19.11.2015, 17:03 Uhr

Zürcher Kantonalbank gibt Tipps gegen Cyberangriffe

Wie schützt eine Firma sich vor Cyberangriffen? Am Beispiel der Zürcher Kantonalbank lassen sich Tipps für grosse und kleine Unternehmen ableiten.
Es gibt kaum Branchen, die sich besser vor Cyberangriffen jeglicher Art schützen müssen als Banken. So auch die Zürcher Kantonalbank (ZKB). Es seien allein 40 Mitarbeiter des Geldinstituts täglich damit beschäftigt, die IT-Sicherheit zu garantieren, berichtet Daniel Heinzmann, Leiter IT-Strategie und Sicherheit bei der ZKB, während eines Vortrags am Studerus Technology Forum, das heute in Regensdorf bei Zürich stattgefunden hat. Die sind ob der Bedrohungslage auch nötig. Denn der Bank weht ein heftiger cyberkrimineller Wind entgegen. Laut Heinzmann wird die Internet-Seite der ZKB 200'000 Mal pro Monat gescannt. Die Mail-Filter des Finanzinstituts sortieren zudem monatlich 200 bösartige Malware aus. Daneben versuchen Hacker pro Monat 50 Schadprogramme auf der Webseite zu plazieren. Schliesslich werden monatlich 1,5 Millionen Links zu Webseiten gesperrt, weil diese gefährliche Inhalte aufweisen.
«Gegen diese permanente Bedrohungen haben wir eine Reihe von Gegenmassnahmen ergriffen, die ich im Grunde jeder Firma empfehle», meint Heinzmann. Zu den wichtigsten zählt er die Einrichtung von demilitarisierten Zonen, sogenannten DMZ, bei denen die Systeme sauber isoliert werden. Daneben ist ein konsequentes Schwachstellenmanagement nötig sowie ständige Malware-Prüfung. Wo nötig, müssen Systeme wie Desktop-PC gehärtet werden. Als Beispiel für eine Isolierungsmassnahme erwähnt Heinzmann, dass Mitarbeitende der Bank beispielsweise nur über einen abgeschirmten Browser surften, mit dem es zudem unmöglich sei, auf die eigene Webseite zu gelangen. «Sie merken, isolieren, trennen und Systeme nach aussen abschotten sind äusserst wichtige und nützliche Massnahmen», sagt Heinzmann. Zum Schwachstellen-Management gehöre auch eine gute Kommunikation nach aussen, meint er und nennt als historisches Beispiel die Bekämpfung der Heartbleed-Lcke in OpenSSL, von der die ZKB ebenfalls betroffen war. «Hier hatten wir die Lücke sehr schnell geflickt, es aber damals unterlassen, weder unsere Kunden noch die Medien sofort darüber zu informieren», berichtet Heinzmann selbstkritisch. Dies habe zu unnötiger Verunsicherung geführt. Nächste Seite: Gesperrte Ports und Seiten, beschränktes BYOD Dreh- und Angelpunkt einer guten IT-Security sei auch eine regelmässige Sensibilisierung der Mitarbeiter, betont Heinzmann weiter. Darüber hinaus seien weitere Massnahmen nötig. So gäbe es in Sachen Laptops der Mitarbeiter bei der ZKB kein «Bring your own device» (BYOD). Diese würden gestellt und seien auch nur eingeschränkt nutzbar. So seien gewisse Webseiten, aber auch der USB-Port gesperrt. Smartphones könnten dagegen mitgebracht werden, auf diese liessen sich aber nur sehr wenige Dienste wie E-Mail, Kalender und Adressbuch des Geschäfts synchronisieren. Eine Spezialität des Schweizer Finanzwesen kommt bei der Smartphone-Nutzung zudem zum Tragen: Plant ein Mitarbeiter eine Auslandreise, werden vorher alle Geschäftsdaten und mit diesen assoziierten Applikationen gelöscht. Kehre der Mitarbeiter wieder zurück, würden die entsprechenden Komponenten von Neuem installiert.
Schwieriger als bei den Mitarbeitenden sei eine Sensibilisierung bei den Kunden, führt Heinzmann schliesslich aus. Hier versuche man über den Kundenberater der Bank diese auf mögliche Gefahren aufmerksam zu machen. Und Bedrohungen lauern auch hier, vor allem im Bereich Phishing. Heinzmann zeigte in diesem Zusammenhang Beispiele von sehr professionell gestalteten, gefälschten Webseiten der ZKB oder des Webmail-Zugangs für Online-Banking-Kunden. Anhand der URL war aber bei beiden Exemplaren schnell erkennbar, dass es sich nicht um Seiten der Bank handeln konnte.



Das könnte Sie auch interessieren