Quelle: Swiss Infosec
Kolumne «Security Post»: Dem Incident auf den Zahn gefühlt
von Reto C. Zbinden
Artikel erschienen in IT Reseller 2025/12
Artikel erschienen in IT Reseller 2025/12
Lieber Incident
Es ist an der Zeit, dir etwas auf den Zahn zu fühlen (die dritte Silbe von Incident liefert dafür geradezu den Steilpass). Jetzt einfach nicht empfindlich sein, denn du gehörst eindeutig zur Kategorie «ungebetener Gast» und führst die Liste der «uninvited guests» vermutlich unangefochten an. Stolz darauf wäre ich nicht.
Wenn ich Incident höre oder von deinen Aktivitäten erfahre, stelle ich mir immer ungebetene Gäste vor: die unangemeldet auftauchen und sofort den Schuh in der Türe haben, wenn man den Fehler begeht, selbige auch nur einen spaltbreit zu öffnen. Sie sind respektlos, benehmen sich rüpelhaft, bedienen sich ungeniert am Buffet und Tafelsilber – und vor allem: man wird sie kaum mehr los. Erkennst du dich wieder?
Du erscheinst wahlweise als Data Breach, als Ransomware-Angriff, als DDoS-Attacke (Distributed Denial of Service), oder Phishing, machst mit Malware gemeinsame Sache und darfst immer wieder auf die gütige Mithilfe von Insidern, sprich Mitarbeitende im Unternehmen, zählen. Immerhin zählt menschliches Fehlverhalten/Versagen zu deinen häufigsten Türöffnern. Im zweiten Quartal 2025 waren Schweizer Firmen im Durchschnitt 1097 Mal (!) pro Woche das Ziel eines Cyberangriffs (Quelle: Check Point Research, CPR), die Cybersicherheitsvorfälle haben in Europa im gleichen Zeitraum um 22 Prozent zugenommen. Dabei klopfst du besonders gerne bei staatlichen Behörden und Firmen aus den Bereichen Gesundheit und Telekommunikation an.
Es ist an der Zeit, dir etwas auf den Zahn zu fühlen (die dritte Silbe von Incident liefert dafür geradezu den Steilpass). Jetzt einfach nicht empfindlich sein, denn du gehörst eindeutig zur Kategorie «ungebetener Gast» und führst die Liste der «uninvited guests» vermutlich unangefochten an. Stolz darauf wäre ich nicht.
Wenn ich Incident höre oder von deinen Aktivitäten erfahre, stelle ich mir immer ungebetene Gäste vor: die unangemeldet auftauchen und sofort den Schuh in der Türe haben, wenn man den Fehler begeht, selbige auch nur einen spaltbreit zu öffnen. Sie sind respektlos, benehmen sich rüpelhaft, bedienen sich ungeniert am Buffet und Tafelsilber – und vor allem: man wird sie kaum mehr los. Erkennst du dich wieder?
Du erscheinst wahlweise als Data Breach, als Ransomware-Angriff, als DDoS-Attacke (Distributed Denial of Service), oder Phishing, machst mit Malware gemeinsame Sache und darfst immer wieder auf die gütige Mithilfe von Insidern, sprich Mitarbeitende im Unternehmen, zählen. Immerhin zählt menschliches Fehlverhalten/Versagen zu deinen häufigsten Türöffnern. Im zweiten Quartal 2025 waren Schweizer Firmen im Durchschnitt 1097 Mal (!) pro Woche das Ziel eines Cyberangriffs (Quelle: Check Point Research, CPR), die Cybersicherheitsvorfälle haben in Europa im gleichen Zeitraum um 22 Prozent zugenommen. Dabei klopfst du besonders gerne bei staatlichen Behörden und Firmen aus den Bereichen Gesundheit und Telekommunikation an.
Ja, man kann und muss dir das Leben schwer machen, denn die Ressourcen, die du verschlingst, und die Schäden, die du verursachst, sind enorm. Um die Risiken zu reduzieren und die Reaktionsfähigkeit bei deinem Auftauchen zu erhöhen, sind mehrere Massnahmen sinnvoll. Ganz wichtig sind eine seriöse Vorbereitung auf den Fall der Fälle und durchdachte Präventionsmassnahmen. Diese richten sich massgeblich nach der Eintretenswahrscheinlichkeit von Risiken und deren Auswirkungen aus. Je nach Schweregrad eines Ereignisses können diese Massnahmen die Erstellung und Pflege eines formellen Incident Response-Plans, die Etablierung eines Incident Response-Teams beinhalten. Die regelmässige Mitarbeitersensibilisierung für das Thema Sicherheit und die Installation technischer Schutzmassnahmen (Firewall, Intrusion Detection/Prevention Systeme (IDS/IPS), regelmässige Patch-Verwaltung, Zugangskontrollen, Multi-Faktor-Authentifizierung etc.) sind aber in jedem Fall ein Must, genauso wie ein umfassendes Monitoring und die Durchführung von Simulationen/Tabletop-Übungen für den Test des Incident Response-Plans mehr als empfehlenswert sind. Und last but not least gilt es unter Umständen, die Third Parties im Blick zu behalten.
Die Segmentierung von Netzwerken, die den Bewegungsradius im Falle deines Auftauchens minimiert, ist eine von verschiedenen Massnahmen unter der Prämisse «Schutz und Minimierung». Wer eine Backup- und Wiederherstellungsstrategie hat, über ein Least privilege-Management verfügt und weiss, wie bei einem Incident zu kommunizieren ist, ist schon einmal auf der sichereren Seite. Auch der Einsatz von KI-Analyse-Tools verspricht Erfolg. Diese Tools kommen dir früh auf die Schliche und schlagen dir die Türe schneller vor der Nase zu, als dir lieb ist.
Langer Rede kurzer Sinn: Ein strukturiertes, ruhiges und koordiniertes Vorgehen irritiert dich enorm und kann deinen Auftritt massiv stören (oder soll ich sagen: crashen?). Den roten Teppich rollen wir nur für die Sicherheit aus, du wirst immer ein ungebetener Gast bleiben. Du solltest dich also weiterhin auf harte Zeiten einstellen.
Langer Rede kurzer Sinn: Ein strukturiertes, ruhiges und koordiniertes Vorgehen irritiert dich enorm und kann deinen Auftritt massiv stören (oder soll ich sagen: crashen?). Den roten Teppich rollen wir nur für die Sicherheit aus, du wirst immer ein ungebetener Gast bleiben. Du solltest dich also weiterhin auf harte Zeiten einstellen.
Reto C. Zbinden
Reto Zbinden hat 1989 die Swiss Infosec AG gegründet. Das Unternehmen Sitz in Sursee (LU) gehört in der Schweiz zu den führenden, unabhängigen Beratungs- und Ausbildungsunternehmen in den Bereichen Informationssicherheit, Datenschutz und IT-Sicherheit. Es beschäftigt zusammen mit dem Schwesterunternehmen Swiss GRC AG über 120 Mitarbeitende.
Reto Zbinden hat 1989 die Swiss Infosec AG gegründet. Das Unternehmen Sitz in Sursee (LU) gehört in der Schweiz zu den führenden, unabhängigen Beratungs- und Ausbildungsunternehmen in den Bereichen Informationssicherheit, Datenschutz und IT-Sicherheit. Es beschäftigt zusammen mit dem Schwesterunternehmen Swiss GRC AG über 120 Mitarbeitende.
Artikel kommentieren
