Das gut besuchte erste Digital Breakfast dieses Jahres widmete sich dem Thema "Datensicherheit". Ein wichtiges Thema, wenn man weiss, dass 98 Prozent der erfolgreichen Pishing-Attacken auf menschliche Ursachen zurückzuführen sind. Die Teilnehmer absolvierten ein Anti-Pishing-Training, beschäftigten sich mit Themen wie z.B. ICT-Resilienz und erfuhren unter anderem, mit welchen Cyber-Risiken Schweizer Unternehmen konfrontiert sind.
Prof. Dr. Bernhard Tellenbach mit Forschungsschwerpunk Information Security an der ZHAW School of Engineering erläuterte, dass 98% der «erfolgreiche» Phishing-Attacken auf menschliche Ursachen zurückzuführen sind. Bei 90% der Attacken wird Malware eingeschleust und in 72% der Fälle werden Daten gestohlen.
Aus 700 Publikationen zu diesem Thema wurden entsprechende Key Wörter extrahiert. Anhand dieser Auswertungen wurden in einem Team mit 20 Personen die 700 Publikationen auf 80 verdichtet und daraus die wichtigsten Themen ausgewählt. Die Info-Themen sind Grundlage für ein Anti-Phishing-Training, welches beim Anklicken eines "bösen" Links direkt eine spezifische Information (als Training) gibt, wie man das Phishing erkennen kann.
Von Roger Fehr, Head of Sales, erfuhren wir, was sich im "schwarzen Block" ausgangs Töss unter dem Namen GRAPIN verbirgt. Ein modernes, sicheres und äusserst energieeffizientes Data Center bietet den Kunden hier in Winterthur IT-Infrastruktur und dazugehörige Services an.
Das Data Center ist carrierneutral erschlossen und ging im November 2015 mit einer Nutzfläche von 1‘100 Quadratmetern in Betrieb. Gebaut wurde das Data Center nach TIER III beziehungsweise für Teilbereiche nach TIER IV. Betrieben wird es gemäss ISO 27001 und ISO 50001, den Standards für Informations-sicherheit respektive Energiemanagement und ist zudem national und international zertifiziert gemäss LL-C und IQ NET.
Was ICT-Resilienz bedeutet, ob alter Wein in neuen Schläuchen oder doch ein konzeptuell neuer Ansatz zum Umgang mit Risiken, hat uns Dr. Peter Heinrich, Leiter Fachstelle Prozessmanagement und Informationssicherheit an der ZHAW School of Management and Law erklärt. Der Begriff Resilienz kommt aus der Psychologie und bedeutet unter anderem "Psychische Resistenz gegenüber schicksalhaftem Geschehen".
Das Beispiel der deutschen JL Universität in Giessen, welche am 8. Dezember 2019 von einem Hackerangriff heimgesucht wurde -was bis heute spürbar ist- verdeutlicht die Folgen der heutigen Bedrohungslage. Die Woche an der Universität begann ohne E-Mail, Internet oder interne Netzwerke und tausende von Studierenden standen Schlange für neue Credentials. Resilienz erfordert ein optimales Zusammenspiel von Menschen, Organisationsstrukturen sowie technischen Systemen und ist auch ein "Spagat" zwischen Informationsbedürfnis, Sicherheit und Geheimhaltung, um solche Vorfälle zu verhindern.
Mit was für Cyber-Risiken sich Schweizer Unternehmen tagtäglich beschäftigen müssen hat uns Andrea Klaes, Chief Information Security Office der Sulzer AG, anhand eindrücklicher Beispiele erklärt. 20 Attacken am Tag verzeichnet sie im Schnitt. Bei diesen geht es um Erpressung (Geldforderungen in Form von BITCOIN), um Diebstahl von Geistigem Eigentum, Einschleusung von Malware (Beschädigung oder Zerstörung von Systemen) und auch um Missbrauch von Personen- und Firmenidentitäten. Qualität und kriminelle Energie dieser Attacken nehmen laufend zu.
Bei Kaffee und Gipfeli haben Referenten und Teilnehmer anschliessend die Gelegenheit genutzt, sich über die Themen weiter auszutauschen.
Autor: Erwin Pfister, Geschäftsführer WinLink
