CyberSecurity

Cybersicherheit für KRITIS – Malware

Um die Sensibilität für dieses Thema zu steigern, möchten wir einen kleinen Beitrag leisten. Nikolai Kolesnikov und Daniel de Sousa Areal, werden in den kommenden Wochen einige Artikeln bzw. Blogbeiträge veröffentlichen, die sich mit dem Thema CyberSecurity und kritischer Infrastruktur befassen.

Malware, eine der Säulen des Cybercrime, stellt eine erhebliche Gefahr für Kritische Infrastrukturen (KRITIS) dar. Die Infektion von Systemen kann zu schwerwiegenden Betriebsunterbrechungen und Datenverlusten führen.

Laut einer Studie des Bundesamts für Sicherheit in der Informationstechnik (BSI) waren im Jahr 2023 über 40% der gemeldeten Cyberangriffe auf KRITIS-Einrichtungen auf Malware zurückzuführen. Diese Angriffe führten zu durchschnittlichen Ausfallzeiten von 15 Stunden und verursachten Schäden in Millionenhöhe. Und das ist nur der Anteil, der tatsächlich bekannt ist, weil der Vorfall gemeldet wurde.

Warum ist Malware so gefährlich für KRITIS?

  1. Unterbrechung kritischer Dienste: Malware kann Systeme lahmlegen, was zu Ausfällen wichtiger Dienstleistungen führt.
  2. Datenmanipulation: Malware kann Daten verändern oder stehlen und somit die Integrität und Vertraulichkeit beeinträchtigen.
  3. Verbreitung im Netzwerk: Einmal infiziert, kann sich Malware schnell innerhalb der Infrastruktur ausbreiten.

Was können wir dagegen tun?

  1. Antiviren-Software: Nutzen Sie stets aktuelle Antivirenprogramme auf allen Systemen.
  2. Patch-Management: Regelmäßige Updates und Patches verhindern das Ausnutzen von Sicherheitslücken.
  3. Mitarbeiterschulungen: Sensibilisieren Sie Ihre Mitarbeiter für Phishing und andere Infektionsmethoden.
  4. Netzwerksegmentierung: Begrenzen Sie die Ausbreitung von Malware durch Segmentierung Ihres Netzwerks.
  5. Notfallpläne: Erstellen Sie und üben Sie Notfallpläne für den Fall eines Malware-Angriffs. Und erproben sie diese. Sollte ein Notfall entstehen, muss jeder beteiligter schnell reagieren können, und wissen was zu tun ist. Die Prozesse müssen an der Stelle schnell und funktional sein.

Schützen Sie Ihre kritische Infrastruktur vor Malware-Bedrohungen!

BYOD

Das team BYOD-Konzept

Bring your own Device‘ kurz BYOD ist im Jahr 2022 kein neues Konzept mehr, allerdings ist die Umsetzung und Implementierung in vielen Unternehmen aufgrund strenger Sicherheits- oder Firmen-Policy bis dato kaum präsent. In Zeiten von COVID-19 waren viele Unternehmen gefordert, in Sachen „mobile working“ einen raschen Entwicklungsschritt zu gehen. BYOD ist ein weiterer Schritt zur Arbeitsplatzflexibilisierung.

Was bedeutet dieses Konzept nun?

Dem Mitarbeiter wird es ermöglicht, sein eigenes Endgerät – egal ob Handy, Laptop oder Tablet für seine Arbeit zu nutzen. Dies erlaubt es dem Mitarbeiter, sich in seiner gewohnten IT-Welt auch am Arbeitsplatz zu bewegen.

Wichtig ist jedoch: es gibt derzeit keine gesetzliche Grundlage, die Mitarbeitern gestattet, ohne Rücksprache mit dem Arbeitgeber, eigene Geräte zu verwenden – zurzeit basiert BYOD auf der Freiwilligkeit des Arbeitgebers.

team bietet in den neuen Büroräumlichkeiten am Austria Campus 6, beim Praterstern in Wien, bereits heute eine moderne Arbeitsumgebung mit ergonomischen Arbeitsplätzen. An ergonomischen Arbeitsplätzen sowie in bunten Besprechungsboxen mit Curved Screen und Dockingstation, können alle MitarbeiterInnen Online-Meetings ungestört und nun dank BYOD-Konzept, mit jedem Endgerät durchführen.

Die Voraussetzungen hierfür umfassen neben einer eigenen IT-Sicherheits-Policy, die für die rechtliche Absicherung beider Seiten erforderlich ist, natürlich auch ein hohes Maß an gegenseitigem Vertrauen. Letzteres stellt in dem sehr kollegialen Arbeitsumfeld mit flachen Hierarchien, kurzen Kommunikationswegen und Du-Kultur bei team, keine große Herausforderung dar.

Fotorechte © offora.at, florianschwarz.at

Team bietet das für ganz Österreich Klimaticket für alle unsere MitarbeiterInnen an – und das bereits seit Ende Oktober

Startschuss für das KlimaTicket bei team!

team als Vorreiter zum Thema Klimaschutz!

Unser Unternehmen ist auf die Technologieberatung kritischer Infrastrukturen fokussiert. Bei Reisen zu unseren Kunden in Österreich, Deutschland und der Schweiz profitieren wir von dem immer besseren Angebot und der Qualität öffentlicher Verkehrsträger – allen voran der Bahn. Wir haben daher auch unseren neuen Firmenstandort am Austria Campus / Praterstern, dem Knotenpunkt des öffentlichen Nahverkehrs der Bundeshauptstadt, eröffnet. Auch wenn viele unserer MitarbeiterInnen bereits den „Drahtesel“ anderen Verkehrsmitteln vorziehen, ist damit der Weg ins Büro mit öffentlichen Verkehrsmitteln hoch attraktiv.

team bietet das KlimaTicket für ganz Österreich an – und das bereits seit Ende Oktober

Das Erreichen der ehrgeizigen Klimaziele ist mit Sicherheit nicht immer einfach, bequem oder ohne Einschränkungen möglich. Bereits in der Vergangenheit haben wir unseren MitarbeiterInnen als kleinen Beitrag das Jobticket – in Form einer Jahreskarte der Wiener Linien – ermöglicht.

Quelle: https://www.klimaticket.at/

Das KlimaTicket für alle unsere MitarbeiterInnen ist für uns der nächste logische Schritt. Wir sind optimistisch, im Sinne der Nachhaltigkeit, des Klimaschutzes, aber auch der Verkehrssicherheit, MitarbeiterInnen überzeugen zu können das öffentliche Verkehrsangebot zu nutzen – nicht nur am Weg ins Büro oder zu unseren Kunden, sondern auch in der Freizeit.

Nicht immer ist es so einfach ein „win-win“-Szenario herzustellen – beim KlimaTicket profitieren wir alle!

Fachvortrag@IAIT2021

Die „International Conference on Advances in Information Technology“ (IAIT2021) fand dieses Jahr erstmals rein virtuell statt. An der dreitägigen Konferenz nahm auch Stefan als IT Security Consultant bei team teil. Er präsentierte die Ergebnisse eines wissenschaftlichen Papers, das er gemeinsam mit Professor Gerald Quirchmayr von der Universität Wien erstellt hat. Dabei ging es um methodische Ansätze und Lessons Learned im Bereich „Krisenmanagement“. Das Know-how dazu hat Stefan als Krisenkoordinator während der COVID-19-Pandemie gewonnen.

Quelle: https://www.sit.kmutt.ac.th/blog/news_and_activities/iait2021/#prettyPhoto

Was sind die Kernaussagen eures wissenschaftlichen Papers?
Unsere Erfahrungen während der COVID-19-Pandemie haben gezeigt, dass Unternehmen bisher meist nur für die kurzfristigen Auswirkungen von Krisen planen, nicht aber für die langfristigen Auswirkungen. Weiters gibt es eine hohe Abhängigkeit der Unternehmen von Drittunternehmen, die Unterstützungsleistungen anbieten. Aber gerade in Krisen ist die Wahrscheinlichkeit hoch, dass Drittunternehmen die Unterstützungsleistungen nur teilweise oder gar nicht anbieten können. Daher ist es notwendig, entsprechende Force-Majeur oder SOC type 2 Klauseln in die Verträge mit Drittunternehmen mit aufzunehmen. In klassischen Business Continuity Management Lebenszyklen fehlt die langfristige Perspektive krisenbezogener Probleme. Ziel ist es, durch Business Continuity Management Methoden der operationellen Stabilität und der operationellen Wiederherstellungsstrategie für alle geschäftskritischen Prozesse und IT-Assets, Krisen erfolgreich zu managen.

Wie können sich Unternehmen am besten auf Krisen vorbereiten?
Durch möglichst realistische und wirtschaftlich relevante Szenarien, die während einer Krisenstabsübung getestet werden, können Krisen effektiv simuliert werden. Etwa im Rahmen einer Übung zur Erhöhung der Widerstandsfähigkeit gegen Cyberkriminalität. Hierbei können die Zusammenarbeit innerhalb der IT-Security-Abteilung, des Krisenstabs und die abteilungsübergreifende Zusammenarbeit geschult und verbessert werden. Den Abschluss einer Krisenstabsübung stellen eine Nachbesprechung und ein Bericht dar, der unter anderem Verbesserungsvorschläge für die Kommunikation und Dokumentation enthält. Durch regelmäßige Audits kann der Reifegrad des Business Continuity Managements eines Unternehmens weiter verbessert werden. Durch Key Performance Indikatoren und Key Risk Indikatoren kann der Reifegrad des Business Continuity Managements eines Unternehmens eingeschätzt werden.

Welche Auswirkungen hat die COVID-19-Pandemie auf den Unternehmensbereich?
Es ist notwendig, sich die Auswirkungen von Ausfällen auf Kunden, Regulatorien, Finanz, MitarbeiterInnen und die Reputation eines Unternehmens über längere Zeiträume anzusehen, da Krisen länger andauern können. Gerade während der COVID-19-Pandemie hat sich die Anzahl an IT-Security-Events drastisch erhöht. Unternehmen sind gefordert, umfangreicheres Monitoring, wie Application Security Monitoring oder Technical State Compliance Monitoring, umzusetzen, sowie durch Data Loss Prevention und Multifactor Authentication Maßnahmen zu setzen, um vor den Angriffen gewappnet zu sein. Der COVID-19-bedingte Trend zum Einsatz von Cloud-Technologien für MitarbeiterInnen an verschiedenen Standorten bringt auch ein neues lukratives Angriffsziel mit sich. Die langfristigen Auswirkungen von Problemen müssen bereits zwischen der Identifikation von Problemen und dem Schutz vor Problemen in Betracht gezogen werden.

Wie kann team im Rahmen von Krisenmanagement und Business Continuity Management unterstützen?
team als Spezialist für den Bereich sicherheitskritische Infrastruktur hat durch ihre ExpertInnen umfangreiche Erfahrung im Bereich Business Continuity Management und Krisenmanagement. Damit wird es Unternehmen ermöglicht, geschäftskritische Prozesse auch während einer Krise am Laufen zu halten. Interessant ist dies sowohl für Unternehmen, die bereits Business Continuity Management einsetzen und verbessern möchten, als auch für Unternehmen, die Business Continuity Management bis heute noch nicht einsetzen. team unterstützt auch bei Security-Awareness-Maßnahmen, dem Risikomanagement, der Einführung eines SIEM oder dem Aufbau eines SOC.