Simulierter Cyber-Angriff


Kibag

Die KIBAG Dienstleistungen AG ist täglich bestrebt, die eigenen Unternehmenswerte zu schützen. Werte existieren nicht nur physisch, sondern vermehrt auch auf elektronischer Basis. Spezifisch zugeschnittene Cyber-Angriffe zwecks Spionage sowie zielgerechte Schadsoftware nehmen als Bedrohung weiter an Bedeutung zu. Als Grundlage zur Verbesserung und Optimierung des bestehenden Sicherheitsdispositivs hat die KIBAG durch Redguard eine Attack Simulation durchführen lassen.



Die KIBAG, gegründet im Jahr 1926, ist eine führende Schweizer Gruppe im Baustoff- und Baubereich. Sie ist unterteilt in die drei Geschäftsbereiche Baustoffe, Bauleistungen sowie Umwelt und Entsorgung und beschäftigt rund 1600 Mitarbeitende. Die KIBAG Gruppe umfasst insgesamt 13 Kies- und 22 Betonwerke, 17 Strassen- und Tiefbaubetriebe sowie mehrere Umwelt- und Entsorgungsunternehmen. Durch ihr Know-how, ihre Seriosität und Zuverlässigkeit steht sie im Schweizer Markt an vorderster Front.

2016 nahm die KIBAG eine Dienstleistung der Redguard in Anspruch und liess ihre Organisation anhand einer Attack Simulation überprüfen. Zu diesem Zweck führten die Spezialisten der Redguard einen realitätsnahen und risikobasierten Angriff auf die gesamte Organisation durch. Ziel war es, technische und organisatorische Schwachstellen zu identifizieren, um daraus entsprechende Massnahmen zur Verbesserung der Gesamtsicherheit der KIBAG abzuleiten.

KIBAG wird angegriffen

Mit Redguard wählte die KIBAG einen externen und unabhängigen Dienstleister für die Sicherheitsüberprüfung ihrer ICT-Umgebung und der Betriebsprozesse. Die Verantwortung auf Seiten der KIBAG übernahm deren Leiter Informatik, Christian Schollenberger. Ihm war es besonders wichtig, dass er dem Team von Redguard vertrauen kann und dass man einander versteht. Denn er wusste, dass Redguard tief in die Systeme der KIBAG hineinblicken würde, und ihm war auch klar, dass Schwachstellen gefunden würden.

“Ich bin nicht blauäugig. Ich weiss, dass unser System nicht einwandfrei sicher ist.” Christian Schollenberger, Leiter Informatik

Es ging in erster Linie darum, der Geschäftsleitung der KIBAG aufzeigen zu können, dass sich die Informatikabteilung Gedanken zur ICT-Sicherheit gemacht hat und dass mögliche Risiken bestehen. Im Rahmen der Attack Simulation wurden vorgängig gemeinsam mit Redguard die relevanten Worst-Case-Szenarien identifiziert. Auf dieser Basis entwickelten die Spezialisten von Redguard dann massgeschneiderte und realitätsgetreue Angriffsszenarien, die anschliessend umgesetzt wurden. So wurde beispielsweise versucht, die Endgeräte der KIBAG mit einer spezifischen Schadsoftware zu infizieren. Die mit der Test-Schadsoftware infizierten Endgeräte ermöglichten dann im Anschluss weiterführende Angriffe auf die interne ICT-Umgebung. Auch die Mitarbeitenden der KIBAG wurden in die Angriffe einbezogen. Die verschiedenen Angriffsszenarien widerspiegeln einen realen Cyber-Angriff auf die Unternehmung. Die daraus resultierenden Erkenntnisse und die entsprechenden Massnahmenvorschläge wurden in einem Abschlussbericht zusammengefasst und der KIBAG als Grundlage für die Verbesserung der Sicherheit übergeben.

Massnahmen zeitnah umgesetzt

Aufgrund der Ergebnisse wurde nach der Attack Simulation eine interne Massnahmenliste erstellt, welche die Empfehlungen aus dem Abschlussbericht von Redguard enthält. Für Christian Schollenberger war es nun wichtig, dass eine sofortige Umsetzung stattfand.

“Wenn einem Empfehlungen abgegeben werden, sollten diese auch umgehend umgesetzt werden – sonst nützt das Ganze nichts.” Christian Schollenberger, Leiter Informatik

Ein Beispiel für einen möglichen Cyber-Angriffs ist die Übernahme eines internen Notebooks durch ein Word-Dokument mit Makro, welches Schadsoftware enthält. Dem Angreifer gelingt es dadurch, in sensible Daten Einsicht zu nehmen. Hier ist eine Sensibilisierung der Mitarbeitenden enorm wichtig. Den Arbeitskollegen muss aufgezeigt werden, welche Massnahmen bei einem solchen Befall eingeleitet werden müssen und welche Anzeichen eines solchen Angriffs sie erkennen müssten, um ihn verhindern zu können.

Sicherheit wird immer wichtiger

Für den Leiter der Informatik KIBAG ist es sehr wichtig, die Mitarbeitenden entsprechend zu sensibilisieren.

“Es ist fahrlässig, wenn eine Unternehmung ihr Sicherheitsdispositiv nicht überprüft, denn die ICT- und Informationssicherheit wird in Zukunft noch wichtiger werden, weil es viel mehr vernetzte Systeme in unserer Unternehmung gibt.” Christian Schollenberger, Leiter Informatik

Die Katastrophe ist vorprogrammiert, wenn ein Hacker Zugriff auf ein System bekommt. Auf einen ersten Angriff folgen weitere Zugriffe auf andere Systeme und schliesslich wird der Hacker die gesamte ICT-Infrastruktur kontrollieren.

Ein Muss für jede Unternehmung

Eine Überprüfung der ICT ist nicht nur bei grösseren Unternehmungen angesagt, sondern sollte in jeder Organisation vorgenommen werden.

“Sobald ICT-Systeme und Netzwerke vorhanden sind, sollte die Sicherheit überprüft werden, denn die ICT ist die Halsschlagader eines jeden Unternehmens, und wenn diese erwischt wird, hätte das fatale Folgen.” Christian Schollenberger, Leiter Informatik

Die Attack Simulation dient dabei als Standortbestimmung und Grundlage für die Ermittlung von organisatorischen und technischen Massnahmen zur Verbesserung der Sicherheit. Die gewonnenen Erkenntnisse können zusätzlich auch für die Sensibilisierung des Managements sowie der Mitarbeitenden eingesetzt werden. So können alle Dimensionen der Informationssicherheit abgedeckt werden.

Zusammenarbeit mit Redguard

Aufgrund seiner positiven Erfahrungen empfiehlt Christian Schollenberger die Zusammenarbeit mit Redguard.

“Die Zusammenarbeit mit Redguard war ein voller Erfolg.” Christian Schollenberger, Leiter Informatik

Redguard habe ihm aufgrund der durchgeführten Attack Simulation essentielle Vorschläge zur Verbesserung der Sicherheit liefern können. Er ist überzeugt davon,dass es auch anderen Unternehmen gelingen wird, schnell das Vertrauen zu Redguard und deren Know-how aufzubauen.

“Redguard ist absolut vertrauenswürdig und kompetent. Man wird von seinem Gegenüber verstanden und bekommt auf alle fachlichen Fragen eine sachkundige Antwort. Die Bedürfnisse des Kunden werden respektiert und anschliessend umgesetzt. So macht Zusammenarbeit Sinn und Spass. Die Sicherheit wird immer wichtiger, daher ist es von Bedeutung, dass wir unsere Organisation unabhängig überprüfen lassen. Eine Attack Simulation ist hierfür bestens geeignet.” Christian Schollenberger, Leiter Informatik


< zurück