Tipps vom BACS

Wie man Grossveranstaltungen vor Cybergefahren schützt

Uhr
von Sara Meier und jor

Grossveranstaltungen sind ein beliebtes Ziel für Cyberkriminelle. Das BACS gibt mit Blick auf die Friedenskonferenz in der Schweiz Tipps für mehr Cybersicherheit an solchen Events.

(Source: Headway / unsplash.com)
(Source: Headway / unsplash.com)

Das BACS hat eine Empfehlung mit Schutzmassnahmen für Grossveranstaltungen und internationale Konferenzen veröffentlicht. Solche Events, wie zum Beispiel das World Economic Forum oder die anstehende Konferenz zum Frieden in der Ukraine vom 15. und 16. Juni, geraten ins Visier von Cyberkriminellen. Das BACS empfiehlt, die genannten Schutzmassnahmen, unabhängig von der aktuellen Bedrohungslage, umzusetzen und verdächtige Aktivitäten über das BACS-Formular zu melden. 

Das BACS zählt folgende prioritäre Massnahmen auf:

  • Absicherung von Fernzugängen: Alle Fernzugänge müssen zwingend und konsequent mit einem zweiten Faktor oder einem Passkey abgesichert werden. Dies gilt ebenfalls für Zugänge von Partnern und Lieferanten.
  • Patch- und Lifecycle-Management: Alle verwendeten Systeme müssen mit den neuesten Sicherheitsupdates versorgt sein. Updates, die kritische Sicherheitslücken beheben, müssen innerhalb von 24 Stunden installiert werden. Des Weiteren sollten Veranstalter Systeme, die vom Hersteller nicht mehr unterstützt werden, abschalten oder in eine abgeschottete Netzzone verlegen. 
  • Offline Backups: Veranstalter sollten regelmässig Sicherungskopien ihrer Daten machen. Wichtig ist, dass das Backup physisch von Systemen und Netzwerken getrennt und sicher aufbewahrt wird.

Zu den prioritären Massnahmen empfiehlt das BACS zudem folgende Massnahmen:

  • Bekanntmachung der Kontaktmöglichkeit bei Sicherheitsvorfällen: Die involvierten Personen sollten wissen, wen sie im Ernstfall kontaktieren müssen. Dies erleichtert es den Behörden, im Falle eines Angriffs einzugreifen. 
  • Aktuell halten des Business Continuity Management: Unternehmen sollten einen Backup-Plan haben, falls wichtige Systeme oder Geräte ausfallen. Notfall- und Krisenkonzepte sollten regelmässig auf ihre Aktualität geprüft werden. Im Minimum muss die Hierarchie der involvierten Personen klar sein, sodass jeder weiss, wer was, wann tun muss. 
  • Einsatz eines DDoS-Schutzes: Alle im Internet exponierten Geräte und Systeme sollten durch eine Anti-DDoS-Lösung geschützt werden. Veranstalter sollten dafür mit ihren Internet- oder Hosting-Anbietern in Kontakt treten. 
  • Einsatz eines EDR/XDR zur Detektion von Anomalien: Mit Hilfe von EDR (Endpoint Detection and Response) oder XDR (Extended Detection and Response) können Unternehmen verdächtige Aktivitäten wie Cyberangriffe erkennen und schnell eingreifen. 
  • Einschränkung des Zugriffs auf exponierte Systeme: Es sollten so wenig Personen wie möglich Zugriff auf relevante Systeme und Plattformen haben. Zu diesem Zweck können der Einsatz von Geoblocking oder der Einsatz von Whitelists für bestimmte IP-Adressen verwendet werden. 
  • Prüfen von sicherheitsrelevanten Logdateien: Veranstalter sollten die Logdateien von Antivirensoftwares, VPNs oder EDR/XDR regelmäßig auf verdächtige Aktivitäten überprüfen. Gibt es eine Alarmmeldung, sollte diese sofort geprüft und entsprechende Massnahmen eingeleitet werden. 

Apropos: Was Unternehmen bei einem aktiven Cyberangriff unbedingt tun müssen, lesen Sie hier

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
emqCRbB7