SEC Business Breakfast: Schnelle Hilfe nach einem Hackerangriff

defence news

Längst ist Cyberkriminalität bittere Realität und Teil des wirtschaftlichen Alltags.

Immer mächtigere und frei verfügbare Tools machen es Angreifern leicht, gegen Unternehmen vorzugehen. Jüngste Beispiele wie die Ransomware-Attacke auf einen der weltweit größten Aluminium-Produzenten, Norsk Hydro, zeigen eines ganz deutlich: Es ist für Unternehmen jeder Größe nahezu unmöglich, sich gegen Angriffe umfassend zu schützen.

Beim SEC Consult Business Breakfast, das erstmals in den neuen Wiener Büro-Räumlichkeiten am 25. April 2019 stattfand, beleuchtete Stefan Prinz als Head of SEC Defence die Welt der Hacker und ihre Vorgehensweise. Er verlieh diesen Darstellern, die gerne im Verborgenen agieren, eine Kontur – von Script Kiddies, die Herausforderungen suchen, über Hacktivists, die politisch motiviert agieren, bis hin zu organisierter Cyberkriminalität und staatlicher Spionage mit unbegrenzten Mitteln.

Insbesondere der Einsatz und das Zusammenspiel verschiedenster Applikationen sowie mobiler und IoT-Devices in Unternehmen eröffnen den Hackern laufend neue Angriffsvektoren. Hinzu kommt die größte Schwachstelle in der IT-Sicherheit, der Faktor Mensch. Ob breit gestreute Ransomware, die durch die Verschlüsselung der Unternehmensdaten den Geschäftsablauf innerhalb kürzester Zeit völlig lahmlegen können, oder gezielte Attacken auf ein Unternehmen, die meist über einen langen Zeitraum unentdeckt und unerkannt Geschäftsgeheimnisse abgreifen – die Angreifer arbeiten mit unterschiedlichsten Methoden und Techniken um ihr Ziel zu erreichen.

 

Angreifer im Netzwerk erkennen

Prinz konfrontierte die Gäste mit zwei wesentlichen Erkenntnissen aus seiner Berufspraxis: Im Durchschnitt dauert es aktuell rund 100 Tage bis Hacker, die bereits in ein Unternehmensnetzwerk eingedrungen sind, auch entdeckt werden. „Besonders unangenehm für Unternehmen ist es, wenn sachdienliche Hinweise von außen an das gehackte Unternehmen herangetragen werden“, sagt Prinz. Etwa dann, wenn Kunden oder Geschäftspartner zahlreiche Spam-Mails erhalten. In diesem Zusammenhang wies Prinz auf die Tatsache hin, dass die Verteidigung eines Netzwerkes in der heutigen Bedrohungslandschaft hochprofessionell ablaufen müsse und eine Mischung aus Technologie, Fachwissen und Prozessdisziplin erfordere. Das sei aus Kapazitäts- und Ressourcengründen aber nur in sehr wenigen Unternehmen überhaupt möglich.

 

Maßnahmen gegen Cyberattacken: Prävention und Verteidigung

Mit SEC Defence von SEC Consult steht Unternehmen im Ernstfall ein professionelles Experten-Team zur Verfügung, das schnell und umfassend auf eine Attacke reagieren kann, etwaigen Schaden eindämmt sowie Angreifer aussperrt. Idealerweise ist das SEC Defence-Team bereits präventiv tätig, unterstützt die Unternehmen bei der Implementierung professioneller Verteidigungsstrategien oder analysiert und verbessert im Rahmen von Workshops bestehende Incident Response-Prozesse.   Notfallübungen und Planspiele helfen verantwortlichen Mitarbeitern dabei, Maßnahmen und Abläufe, die im Ernstfall funktionieren müssen, zu trainieren.

Das SEC Defence Rapid Response Squad (RRS) ist unmittelbar remote oder innerhalb von 24 Stunden überall in Europa beim Kunden vor Ort und leitet alle erforderlichen Gegenmaßnahmen ein. Diese hochspezialisierte und erfahrene Cyber-Abwehreinheit agiert hierbei Hand in Hand mit Mitarbeitern der IT-(Sicherheits)abteilung des Kunden.

 

SEC Defence Notfall-Hotline: +49 30 398 2027 77