Ein Partner, der Firmen auf dem Weg zu einer sicheren Bewirtschaftung der virtuellen Welt begleitet

Als weltweit führender Anbieter für Cybersicherheitslösungen unterstützt Trend Micro Firmen dabei, sich beim Austausch digitaler Informationen ausreichend zu schützen. Regional Director Michael Unterschweiger erklärt, warum das immer wichtiger wird.

Michael Unterschweiger, was sind aktuell die grössten Cyberrisiken für Unternehmen und woher kommt die akute Gefahr?

Die Lage hat sich durch die Coronapandemie weiter verschärft, da viele jetzt auch von zu Hause arbeiten. Durch ungenügend geschützte Endgeräte können Sicherheitslücken entstehen. Die grösste Gefahr ist und bleibt wohl ein Angriff durch Ransomware. Dabei ist zu beobachten, dass die Angriffe immer professioneller und ausgereifter werden. Cyberkriminalität hat sich zu einem höchst profitablen und attraktiven Geschäft entwickelt, für dessen Ausübung heutzutage nicht mal fundiertes IT-Wissen vorausgesetzt wird. Ransomware kann online «as a service» gebucht und gekauft werden. Auch sogenannte «Business E-mail Compromise», kurz BEC, treten vermehrt auf. Dabei geben sich die Betrüger:innen meist als CEO aus und fordern Mitarbeitende dazu auf, Geldbeträge auf bestimmte Konten zu überweisen.

Wer sollte sich in Unternehmen mit der Cybersicherheit auseinandersetzen?

Grundsätzlich geht das Thema uns alle etwas an. Die grösste Sicherheitslücke ist nach wie vor der Mensch selbst. Wenn die Belegschaft nicht mitmacht, bringt der beste Schutz nichts. Schulungen für Mitarbeitende sind daher dringend zu empfehlen. Es muss ein Bewusstsein dafür geschaffen werden, wo überall Gefahrenquellen lauern und wie sie erkannt werden können. Auch Trend Micro bietet solche Schulungen an. Letztlich ist Cybersicherheit aber vor allem Chefsache, denn Cyberrisiken gehören zu den grössten Bedrohungen jedes Unternehmens. Es reicht daher nicht aus, die ganze Verantwortung auf einen CIO abzuschieben.

Vor Angriffen durch Ransomware wird aktuell an vielen Stellen gewarnt, doch auch vermeintlich gut geschützte Unternehmen scheinen Opfer zu werden. Existiert hier also kein 100-prozentiger Schutz?

Technisch ist ein 99,9-prozentiger Schutz möglich. Trotzdem müssen Unternehmen damit rechnen, dass sie Opfer einer Cyberattacke werden können. Angriffe frühzeitig zu erkennen und auch ernst zu nehmen, ist wichtig. Hier liegt auch meistens das Problem. Aufgrund des Fachkräftemangels in der IT-Sicherheit haben es viele Unternehmen versäumt, eine einheitliche Sicherheitslösung zu implementieren. Dies hat zur Folge, dass teilweise die unterschiedlichsten Technologien und Tools eingesetzt werden. Diese nachfolgend zusammenzuführen, um eine übersichtliche und einheitliche Analyse durchführen zu können, bedingt erstens viele Mitarbeitende und zweitens einen hohen Integrationsaufwand. Deswegen empfehlen wir allen Unternehmen eine einheitliche und integrierte Sicherheitslösung. Für unsere Kundschaft fungieren wir als Partner, der sie auf ihrem Weg zu einer sicheren Bewirtschaftung der virtuellen Welt begleitet. Um fähig und zuverlässig Schwachstellen erkennen zu können, werden Daten aus den unterschiedlichsten IT-Bereichen korreliert: vom Endpunkt über das Netzwerk zum Datenzentrum, eine sogenannte End-to-End-Strategie.

Um aus der durch eine Cyberattacke herbeigeführten, existenzbedrohenden Situation herauszukommen, müssen Lösegeldzahlungen erfolgen. Viele Unternehmen kommen dieser Forderung nach. Es gibt sogar Versicherungen, die diese Kosten übernehmen. Weshalb kann dies nicht die Lösung sein?

Letztes Jahr fanden weltweit immer noch 65 Millionen erfolgreiche Cyberangriffe statt, sprich das Lösegeld wird bezahlt. Aber damit ist das so eine Sache. Denn eine Firma, die Lösegeld bezahlt, bleibt auch in Zukunft attraktiv für Cyberkriminelle. Firmen, die einmal zahlen, gehen also das Risiko ein, erneut Opfer eines Angriffs zu werden. Auch Unternehmen, die eine Cyberversicherung abgeschlossen haben, sind aus unserer Sicht ein gefundenes Fressen für Cyberangriffe, da bei ihnen davon ausgegangen werden kann, dass bezahlt wird. Zusätzlich werden die Richtlinien für solche Versicherungen immer strenger. Es reicht nicht mehr aus, lediglich einen Antivirusschutz implementiert zu haben, um eine Cyberversicherung abschliessen zu können. 

Wie sollte bei einem erfolgten Cyberangriff reagiert werden?

Ein erster Schritt ist die Akzeptanz des Angriffs. Danach ist es hilfreich, einen Partner an der Hand zu haben, der das betroffene Unternehmen dabei unterstützt, wieder schnellstmöglich ins Geschäft einsteigen zu können. Dazu muss die Bedrohung lokalisiert, eingeschätzt und möglichst unterbunden werden. Wichtig sind dafür auch regelmässige und aktuelle Back-ups, welche die Wiederherstellung verlorener oder verschlüsselter Daten ermöglichen. 

Was können Sie den Argumenten vieler kleinerer Unternehmen entgegnen, dass ein Ausbau der IT-Sicherheit zu teuer sei oder dafür sonstige Ressourcen wie das Know-how fehlen?

Cyberattacken können existenzbedrohend für Unternehmen sein, weshalb es fraglich ist, nicht in die IT-Sicherheit investieren zu wollen. Natürlich ist es gerade für die kleineren Unternehmen schwierig, alles selbst zu machen. Aus diesem Grund bieten Trend-Micro-Partner als Provider gemanagte Sicherheitslösungen an. Es reicht nicht mehr aus, lediglich eine Software zu kaufen, zu installieren und laufen zu lassen. Vielmehr ist es von Bedeutung, einen Partner zu haben, der einen aktiv gemanagten Service betreibt.

Weitere Informationen:
www.trendmicro.com