[datensicherheit.de, 21.11.2022] Chris Harris, „EMEA Technical Director“ bei Thales, gibt in seiner aktuellen Stellungnahme Sicherheitstipps – nicht nur – für den „Black Friday“. Dieser (wie auch andere Sonderaktionen) führt offensichtlich immer wieder zu einem gewaltigen Anstieg der Online-Transaktionen und macht damit sowohl Verbraucher als auch Einzelhändler zu einem Ziel für Betrüger bzw. Cyber-Kriminelle.

Foto: Thales

Chris Harris: Branche in hohem Maße von hochwertigen, ständig verfügbaren Systemen abhängig, was sie zu einem attraktiven Ziel für Ransomware macht…

Robuste und widerstandsfähige Sicherheit – nicht nur am Black Friday

„Einzelhändler sind aufgrund ihrer Größe, ihrer hochgradig verteilten Infrastrukturen und der großen Anzahl von Online- und POS-Kreditkartentransaktionen ideale Ziele“, warnt Harris. Die Branche sei außerdem in hohem Maße von hochwertigen, ständig verfügbaren Systemen abhängig, was sie zu einem attraktiven Ziel für Ransomware mache – „da viele sensible Daten zur Verfügung stehen, die erbeutet werden können, und geschäftskritische Systeme bei einer Deaktivierung den Betrieb gefährden“.

Harris berichtet: „Tatsächlich nannten die Befragten des Einzelhandels in einer unserer Studien über Datenbedrohungen Malware und Ransomware als die beiden größten Bedrohungen, denen sie ausgesetzt sind.“ Vor dem „Black Friday“ müssten Einzelhändler ihre Cyber-Sicherheitspraktiken neu bewerten, „um sicherzustellen, dass sie robust und widerstandsfähig genug sind – nicht nur für den größten Einkaufstag des Jahres, sondern das ganze Jahr über“.

Wichtigste Tipps für Einzelhandelsunternehmen u.a. zum Black Friday:

1. Das Verhältnis von Risiko und Nutzen verstehen!
Unternehmen müssten sicherstellen, dass eine Skalierung, die zur Bewältigung der gestiegenen Nachfrage erforderlich sei, „nicht auf Kosten der Sicherheit geht“. Es sei nicht in Ordnung, Sicherheits- und Datenschutzrichtlinien zu kompromittieren oder zu umgehen, nur um die Leistung zu steigern, und es müsse im Voraus darüber nachgedacht werden, ob die Datenschutzlösung zusammen mit Frontend- und Transaktionsverarbeitungssystemen skaliert werden soll.

2. Datensicherung diversifizieren!
„Unternehmen müssen wissen, wo ihre Daten gespeichert sind und wie sie geschützt werden sollen.“ Sie müssten sich über den Verbleib ihrer Daten informieren und diese nach Risikostufen klassifizieren, „um sicherzustellen, dass sensible Daten ausreichend geschützt und verschlüsselt sind“.

3. Zero-Trust-Prinzipien verfolgen!
Unternehmen müssten für ihre hochgradig verteilten, hochwertigen Daten und Vermögenswerte sowohl innerhalb als auch außerhalb des Netzwerks den Zugriff mit den geringsten Privilegien einführen. Durch die Segmentierung des Netzwerks und das Prinzip „Never Trust, Always Verify“ könnten Beschäftigte nur auf Daten zugreifen, „für die sie autorisiert sind, nachdem sie ihre Identität verifiziert haben“.

4. MFA implementieren!
Unternehmen sollten eine zusätzliche Sicherheitsebene hinzufügen, z.B. eine Zwei- oder Mehrfaktor-Authentifizierung, „um sicherzustellen, dass nur der berechtigte Benutzer auf das Netzwerk zugreifen kann“.

5. Schulungen zur Cyber-Sicherheit durchführen!
„Menschliches Versagen ist nach wie vor das schwächste Glied in der Sicherheitskette von Unternehmen.“ Diese müssten ein Schulungsprogramm zur Cyber-Sicherheit für ihre Mitarbeiter einführen, „damit diese kompetent und sicher mit den Risiken umgehen können“.

6. „Auf eine gute Cyber-Hygiene achten!
„Es braucht nur einen einzigen Mitarbeiter, der nicht aufpasst, damit Cyber-Kriminelle ein ganzes Netzwerk infiltrieren können.“ Unternehmen sollten sicherstellen, dass ihre Mitarbeiter eine gute „Passworthygiene“ praktizieren, indem sie z.B. keine Passwörter für verschiedene Websites wiederholen. Sie sollten Software einsetzen, „die eindeutige Passwörter generiert, so dass bei jeder Registrierung ein zufälliges Passwort für sie erstellt wird“.

Weitere Informationen zum Thema:

datensicherheit.de, 02.12.2021
Black-Friday-Wochenende 2021: DDoS-Angriffe brechen Rekorde / Unternehmen mit Flut von DDoS-Angriffen jenseits der Terabit-Grenze konfrontiert

datensicherheit.de, 24.11.2021
Black Friday: 3 Tipps von Imperva zum Schutz persönlicher Daten / Auch in Deutschland zählt der Black Friday zu den umsatzstärksten Tagen im Jahr – Sicherheits-Tipps können helfen, Gefahren auszuweichen

datensicherheit.de, 16.11.2021
Black Friday: Zunahme von Betrugsversuchen zu erwarten / KnowBe4 warnt aktuell vor Betrugsmaschen im Vorfeld des Black Friday am 26. November 2021

datensicherheit.de, 15.11.2021
Black Friday, Cyber Monday und Weihnachten: 5 Tipps für sicheres Online-Shopping / Viele Verbraucher machen sich bereit, große Schnäppchen und Weihnachtsgeschenke online zu kaufen – dabei sollten sie Tipps zur Sicherheit beachten

[datensicherheit.de, 30.04.2022] Laut Berichterstattung von „BleepingComputer“ soll es einen Cyber-Angriff auf das Netzwerk von Coca Cola gegeben haben. Der weltgrößte Hersteller von Erfrischungsgetränken habe den Angriff mittlerweile bestätigt und zudem mitgeteilt, dass der Vorfall momentan untersucht werde. Chris Harris, „Technical Director EMEA“ bei Thales, berichtet in seiner aktuellen Stellungnahme: „Die Ransomware-Gruppe ,Stormous‘ drang nach eigenen Angaben erfolgreich in einige Server des Unternehmens ein und stahl dabei 161 GB Daten. Anschließend boten die Bedrohungsakteure die Daten auf ihrer Leak-Site zum Verkauf an und verlangten 1,65 Bitcoin, was derzeit umgerechnet etwa 62.000 Euro entspricht.“

Foto: Thales

Chris Harris: Warnung für Unternehmen aller Größenordnungen, wachsam zu bleiben!

Hacker-Angriff auf Coca Cola verdeutlicht Schwere und Häufigkeit von Sicherheitsverletzungen

„Dieser Hack verdeutlicht die Schwere und Häufigkeit von Sicherheitsverletzungen in großen Organisationen, die über die sensiblen Daten von Millionen von Menschen auf der ganzen Welt verfügen“, kommentiert Harris.
Für eine Reaktion auf Cyber-Angriffe, „von denen alle 39 Sekunden einer stattfindet“, habe laut dem „Thales Data Threat Report“ weniger als die Hälfte der Unternehmen (48%) einen formellen Ransomware-Plan. „Das zeigt auf, dass sich Unternehmen bei der Verschärfung ihrer Sicherheitsprotokolle zum Schutz von Kundendaten nicht ausreichend bemühen.“

Vorfall bei Coca Cola mahnt, robustere Cyber-Sicherheitsstrategien zu entwickeln

Harris warnt: „Auch wenn die Implementierung von Sicherheitstechnologien wie Verschlüsselung und Multi-Faktor-Authentifizierung zwar leicht zugenommen hat, haben wir noch nicht das Niveau erreicht, bei dem die Mehrheit der Anwendungen und Daten vollständig geschützt sind.“
Daher müssten sofortige Maßnahmen ergriffen werden, um robustere Cyber-Sicherheitsstrategien zu entwickeln, und die Unternehmen müssten „ihren Ansatz an die veränderten Bedrohungsmodelle anpassen, denen sie ausgesetzt sind“.

Cyber-Kriminelle werden Schwachstellen – wie bei Coca Cola – ausnutzen

Bei dieser schwerwiegenden Kompromittierung handele es sich um eine weitere deutliche Warnung für Unternehmen aller Größenordnungen, wachsam zu bleiben. „Wenn diese sicherheitsrelevanten Ziele aus den Augen verloren gehen, dann werden Kriminelle Schwachstellen ausnutzen“, so Harris.
Betroffene Unternehmen müssten in der Folge mit Betriebsunterbrechungen, erheblichen finanziellen Schäden und Kosten zur Wiederherstellung der Reputation rechnen.

Weitere Informationen zum Thema:

BLEEPINGCOMPUTER, Bill Toulas, 26.04.2022
Coca-Cola investigates hackers‘ claims of breach and data theft

datensicherheit.de, 30.04.2022
Hacker-Attacke auf Coca Cola – zunehmende Bedrohung durch Ransomware-Gruppierungen / Ransomware ist und bleibt ganz offensichtlich größte treibende Kraft in der aktuellen Bedrohungslandschaft

[datensicherheit.de, 28.01.2022] In einer Zeit, in der die zunehmende Regulierung zu einer Verlagerung hin zur Eingrenzung und Lokalisierung von Daten führe, sei der „Europäische Datenschutztag“ eine wichtige Erinnerung für Unternehmen, „die notwendigen Maßnahmen zum Schutz von Daten zu ergreifen, die zwischen souveränen Ländern übertragen werden“. Chris Harris, „EMEA Technical Director“ bei Thales UK, geht in seiner aktuellen Stellungnahme auf die Bedeutung des „Europäischen Datenschutztages“ ein. Die Kontrolle über die Verschlüsselung und den Zugriff auf sensible Unternehmensdaten stelle sicher, „dass die Informationen nicht unerlaubt in die Hände einer ausländischen Einrichtung fallen – was genauso teuer werden kann wie ein schlechter Ruf“.

Foto: Thales

[thales-chris-harris.jpg]

Chris Harris: Weltweit mehr als 1.800 Gesetze zur Einhaltung von Datenschutzbestimmungen…

Datenschutz und -souveränität erfordern Zugriffskontrolle

Weltweit gebe es inzwischen mehr als 1.800 Gesetze zur Einhaltung von Datenschutzbestimmungen, die Unternehmen befolgen müssten. Harris betont:
„Bei der Datensouveränität geht es nicht mehr nur um Lokalisierung, sondern darum, dass Nationalstaaten die Möglichkeit haben, ihre Daten im eigenen Land zu speichern und den Zugriff darauf zu kontrollieren.“

Datenschutz-Anforderungen führen zu mehr lokalen Rechenzentren

Mit Blick auf die Zukunft müssten Unternehmen ihre „Cloud“-Strategie, ihre „Governance“ und ihr Risikomanagement neu überdenken. Es sei wahrscheinlich, dass immer mehr Tech-Giganten damit beginnen würden, lokale Rechenzentren zu errichten, um geographische Hindernisse für ihre Geschäfte zu umgehen.

„Dies wiederum wird dazu führen, dass globale ,Cloud‘-Anbieter zunehmend in die ,Cloud‘-Infrastruktur von Nationalstaaten investieren“, so Harris abschließend.

[datensicherheit.de, 26.07.2021] „Seit den Olympischen Spielen 2004 in Athen ist Cyber-Sicherheit ein immer wichtigeres Thema sowohl für Gastgeberländer als auch das Internationale Olympische Komitee (IOC)“, so Chris Harris, „EMEA Technical Director“ bei Thales. Die wachsende Abhängigkeit der Abläufe von der IT-Infrastruktur habe zu erhöhten Anforderungen an die IT-Sicherheit geführt, um sich auf mögliche Cyber-Attacken vorzubereiten und diese abzuwehren.

Foto: Thales

Chris Harris: Cybersecurity-Bedrohungen für Olympischen Spiele nicht ohne Präzedenzfall…

Abhängigkeit der Olympischen Spiele von der Technologie verdeutlicht potenzielle Risiken, falls IT-Systeme infiltriert werden

Harris führt aus: „Auch wenn die Olympischen Spiele in Tokio ohne Zuschauer stattfinden werden, nachdem Japan nach einem Anstieg der ,COVID-19‘-Fälle erneut den Notstand ausgerufen hat, sind die Spiele dennoch auf eine Vielzahl modernster digitaler Infrastrukturen angewiesen, wie z.B. KI-gestützte Geräte zur Live-Übersetzung, Technologie zur Gesichtserkennung und das ,Robot Taxi‘ von ZMP, ein fahrerloses Auto.“
Die Abhängigkeit der Olympischen Spiele 2020 in Tokio, pandemie-bedingt erst jetzt stattfindend, von der Technologie verdeutliche die potenziellen Risiken, „für den Fall, dass die IT-Systeme infiltriert werden“. Das Gastgeberland und das Internationale Olympische Komitee müssten sich auf diese Unternehmen, ihr technisches Know-how und ihre digitale Infrastruktur verlassen können.

Japan und IOC haben IT-Sicherheit als überaus wichtigen Faktor identifiziert

Es sei daher nicht verwunderlich, dass Japan und das IOC die Cyber-Sicherheit als einen überaus wichtigen Faktor identifiziert und Pläne angekündigt hätten, in diesen Bereich zu investieren, um eine möglichst cyber-sichere Umgebung für die Spiele zu schaffen. Das IOC weise jedoch darauf hin, dass es die spezifischen Details seines Cyber-Sicherheitsplans nicht offenlegen werde, da Cyber-Kriminelle daraus Informationen schöpfen könnten.
„Cybersecurity-Bedrohungen für die Olympischen Spiele sind nicht ohne Präzedenzfall. Bei den Olympischen Winterspielen 2018 in Pyeongchang gab es bis dato die meisten Angriffe. Russische Hacker führten vor der Eröffnungsfeier Angriffe auf die Netzwerke des Austragungsorts durch, die den Einlass der Zuschauer verlangsamten und Wi-Fi-Netzwerke offline nahmen. Sie manipulierten auch Teile der TV-Übertragung“, so Harris.

Ergänzend zur physischen Sicherheit gewinnt IT-Sicherheit an Bedeutung

In der Vergangenheit habe der Schwerpunkt bei den Olympischen Spielen auf der physischen Sicherheit des Ereignisses gelegen. „Da jedoch heute das virtuelle Publikum in unserer immer stärker vernetzten Welt wächst, muss die Cyber-Sicherheit in den Mittelpunkt gerückt werden, um sicherzustellen, dass eine derartige Großveranstaltung ohne Unterbrechungen oder Sicherheitsrisiken durchgeführt werden kann. Wenn Länder aus der ganzen Welt zusammenkommen, werden böswillige Akteure zweifelsfrei versuchen, sich durch kriminelle Vorhaben zu bereichern oder die Gastgebernation auf der internationalen Bühne zu blamieren.“
Tatsächlich unterschieden sich die konkreten Risiken nicht wesentlich von denen, mit denen auch normale Unternehmen im Cyber-Raum konfrontiert seien, „aber die Verlockung einer solch großen und sichtbaren Bühne und eines hochkarätigen Ziels bedeutet, dass das Ausmaß und die Menge dieser Angriffe weit über das hinausgehen, womit andere Organisationen normalerweise konfrontiert werden“. Die RAND Corporation habe eine Studie veröffentlicht, die die Arten von Bedrohungen aufzeige, denen Tokio ausgesetzt sei, darunter:

• Gezielte Angriffe, die sich gegen hochrangige olympische Einrichtungen, Personen oder Organisationen richten.
• Distributed-Denial-of-Service-Angriffe (DDoS) gegen die Infrastruktur von Tokio 2021 oder zugehörige Netzwerke.
• Ransomware-Angriffe, die eine Vielzahl von Geräten, Diensten und die zugrunde liegende Infrastruktur zur Unterstützung der Olympischen Spiele Tokio 2020 betreffen könnten.
• Cyber-Propaganda oder Fehlinformationen zur Schädigung des Rufs von Einzelpersonen, Sponsoren-Organisationen oder der Gastgebernation.

Derselben Studie zufolge seien die wahrscheinlichsten Bedrohungsakteure ausländische Geheimdienste, Cyber-Terroristen, Cyber-Kriminelle, „Hacktivisten“ oder böswillige Insider.

IT-Sicherheit mitgedacht: umfangreiche Vorbereitungen in Tokio

Um diesem Ausmaß an Bedrohungen zu begegnen, sei eine solide Planung unerlässlich. Japan habe seit 2015 mit den Vorbereitungen für die Olympischen Spiele begonnen und Partnerschaften mit internationalen und nationalen Organisationen und Behörden geschlossen. „So wurde beispielsweise eine Partnerschaft mit dem U.S. Department of Homeland Security, dem NIST und einem israelischen Stromversorger geschlossen, um Cyber-Sicherheitsbedrohungen für Kritische Infrastrukturen während der Olympischen Spiele zu bewältigen“, berichtet Harris.
Noch wichtiger sei, dass alle führenden japanischen Unternehmen, welche die Olympischen Spiele unterstützen, das „NIST Cybersecurity Framework“ angepasst hätten, um ihre Bereitschaft und Reaktion auf das weltweit akzeptierte Rahmenwerk abzustimmen. Das Gastgeberland habe außerdem vor Kurzem erst Erfahrungen bei der Organisation eines Großevents sammeln können – so sei Japan Gastgeber der Rugby-Weltmeisterschaft 2019 gewesen, einer weiteren großen internationalen Sportveranstaltung, welche als Probelauf für Tokio 2021 gedient habe.

Sogenannte Ethical Hacker ausgebildet, um Mangel an IT-Sicherheitsexperten auszugleichen

Harris kommentiert: „Dies war eine einmalige Gelegenheit für das Land, vor den Olympischen Spielen einen Meilenstein zu setzen, um seine Bereitschaft und Fähigkeiten zur Reaktion auf Vorfälle im Voraus zu testen. Schließlich zeigte eine Überprüfung der japanischen Cyber-Sicherheitsstrategie für Tokio 2021, dass das Land nur über eine begrenzte Anzahl von Cyber-Sicherheitsexperten verfügt, da lediglich 28 Prozent der IT-Fachleute im Land arbeiten.“
Um dieses Problem zu lösen, habe Japan 220 „Ethical Hacker“ ausgebildet, in der Hoffnung, ein besser auf Cyber-Attacken vorbereitetes Tokio 2021 zu schaffen. Derselbe Bericht komme zu dem Schluss, dass es von äußerster Wichtigkeit sei, nicht nur die mit Tokio 2021 zusammenhängende Infrastruktur wie Strom, Transport und Veranstaltungsorte zu sichern, sondern auch die IT-Umgebung für die Remote-Arbeit.

IT-Sicherheit – ein Marathonlauf im Sprinttempo

Der Faktor Verschlüsselung werde eine übergeordnete Rolle beim Schutz der Informationen spielen, welche für den erfolgreichen und sicheren Betrieb der Spiele entscheidend seien. Netzwerke sollten verschlüsselt werden, „so dass alle erfassten Daten unlesbar sind“. Die Prinzipien von „Zero Trust“ müssten angewendet werden, „um sicherzustellen, dass Personen und Geräte innerhalb des internen Netzwerks authentifiziert sind und nur Zugriff auf die benötigten Ressourcen erhalten“. Jeder Server, jeder Datenspeicher, jedes IoT-Gerät, das z.B. die Bewegung von Fahrzeugen oder Sendungen verfolgt oder Videos aufnimmt, sollte verschlüsselte Informationen an vertrauenswürdige Stellen übermitteln und nur mit den Servern und Diensten kommunizieren können, „die für den Betrieb notwendig sind“.
Harris betont abschließend: „Und schließlich ist es angesichts der zunehmenden Ransomware-Angriffe wichtig, sicherzustellen, dass kritische Systeme und Netzwerke getrennt sind, und weiterhin zu gewährleisten, dass Backups und Berechtigungskontrollen auf Prozessebene vorhanden sind, um die Bedrohung der Kernsysteme zu begrenzen.“