Sicherheitsmanagement zwischen Threat-Analysen und Windelwechsel

/Blog
Erstellt von Orkan Yoksulabakan, Senior Information & Cyber Security Consultant

Als Folge der Corona-Krise müssen Unternehmen hinterfragen, inwieweit es angesichts des hohen Anteils mobilen Arbeitens und Home-Office möglich ist, notwendigen Sicherheitsstandards gerecht zu werden. Neben bekannte Bedrohungen treten absolut neue, quasi Corona-typische Herausforderungen. Daher ist zu empfehlen, die Inanspruchnahme professioneller Hilfe zu prüfen. Die Entscheidung verlangt, eine Vielfalt komplexer und bisher unbekannter technischer, organisatorischer und sozialer Kriterien in Einklang zu bringen. Um schnell handeln zu können und zugleich allen Anforderungen gerecht zu werden, empfiehlt sich, ein professionelles Security Operation Center einzuschalten.

Die Zahlen der Corona-Infektionen haben sich in letzter Zeit abgeflacht. Die jeweils aktuellen Daten kann man den Websites der WHO und der Johns-Hopkins-Universität entnehmen. Aufgrund der Schutzmassnahmen gegen die ungebremste Übertragung des Coronavirus arbeitet eine Vielzahl von Menschen mobil und im «Home-Office». Für viele ist die Arbeit von zu Hause eine neue, ungewohnte Erfahrung, die einige Anpassungen des bisherigen Lebensstils erfordert. In der IT-Branche gehörte «Home-Office» seit Jahren bereits zum Standard, wenngleich dies natürlich auch hier nicht alle praktizierten. «Dauer-Zwangs-Home-Office» für weite Teile der Belegschaft ist also selbst in der IT neu. Was bisher zu einem modernen, zukunftsweisenden Arbeitsmodell gehörte, soll, könnte oder muss nun Standard werden. 

Herausforderungen der aktuellen Zeit 

Im Idealfall sind die Arbeitsinhalte und bestimmte Tätigkeiten aus dem Home-Office heraus homogen – sehr unterschiedlich sind jedoch die Lebensstile, die relevanten Umstände und Bedingungen für das Home-Office. Hier die einzelne Fachkraft im Single-Haushalt auf 70 Quadratmetern, dort der Kollege mit Familie, mehreren Kindern und vielleicht einem Säugling. Gerade IT-Sicherheitspersonal, das in das letztere familiäre oder in ähnliche Raster fällt, muss sich bei der Arbeit via Home-Office mit neuen Gegebenheiten zurechtfinden. Die Ausstattung mag variieren, der Abgleich mit Kollegen verändert sich, die Arbeitsabläufe wandeln sich. Dies alles wird voraussichtlich auf längere Sicht gelten. 

Demgegenüber ist zu bedenken: Cyberangriffe sind hochdynamisch geworden – Angreifer passen sich neuen Trends, Geschehnissen oder Ereignissen sehr schnell an. Bereits seit Beginn der Corona-Pandemie versuchen Cyberkriminelle auf verschiedenste Weise, von der aktuellen Situation zu profitieren. Gerade unruhige, noch wenig berechenbare Zeiten bringen für Unternehmen Probleme, woraus sich neue Chancen, Möglichkeiten und Angriffsvektoren für Cyberkriminelle ergeben.

Angriffe im Zeichen von Corona

In jüngster Vergangenheit ist nachweisbar, dass sich gezielte und spezielle Cyberangriffe zum Thema Corona häufen. Manipulierte DNS-Settings von Routern leiten zu angeblichen Warnhinweisen der «World Health Organization», hinter denen sich Malware verbirgt, um Computersysteme zu infizieren. Diverse Spam-Wellen bauen auf die Angst vor dem Virus. In vielen E-Mail-Postfächern landen fast täglich Nachrichten von Unternehmen, die auf Einschränkungen ihrer Services, besondere Hygienemassnahmen im Rahmen ihrer Produktion oder Rabatt-Aktionen hinweisen. Cyberkriminelle nützen diese Trends und starten Phishing-Kampagnen. Generell gibt es Beispiele für bekannte Angriffe und neue Variationen; darüber hinaus ist zu bedenken, dass viele der neuen Bedrohungen bisher möglicherweise noch unentdeckt blieben.

Extreme Belastungen für handelnde Personen

Aufgrund solcher und ähnlicher weltweiter Angriffsszenarien sind von IT-Sicherheitsfachkräften besondere Sensibilisierung und Aufmerksamkeit gefordert. Neu ist, dass wichtige Einflussfaktoren zusammen auftreten: Auf der einen Seite sind ein hochkonzentriertes, präzises Security Monitoring, «Threat Hunting» und das Ausüben von CSIRT Aufgaben gefordert, wobei dies von Zuhause aus erbracht werden muss – auf der anderen Seite stehen die allgemein üblichen Aufgaben, die eine Mutter oder ein Vater im eigenen Heim hat. In der Realität zeigt sich bereits jetzt, dass dieser inhomogene Aufgabenverbund nicht trivial ist.

Eltern sind mehr denn je beansprucht: Die Kinder müssen die Schule von zuhause aus «besuchen», täglich Hausaufgaben empfangen und wieder einreichen oder sonstige schulische Pflichtaufgaben in diesen besonderen Zeiten erfüllen. Bei den Eltern kann dies in Verbindung mit hochkomplexen beruflichen Anforderungen durchaus zu Überforderung oder eingeschränkter Wachsamkeit führen. Zu bedenken ist dabei, dass die Angreifer diese augenblicklich alltäglichen, schwierigen Lebenssituationen kennen. Sie wissen, wie sehr Menschen derzeit abgelenkt, besorgt und möglicherweise unkonzentriert sind. 

Forderungen an die Unternehmen

Daraus ergeben sich zentrale Fragen: Kann sich das Unternehmen unter diesen misslichen Umständen noch auf ein eigenes «At Home Management Security Monitoring» verlassen? Kann das Management sicher sein, dass – bildlich gesprochen – ihr «Threat Hunter» nicht gerade beim Windelwechseln ist, während sich im gleichen Augenblick ein Angreifer über einen eingeschleusten Trojaner Zugang verschafft?

Als absolut neues Faktum zeigt sich: Selbstverständlich stehen Mitarbeiter angesichts der komplexen persönlichen Herausforderungen aufgrund der Pandemie unter erheblichem Druck. Sorge um die Familie ist ganz besonders jetzt relevant! Das Unternehmen muss daher klären: Ist jederzeit sichergestellt, dass die Mitarbeiter ihre volle Kraft für die Abwehr von Angriffen etc. verwenden können? Gerade jetzt gilt für die Unternehmen: Sie brauchen verlässliche Partner, die in Teilen oder ganzheitlich diese und weitere hochwichtige Monitoring- und Verteidigungsaufgaben übernehmen. Ein geeigneter Partner muss dies zu jeder Zeit kontinuierlich und verlässlich sicherstellen, womit die Last und das Risiko vom Unternehmen genommen wird. 

Ressourcen-Engpässe und neue Herausforderungen

Schwarzmalerei ist unangebracht, es zählt die nüchterne Analyse: In jüngster Zeit steigen die Gefahren, während die Verlässlichkeit des Schutzes aufgrund der Umstände zwangsläufig sinkt. Die Reaktionsmöglichkeiten und die Reaktionsgeschwindigkeiten leiden, die Sensibilität von Erkennungsmechanismen geht zurück. 

Erschwerend kommt hinzu, dass sich in vielen Unternehmen Ressourcen-Engpässe auftun. Sei es aufgrund von Überstundenabbau, Urlauben, die nun genommen werden müssen oder auch aufgrund der Krankheits- und Pflegeproblematik. Diese Problemstellen werden noch dadurch verstärkt, dass es insbesondere jetzt extrem schwierig ist, gute Mitarbeiter zu finden, deren Skills auf die sich neu zeigenden Anforderungen passen. Weiterhin ist Sorge zu tragen, diese Mitarbeiter ausreichend ans Unternehmen zu binden. 

Schnelle, solide und umfassende Lösungen als Gebot der Stunde

In der Kette aus Überwachungsmechanismen, die ohne jede Unterbrechung symbiotisch zusammenarbeiten müssen, tun sich fast zwangsläufig Lücken auf. Unter diesen Umständen kann nur eine professionelle Institution dafür sorgen, dass der Schutz des Unternehmens vor Cyberkriminalität und die notwendige Vorsorge jederzeit gegeben sind. 

Eine naheliegende Möglichkeit zur Lösung dieser Konflikte ist, zumindest in Teilen die Sicherheit und laufende Überwachung in professionelle Hände zu legen. ISPIN empfiehlt dringend zu prüfen, welche Leistungen ein professionelles Security Operation Center (SOC) für die wichtigen Monitoring- und Verteidigungsaufgaben übernehmen kann. Aus dem langjährigen Betrieb eines SOC kennt ISPIN die entscheidenden Vorteile. Der SOC-Spezialist hat die Expertise, die Mittel, alle Ressourcen, und die SOC-Experten kennen die beim Kunden notwendigen Prozesse. Daher bilden sie die technologischen und organisatorischen Anforderungen neuer Kunden schnell ab. Ein wichtiger Vorteil liegt auf der Hand: Das ISPIN-SOC steht bereit, seine Dienste für den Kunden sofort aufzunehmen. 

Mit dem Kunden können die ISPIN SOC-Spezialisten die passenden Strategien, Abläufe und Ziele sehr schnell definieren und umsetzen. Denn Zeit für den Aufbau einer Eigenstrategie ist jetzt in den wenigsten Fällen noch vorhanden. Daher empfiehlt es sich, den Gefahren der aktuellen Zeit – und insbesondere den Ressourcen-Engpässen – mit einer sofort verfügbaren, gut entwickelten und unmittelbar umsetzbaren Buy-Strategie zu begegnen. Im Austausch mit den ISPIN-Experten können Unternehmen auch unter dem Druck aktueller Ereignisse die richtigen Entscheidungen treffen. 

ContactKontaktNewsletterGo to top