Änderung vorzunehmen. Am besten gelinge dies durch die Berücksichtigung der IT-Sicherheit schon bei der Planung industrieller Anlagen. Dass gerade IoT-Geräte anfällig sind, ist kein Zufall. Überwachungskameras sind oft mit dem IoT verbunden, und damit genau die Daten, die nicht in falsche Hände geraten sollten.
Ken Munro ist ein Sicherheitsunternehmer aus England und machte einst ein Beispiel zum Ausmass von hackbaren IoT-Geräten. Er zeigte anhand eines Wi-Fi-Wasserkochers, der sich bequem aus dem Bett heraus über das Handy bedienen lässt, um beispielsweise am Morgen Zeit zu sparen, wie einfach solche Geräte zu hacken sind. In zwei einfachen Schritten hackte er sich in das System des Wasserkochers ein und erlangte so das Wi-Fi-Passwort, welches unzählige Möglichkeiten bietet. Das kann verheerende Folgen für die Wohnenden haben.
Die häufigsten Fehler
Unternehmen konzentrieren sich laut computerwoche.de oft auf ihre Netzwerke und Systeme, nicht aber auf ihre Daten. Hierbei wurde der Vergleich gemacht, dass dies so ist, als würde man die Sicherheit der Strassen im Auge haben, aber nicht jene der Fahrzeuge. Das Onlinemagazin stellt des Weiteren fest, dass häufig keine durchdachte Sicherheitsstrategie angewendet wird. Auch Pascal Lamia, Leiter Operative Cybersicherheit des Nationalen Zentrums für Cybersicherheit NCSC, betont, dass die Cybersicherheit in den Unternehmen klar definiert und im Anschluss auch umgesetzt werden müsse. Ausserdem sehe er bei Vorfällen oft, dass der Grundschutz nicht umgesetzt wurde. Lamia ergänzt: «So kommt es vor, dass kein Backup der Daten auf einem externen Datenspeicher gemacht wurde.»
Biometrische Sicherheitsmethoden
Passwörter können gehackt werden, einfache schneller als anspruchsvollere. Wie sieht es also mit den biometrischen Passwörtern aus? Die wohl am weitest verbreitete Form ist die Verwendung des Fingerabdruckes. Hierbei scannen Sensoren sogenannte Minutien, die feinen Merkmale eines Fingerabdrucks. Diese Option ist zwar annähernd unhackbar über ein Zweitgerät. Hat man jedoch einmal das Erstgerät in der Hand, wird es einfach. Es befinden sich auf dem letzteren unzählige Fingerabdrücke, welche kopiert werden können, um die Entsperrung vorzunehmen.
Eine weitere Form eines biometrischen Passworts ist die Gesichtserkennung. Diese ist sicherer als Fingerabdrücke, jedoch gibt es auch hier einen etwas aufwendigeren Hack. So gelang es Forschenden, mittels einer nachkonstruierten Maske ein Gerät zu entsperren. Die Schwierigkeit der Passwörter kann hierbei, im Gegensatz zu den schriftlichen, nicht variieren. Letztendlich ist womöglich eine Kombination aus schriftlichem und biometrischem Passwort die sicherste Variante.
Fragen an das NCSC
Das Thema Cyber Security gewinnt zunehmend an Bedeutung, dennoch steigen die Zahlen der Cyberkriminalität rasant. Wie lässt sich das erklären?
Mit der Coronapandemie hat sich die Sensibilität von Unternehmen und Privatpersonen für das Thema Cyberkriminalität erhöht. Demnach wurden Vorfälle eher gemeldet und die Opfer der Angriffe gingen vermehrt an die Öffentlichkeit. Während bei einigen Phänomenen wie zum Beispiel Ransomware-Angriffe die Meldungen im Verhältnis stärker zugenommen haben, ist die Zahl in anderen Bereichen weniger deutlich angestiegen.
Wie kann sich ein Unternehmen am besten gegen Cyberkriminalität schützen?
Das Risiko für Cyberangriffe kann erheblich gesenkt werden, wenn die wichtigsten Grundregeln befolgt werden. Dazu gehören Datensicherungen auf externen Medien, Updates, Firewalls, Virenschutz und Weiteres. Darüber hinaus müssen organisatorische Massnahmen im Unternehmensumfeld getroffen werden wie Business Continuity Management, Krisenmanagement und Krisenkommunikationskonzept. Von besonderer Wichtigkeit ist die Sensibilisierung der Mitarbeitenden. Organisatorische und technische Massnahmen greifen nur dann im gewünschten Rahmen, wenn die Mitarbeitenden verstehen, warum sie gewisse Dinge berücksichtigen müssen.
Im Fokus der Angreifenden stehen alle verwundbaren Systeme, unabhängig davon, ob es sich um Privatpersonen, Behörden, kleine oder grosse Unternehmen handelt. Somit muss sich jede:r Gedanken zur Cybersicherheit machen und die erforderlichen Schutzmassnahmen vornehmen. Das NCSC veröffentlicht auf seiner Website eine Vielzahl von Anleitungen und Checklisten, wie sich Privatanwendenden, Unternehmen oder Behörden vor Cyberbedrohungen schützen können.
Für Privatpersonen:
www.ncsc.admin.ch/ncsc/de/home/infos-fuer/infos-private
Für Unternehmen:
www.ncsc.admin.ch/ncsc/de/home/infos-fuer/infos-unternehmen
Für IT-Spezialisten:
www.ncsc.admin.ch/ncsc/de/home/infos-fuer/infos-it-spezialisten
Schreibe einen Kommentar