Im Gespräch
Thomas Knüsel, unser COO, zum Thema Sicherheit.
Cyberangriffe, DDoS-Attacken, Sicherheitslücken, Hacker. Dies sind alles Begriffe, die fast täglich in den Medien genannt werden.
Wie schätzt Du die Sicherheitslage ein?
Thomas Knüsel: Die Bedrohungen für die Sicherheit von Informationen hat in den letzten Jahren stark zugenommen. Dazu zählen beispielsweise Hackerangriffe auf Server, Computer oder Netzwerke, unbefugter Zugriff auf Daten oder unbefugte Ent- oder Verschlüsselung von Daten. Besonders das letztgenannte Beispiel hat sich zu einem kriminellen Business entwickelt und stellt für jedes Unternehmen eine Bedrohung dar, gegen die es sich entsprechend zu wappnen gilt.
Nehmen DDoS-Attacken tatsächlich zu, wie viele registriert Cyberlink pro Tag und wie viele davon sind sicherheitskritisch?
Ja, auch hier ist eine starke Zunahme zu erkennen. Unser DDoS-Schutzsystem registriert ein Grundrauschen von ca. 10 Attacken pro Tag. Anhand von bekannten Mustern oder Protokollfehlern filtern wir unerwünschten Datenverkehr und beschützen somit die Infrastruktur unserer Kunden und natürlich auch unsere Eigene. Auch grossvolumige Attacken nehmen in der Tendenz zu und dauern oft mehrere Stunden oder gar Tage an. Ob eine Attacke sicherheitskritisch ist oder nicht, hängt aber nicht nur vom Angriffsvolumen ab. Auch kleine Attacken können durch Ausnützen von Schwachstellen grossen Schaden anrichten und Systeme in die Knie zwingen.
Welche Sicherheitsrisiken sollten heutige Unternehmen im Auge behalten und wissen, wie man sich dagegen schützen kann?
Jedes Unternehmen ist durch seine Geschäftstätigkeit anderen Risiken ausgesetzt. Diese gilt es zu identifizieren, zu bewerten und mit geeigneten Massnahmen zu begegnen. Für alle Unternehmen gleichermassen wichtig ist jedoch der Schutz ihrer Daten vor Cyberangriffen wie Ransomware. Diese zielen darauf ab, Daten zu verschlüsseln, zu stehlen und dafür Lösegeld zu fordern.
Cyberlink gegen Cyberattacken, ein Wortspiel, aber was tut Cyberlink?
Das Risikomanagement und die operativen Prozesse, welche den Risiken entgegenwirken, sind bei Cyberlink in ein Internes Kontrollsystems (IKS) nach ISAE 3402 eingebettet. Kontrollen stellen sicher, dass die ergriffenen Massnahmen auch tatsächlich wirksam sind und werden in regelmässigen Abständen durch externe Audits überprüft. Im Bereich Cybersecurity gehören Awareness-Trainings, mehrstufiger Zugangsschutz, Security Patch Management Prozesse, das "Need-to-Know" Prinzip und sichere Passwörter zu den zentralen Schutzmassnahmen.