Cyber Resilience Live in Rothenburg

Von der Entmystifizierung der Cybersicherheit und simulierter Ransomware

Uhr
von Alexandra Hüsler und rja

Die "Cyber Resilience Alliance" hat zum Event Cyber Resilience Live nach Rothenburg bei Luzern geladen. Zu den Highlights des Events gehörte ein simulierter Cyberangriff mit der Ransomware Lockbit.

Das Zibris-Event fand in zentraler Lage in Rothenburg im Luzernischen statt. (Source: zVg)
Das Zibris-Event fand in zentraler Lage in Rothenburg im Luzernischen statt. (Source: zVg)

Mit der Frage "Haben Sie jemals darüber nachgedacht, wie gut Ihr Unternehmen auf einen Cyber-Angriff vorbereitet ist?" als Motto hat die "Cyber Resilience Alliance" zum Event geladen. Die Mitglieder dieser Alliance sind Adnovum, die treibende Kraft hinter dem Event, Gobugfree, Allianz, Lucy Security, Cybernavi, Rubrik, ISSS (Information Security Society Switzerland) und Zibris. Der Anlass fand in der Eventlocation "The Room" des Rothenburger Distributors Zibris statt.

zibris

Zibris lud die Teilnehmenden zum Event in die eingene Location The Room. (Source: zVg)

Cyberangriffe seinen seit Jahren das Top-Risiko für Schweizer Unternehmen, sagte Alex Dosedla, Senior Security Consultant bei Adnovum. Ziel des Events sei demnach aufzuzeigen, wie einfach es ist, Cyberangriffe "mit der entsprechenden kriminellen Energie" durchzuführen, ein Bewusstsein für die Thematik zu schaffen und zu erläutern, wie man solche Cyberangriffe bewältigen kann.

Cyber Resilience Live richtete sich an Cyberverantwortliche und weitere Interessierte. Unter den Anwesenden im The Room waren vor allem Teilnehmende in Führungspositionen, die Referenten und Vertreter der Partner. "Leider waren nur sehr wenige Frauen anwesend", meinte Dosedla, weshalb man umso stolzer auf die Referentin Michèle Hühne sei.

Von der Entmystifizierung der Cybersicherheit

Roman Hüssy, Co-Leiter des Govcert beim Bundesamt für Cybersicherheit (BACS), begrüsste die Anwesenden als erster Referent des Workshops mit einer Keynote zur Lage der Cyberbedrohungen in der Schweiz.

In seinem Referat betonte er: "Cybersicherheit ist keine Raketenwissenschaft. Mit relativ wenigen Massnahmen kann ein Großteil der Cyberangriffe minimiert werden." Hüssy unterstrich zudem die Bedeutung von Multi-Faktor-Authentifizierung, Patch- und Lifecycle-Management sowie sicheren Backups. Man müsse diese Massnahmen sowohl intern als auch bei Lieferanten konsequent umsetzen.

zibris

Roman Hüssy, Co-Leiter des Govcert beim Bundesamt für Cybersicherheit (BACS), eröffnete den Workshop. (Source: zVg)

Ein simulierter Cyberangriff

Auf dem Programm stand auch ein simulierter Cyberangriff und die Bewältigung ebendieses Vorfalls mithilfe eines Wiederherstellungsplans. Dosedla fesselte sein Publikum mit der Live-Demonstration eines Angriffs mit der Ransomware LockBit 3.0 Black Builder.

Er zeigte auf, wie der Angriff vorbereitet und Lockbit im System der Betroffenen aktiviert wird und merkte an, dass ein ständiger Wettbewerb zwischen Sicherheitsforschern und Cyberkriminellen bestehe, Schwachstellen zu erkennen und zu beheben.

zibris

Alex Dosedla, Senior Security Consultant bei Advonum demonstrierte einen Angriff mit der Ransomware Lockbit. (Source: zVg)

Anschliessend übernahm Michèle Hühne, Managing Director Switzerland bei LUCY Security, und zeigte auf, wie Angreifer mit Open Source Intelligence (OSINT) detaillierte Informationen über ihre Ziele sammeln. In der Demo demonstrierte sie anschaulich anhand des fiktiven Democorps-Mitarbeiters Martin Frankhauser, wie sie anhand der gesammelten Daten den perfekten Zeitpunkt für den Angriff festlegen.

Michael Schläpfer, Chief Security Officer bei Gobugfree, übernahm und setzte die Simulation fort. Er demonstrierte die Erstellung einer täuschend echten Phishing-E-Mail. Dazu nutzte er ein öffentlich zugängliches Tool und KI, um eine authentisch aussehende Website für Softwareverifizierungen zu erstellen. Anschliessend verschickte er dann die Phishing-E-Mail mit dem korrekten Absender und einem Link zur unternehmenseigenen Domain.

zibris

Michael Schläpfer, Chief Security Officer bei Gobugfree, demonstrierte, wie man mit öffentlich zugänglichen Tools täuschend echte Phishing-Mails erstellen kann. (Source: zVg)

Die Wichtigkeit einer positiven Fehlerkultur

Darauf agierte Schläpfer als Martin Frankhauser und öffnete die Phishing-Mail. Nachdem er den Absender der Mail, den Link und die herunterzuladende Software sorgfältig geprüft hatte und alles augenscheinlich legitim schien, lud der fiktive Democorp-Mitarbeitende die Ransomware herunter.

"Je komplexer und hierarchischer das Unternehmen, desto auffälliger ist es für Cyberrisiken", fügte Schläfer an. Gefragt sei eine positive Fehlerkultur, denn sie ermutige Mitarbeitende, Fehler zu melden und trage so zur Verbesserung der Sicherheit bei.

zibris

Stefan Schelling, Senior Consultant IT Security & Data Protection bei Adnovum. (Source: zVg)

Stefan Schelling, Senior Consultant IT Security & Data Protection bei Adnovum, widmete sich in seinem Referat dem Thema Business Continuity Management. Er führte aus, dass eine umfassende Planung und regelmässige Überprüfung von Notfallplänen unerlässlich seien. Dadurch liessen sich Krisen effektiv bewältigen und Schwachstellen frühzeitig identifizieren. Zusätzlich verwies er auf die Notwendigkeit, praktische Übungen durchzuführen.  

Die Kunst des Backups und Krisenbewältigung

Als Nächstes sprach Thomas Reeb, Territory Manger DACH & The Nordics bei Lucy Security, über die wesentlichen Aspekte der Cyberabwehr und warnte: "Wer Lösegeld zahlt, verliert immer." Backups seien nicht nur eine Notwendigkeit, sondern die ultimative Barrikade gegen Datenverlust.  

Tobias Baum, Senior Sales Engineer bei Rubrik, verwies in seinem Referat darauf, wie wichtig eine effektive Cyber-Recovery-Strategie für Unternehmen ist und betonte drei zentrale Punkte für die Sicherheit von IT-Systemen:

  • Die Bedeutung einer garantierten Wiederherstellbarkeit mit regelmässigen Backup-Tests.
  • Die schnelle Identifikation und Bereinigung betroffener Daten, um sicherzustellen, dass keine Schadsoftware wiederhergestellt wird.
  • Die Notwendigkeit einer zentralen Sicht über alle Daten, unabhängig von ihrer Speicherung in On-Prem, Cloud oder SaaS.

Unterstützung für KMUs und Networking

KMUs müssen sich mit den gleichen Herausforderungen wie Grossunternehmen auseinandersetzen, jedoch mit deutlich geringeren Ressourcen. Dario Walder von der ISSS stellte das kostenfreie Tool "Cybernavi" vor, dass kleine Unternehmen beim Erarbeiten ihrer Cybersicherheitsstrategie unterstützt.

zibris

Während den Pausen, dem Zvieri und dem Apéro Riche boten sich diverse Gelegenheiten zum Networken. (Source: zVg)

Die Referierenden betonten die Offenheit im Umgang mit Cyberangriffen. Im Krisenmanagement sei eine deutliche Kommunikation gefragt. Besonders gute Leistungen attestierte die ISSS dem Schweizer IT-Dienstleister Unico Data, dem sie im Januar einen Award verlieh, wie Sie hier lesen können.

Auf dem Event fanden sich viele Möglichkeiten zum Networking. Mit einem Zvieri und einem Apéro Riche war auch für das leibliche Wohl gesorgt.

Wie die Organisatoren betonen, ist die erste Durchführung der Cyber Resillience Live ein Erfolg gewesen, da dazu beigetragen werden konnte, die Cyber Resilience der Schweiz "zusammen" zu stärken. In den kommenden Jahren werde man daher weitere Durchführungen planen.

 

Zibris wurde von Pure Storage unlängst ausgezeichnet. Pure Storage verlieh im März 2024 dem VAD den "Distributor of the Year"-Award. Mehr dazu lesen Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

 

 

Webcode
yHQVigvF