Cybersicherheit am Arbeitsplatz – ob im Homeoffice oder im Büro – haben die Security-SpezialistInnen von Proofpoint im Fokus. Country Managerin Irene Marx sieht dazu permanente Trainings der MitarbeiterInnen in den Unternehmen als notwendig an.
Report: Sie sagen, Corona hat die IT-Systeme in den Unternehmen unsicherer gemacht. Welchen Anteil hat das Homeoffice daran?
Irene Marx: Der Grund ist ein Zusammenspiel verschiedener Faktoren. Zunächst sind im ersten Lockdown viele von den Anforderungen für Remote Working überrascht worden. Plötzlich haben alle einen Laptop benötigt, mit Zugriff auf die Unternehmens-IT. Cybersicherheit ist in dieser Zeit nicht immer an erster Stelle gestanden. Dann wurde mit den Kollegen mangels geeigneter Tools oft auch über Anwendungen zusammengearbeitet, die außerhalb der Firmen-IT betrieben werden – aus der Security-Perspektive eigentlich ein Supergau für Unternehmen. Dazu haben wir noch das Thema Awareness: Phishing-Mails sind teilweise bereits so gut designt und formuliert, dass auch aufmerksame User einen Betrugsversuch erst auf dem zweiten Blick erkennen.
Gerade in Stresssituationen, wie es vor einem Jahr das coronabedingte Schließen von ganzen Branchen bedeutete, oder bei drängenden Themen wie finanziellen Unterstützungen wird auch »die böse Seite« des Internets wach. Wir haben hunderte Lookalike-Seiten zu Corona-Hilfen im Netz gesehen. Sie sind regelrecht aus dem Boden geschossen und haben bei Besuchern Malware installiert oder persönliche Daten wie Kreditkarteninformationen gesammelt. Viele Mitarbeitende haben ihre IT-Infrastruktur, die ursprünglich niemals privat genutzt werden sollte, auch mit der Familie geteilt. Wenn die Kinder den Rechner der Eltern fürs Homeschooling verwenden, bildet sich ebenfalls eine Angriffsfläche für Attacken.
Report: Welche Bereiche deckt Proofpoint mit seinen Sicherheitslösungen ab?
Marx: Ein Teil betrifft die Mailsicherheit vor Ort. Ein häufiges Einfallstor sind Phishing-Mails, die wir bereits im Hintergrund einer Sicherheitsüberprüfung unterziehen können. Wird eine Phishing-Mail erkannt, die nicht unbedingt selbst Schadcode enthalten muss, werden gleichlautende Mails auch aus den Postfächern aller anderen Mitarbeiter entfernt. Teilweise wird dabei auch künstliche Intelligenz eingesetzt, um Prozesse, die auf einer Maschine laufen, automatisiert auf Schadsoftware zu untersuchen. Mit Erklärungen, warum etwas entfernt wurde, und der Möglichkeit, Vorfälle auch zu melden, binden wir die Menschen aktiv ein und setzen auf einen Lerneffekt.
Wir sorgen zudem für die Sicherheit von Cloud-Accounts wie beispielsweise Microsoft 365 oder Google Workspace. Proofpoint verfügt – bei drei Viertel der Fortune-100-Unternehmen als Kunden – über einen unglaublich großen Datenschatz aus Bedrohungen aus dem Mailverkehr. Wir filtern bereits vorab in den Backbones der Netze – also bevor die Mails die Zielsysteme erreichen – riesige Mengen Spam- und Phishingmails heraus, um diese gar nicht bis zu den Nutzern kommen zu lassen.
Report: Welche Trends bei Bedrohungen sehen Sie aktuell?
Marx: Ransomware hatte noch 2018 die Schlagzeilen und auch die Statistiken dominiert. 2019 wurde sie von Phishing als häufigste Angriffsart abgelöst. Zu 90 % ist Mail heute der Auslöser und Eintrittspunkt von Attacken. Dabei geht es den Angreifern gar nicht um große Volumina, es handelt sich vielmehr um gezielte Aktivitäten. Das geht so weit, dass mittels Social Engineering ein Fake-Karriereportal aufgesetzt wird, auf dem Menschen vertrauensvoll persönliche Daten preisgeben. Aus den gewonnenen Informationen werden ebendiese dann an ihrem Arbeitsplatz angegriffen. Viel gezielter geht es kaum. Im Darknet gibt es dazu eine regelrechte Wertschöpfungskette in der Arbeitsaufteilung. Spezialisierte Social-Engineering-Gruppen sammeln Informationen zu Opfern und verkaufen diese an die eigentlichen Angreifer, die dann versuchen, etwa einen Trojaner in das Zielsystem zu schleusen.
Seit Covid sehen wir einen starken Anstieg von Lookalike-Domains, die den Webseiten echter Unternehmen nachempfunden sind. Wir bieten hier sogenannte Take-down-Services an – von der automatisierten Erkennung von Fake-Seiten bis zum Abdrehen der Fälschungen. Zudem warnen wir unsere Kunden bei Veränderungen in der Reputation in ihrer Partnerlandschaft. Viele Unternehmen kooperieren in ihrer Lieferkette mit Partnern auf einer bestehenden Vertrauensbasis. Wird einer dieser Partner gehackt oder in einer anderen Form kompromittiert, wirkt sich das auf die Reputation aus.
Report: Unternehmen in welcher Größe nutzen Ihre Cybersicherheitslösungen?
Marx: Security ist für jede Firma essenziell, unabhängig von der Unternehmensgröße. Wir fokussieren mit unseren Produkten allerdings auf größere Kunden. Unsere Technologien sind auf den Einsatz für Mittelstand und Großunternehmen ausgelegt. Proofpoint hat sich dabei auf »People-centric Security« spezialisiert – es sind Sicherheitslösungen, die rund um den Menschen aufgebaut sind. Der Mensch ist der zu schützende Part in den Systemen.
Weltweit, auch in Österreich, steigen die Security-Budgets. Einer Umfrage von Proofpoint im Sommer 2020 zufolge sehen aber 70 % der Unternehmen den Menschen als größte Schwachstelle. Zwar wurde jahrelang in die Netzwerk-Infrastrukturen investiert, doch ist es viel einfacher, den Menschen anzugreifen als die Technologie. Wir sehen es deshalb als unsere Kernaufgabe, neben technischen Lösungen auch Trainings anzubieten. Die Mitarbeiter müssen in den Mittelpunkt von Sicherheitsmaßnahmen gerückt werden.
Report: Welchen Schutz erhält das Homeoffice durch Ihre Services?
Marx: Awareness-Trainings sollten ein fixer Bestandteil in jedem Security-Konzept sein. Das wird noch viel zu wenig beachtet – auch von den Security-Anbietern selbst. Schulungen gibt es zwar, doch werden diese meist nicht nachhaltig genug durchgeführt – ähnlich dem Erste-Hilfe-Kurs für den Führerschein: Man bekommt sein »Hakerl« und hofft, dass es nie zu einem Unfall kommt. Sicherheitsbedrohungen ändern sich permanent, Schulungen sollten laufend wiederholt und angepasst werden. Wir raten dazu, dass die Trainings ein permanenter Teil des Tagesgeschäfts sind. Von stundenlangen Trainingseinheiten halte ich wenig. Das Erfolgsrezept ist das Servieren der Inhalte in kleinen Häppchen, ergänzt durch praktische Übungen wie simulierte Phishing-Attacken.
Wir helfen Kunden, besonders gefährdete Mitarbeiter zu identifizieren – etwa jene, die eher noch unbedarft auf Links klicken – und rollen automatisiert individuelle Trainingsinhalte aus. Das können simulierte Phishing-Mails sein, um die Reaktionen darauf zu testen und die Aufmerksamkeit zu schüren. Es wird nicht ein einziges Konzept über alle gestülpt, sondern abgestimmt auf die jeweilige Position im Unternehmen, Anfälligkeiten und Ergebnisse aus den letzten Trainings. Wir bieten das auch für die Zulieferer und Partner von Unternehmen an. Manche verpflichten ihre Partner, bevor diese auf das Unternehmensnetz ihres Kunden zugreifen dürfen.
Zur Person
Seit Juni 2020 ist Irene Marx neue Country Managerin des Cybersecurity- und Compliance-Spezialisten Proofpoint für die Region Österreich und Schweiz. Marx hat mehr als 20 Jahre Erfahrung in der IT- und Cybersicherheitsbranche. Zuletzt hatte sie leitende Positionen bei Zscaler und Fortinet inne, wo sie das Channel-Wachstum und die Geschäftsentwicklung in der Region vorantrieb.