Security-Budgets werden nicht mehr in Frage gestellt

Dies dürfte auch für Andrea Klaes, Chief Information Security Officer von Sulzer, zutreffen, die an der Veranstaltung als eine von insgesamt sechs Kunden auftrat. Der Winterthurer Industrieriese gehört schliesslich zu einer jener Branchen, die zunehmend ins Visier der Cyberkriminellen genommen wird.

Für sie hätten die Cybercrime-Vorfälle des letzten Jahres einerseits viel Arbeit mit vielen Einsätzen am «Wochenende» bereitet. Andererseits kann Klaes den Ereignissen auch etwas Positives abgewinnen. Security-Budgets würden allgemein von Unternehmen nun nicht mehr gleich in Frage gestellt.

Besonders gefährlich sind laut Klaes derzeit die Phishing-Versuche, bei denen Hacker es darauf angelegt haben, die Zugangsdaten also Credentials von Mitarbeitern zu Diensten wie Office 365 samt Outlook zu ergaunern. Dies sei deshalb so bedenklich, da beispielsweise in Mail-Briefkästen ziemlich viele für Cyberkriminelle äusserst wertvolle Informationen zu finden seien, die dann als Grundlage für gezieltere Phishings bis hin zum Identitätsdiebstahl dienen könnten.

Einige dieser Versuche hätten einerseits für grosse Verwirrung gesorgt, andererseits auch die Awareness gesteigert. So hat Klaes laut eigenen Angaben in der Folge die konsequente Einführung von Zwei-Faktoren-Authentifizierung für die betroffenen Cloud-Dienste diskussionslos durchsetzen können.