Am 25. Oktober 2022 war CôloBale AG Teilnehmer des Cyber-Security Events der ProCloud AG im Widenmoos Reitnau.
Dort konnte in Erfahrung gebracht werden, dass dem Thema Cyber Security in den meisten Unternehmungen leider immer noch zu wenig Beachtung geschenkt wird. Sophos hat eine Umfrage veröffentlicht, in welcher deutlich gemacht wurde, dass im Jahr 2021 60% der Schweizer Unternehmen von Ransomware-Angriffen betroffen waren.
Was ist Ransomware?
Ransomware (Ransom = Lösegeld / Ware = Software) wird als Erpressersoftware, oder von Experten als Verschlüsselungstrojaner bezeichnet. Mithilfe von Ransomware werden nämlich Daten für den Nutzer unauflöslich verschlüsselt und er erhält erst wieder Zugriff darauf, wenn er einer Lösegeldforderung nachkommt. Dabei gibt es viele verschiedene Arten von Ransomware, die zwei bekanntesten: Screenlocker, welche den Bildschirm sperren und File-Encrypter, welche Daten auf dem Computer verschlüsseln.
Dass man von einem solchen Angriff betroffen ist, merkt man oft erst wenn der Bildschirm bereits blockiert ist, oder ein Erpresserbrief erscheint, der sich nicht mehr schliessen lässt, denn, einige Ransomware Varianten haben eine Inkubationszeit. Somit tritt die schädliche Wirkung erst dann ein, wenn sich der Nutzer nicht mehr daran erinnert, wo er sich den Virus möglicherweise eingefangen hat.
Die Lösegeldforderungen in Höhe von durchschnittlich 84'000 Franken sind nach einem Ransomware-Angriff nur ein geringer Anteil der entstandenen Kosten für ein Unternehmen. Im Durchschnitt belaufen sich die Kosten einer Wiederherstellung für Schweizer Unternehmen laut Umfrage auf 1,5 Millionen Franken. Des weiteren dauert es im Durchschnitt mindestens einen Monat, um den Schaden der Geschäftsunterbrechung zu beheben.
Tools aus dem Darknet
Patrice Steiner, Cyber Security Spezialist und Co-Founder der ProCloud AG, zeigte am Event auf, wie einfach die Beschaffung von Hacking-Tools im Darknet ist. Die benötigten Tools können wie in einem Online-Shop mit wenigen Klicks und um die 10 USD eingekauft werden. Dies verdeutlicht, wie wichtig es ist, sich gegen solche Angriffe zu schützen.
Die physikalische Sicherheit im Datencenter ColoBâle AG
Das videoüberwachte und erdbebensichere Datacenter von ColoBâle AG auf dem Magnet-Areal in Pratteln, welches durch ein elektronisches Zutrittssystem für den Haupteingang und die Serverräume ausgestattet ist, bildet das physikalische Fundament für die Cyber-Security. Die installierten Dieselgeneratoren garantieren auch bei Netzabschaltungen, ausgelöst durch die Strommangellage stabile und zuverlässige Stromzufuhr zu den Kunden IT-Systemen.
NIST-Framework
Es gibt diverse Möglichkeiten, sich gegen Cyber Angriffe zu schützen. Die ProCloud AG arbeitet nach dem NIST-Framework, welches im Jahr 2014 von NIST – dem National Institute of Standards and Technology – veröffentlicht wurde. Das NIST-Framework ist einfach verständlich und kombiniert mit der hohen Substanz, verbreitete es sich rasch auch in der Privatwirtschaft. Die ProCloud AG setzt sich für eine 360° Sicht und Beratung ein und bietet für alle Phasen des NIST Produkte an.
Protect: Mit welchen Massnahmen schütze ich die identifizierten Objekte und Daten?
Detect: Wie erkenne ich einen Vorfall, wenn die Schutzmassnahmen nicht ausreichend waren?
Respond: Wie reagiere ich während einem Vorfall?
Recover: Wie gelange ich wieder in den «Modus Operandi» und was sind die Nacharbeiten?
Mehr Informationen über die Firma ProCloud AG finden Sie hier.