Dabei erlangen die Cyberkriminellen entweder direkt Zugriff auf die Systeminfrastruktur und Applikation des Unternehmens oder – was oft die Schwachstelle ist – versenden z. B. Spam-Mails mit schadhaften Anhängen, die Nutzer im Unternehmen öffnen. Statistisch gesehen finden fast 70 Prozent aller Cyberangriffe ihren Weg ins System über die Mitarbeitenden. Neben der präventiven Implementierung technischer Cybersicherheitsmaßnahmen ist es ebenso wichtig, besser zu verstehen, wo im eigenen System die besonders gefährdeten Schwachstellen liegen, Risiken zu erkennen und die Sensibilisierung aller User sicherzustellen.
Skaylink unterstützt Kunden in ihrer digitalen Transformation mit Cloud- und Security-Services und hat dazu Lösungen entwickelt, um Infrastrukturen ganzheitlich zu können. Im Gespräch mit Frank Strecker, CEO und Geschäftsführer bei Skaylink.
Herr Strecker, welche Art von Angriffen sehen Sie am Markt?
Wir haben in diesem Jahr bereits vier Cybervorfälle erfolgreich für betroffene Kunden gemanagt. Zwei davon wurden über eine nicht ausreichend gepatchte IT-Infrastruktur und zwei durch Phishing-Mails über Mitarbeitende verursacht. Dies zeigt, wie wichtig es ist, Infrastrukturen und Applikation zu schützen und User dafür zu sensibilisieren, dass sie erheblicher Teil des E-Crime-Problems sein können – aber mit dem richtigen Verhalten auch zur Lösung beitragen können. Das gilt im Übrigen für alle Mitarbeitenden, auch für die Unternehmensführung.
Wie reagiert man idealerweise auf einen Angriff?
Compromise Recovery ist der schnellste und effektivste Weg, bei einer Attacke die Kontrolle zurückzuerlangen und wieder arbeitsfähig zu werden. Ein Compromise Recovery-Team kann man sich wie ein ‚Feuerwehr‘-Team vorstellen, das mit einer erprobten Vorgehensweise hilft. Es stellt alle weiteren potenziellen Angriffsquellen ab, damit bei der Wiederherstellung der Systeme nicht unbemerkt Schwachstellen bestehen bleiben. Mit der Compromise Recovery wird deutlich, welche Prozesse des Kunden besser aufgesetzt werden müssen und welche Strukturen es braucht, um die Risiken eines Angriffs künftig zu minimieren. Wir führen unsere Kunden somit in einen optimierten Regelbetrieb auf deutlich höherem Sicherheitsniveau zurück.
Wie optimiere ich den Schutz proaktiv, noch bevor es dazu kommt?
Um Unternehmen rund um die Uhr zuverlässig zu schützen, sodass es erst gar nicht zu einem Cyber Incident kommt, haben wir das Skaylink Cyber Security Center (CSC) entwickelt – ein sogenanntes Security Operations Center (SOC). Es monitort 24/7 die IT des Kunden und checkt permanent, ob es sicherheitsrelevante Auffälligkeiten gibt. Angriffe werden automatisiert erkannt und Gegenmaßnahmen eingeleitet. Ein SOC ist für Unternehmen jeder Größe wichtig.
SOC als ein wichtiger Baustein. Aber Cybersicherheit umfasst mehr als technische Features?
Wir bieten das gesamte Cybersecurity-Framework entsprechend NIST an. Wichtig ist in diesem Zusammenhang, dass eine Lösung nicht nur die IT betrifft. Sie muss als ganzheitliche Managementverantwortung über die Dimensionen Technologie, Prozesse und Awareness verstanden werden. Das Risiko eines Angriffs kann durch die Implementierung unserer technischen End-to-End Security Services minimiert werden. Wir betrachten zudem alle relevanten Prozesse wie Arbeitsabläufe und Nutzungsgewohnheiten. Um die Beurteilungsfähigkeit aller User zu verbessern, bieten wir auch Schulungen und Tests an. Abgestimmt mit den Kunden versenden wir z. B. Test-Phishings-E-Mails, um zu schauen, wie viele Mitarbeitende einen schadhaften Link anklicken. Die Lernkurven am Anfang sind echt beeindruckend.
Welche Art Kunden betreuen Sie?
Skaylink ist sehr breit aufgestellt. Während wir im Mittelstand oft Komplettlösungen anbieten, unterstützen wir in Enterprises IT-Abteilungen mit Services und Knowledge. Nicht jedes Unternehmen hat alle nötigen Ressourcen und das Know-how, um sich beim ‚Wettlauf Security‘ bestmöglich aufzustellen. Neben dem Schutz vor Cyberbedrohungen helfen wir bei Compliance und Governance, auch in regulierten Branchen.