Wir erhalten viele Anfragen von Journalisten und Fachzeitschriften, die unsere Meinung zu allgemeinen Fragen, speziellen Fällen oder technischen Möglichkeiten hören wollen.
Wir leisten gerne einen Beitrag, wenn es sinnvoll ist, und dieses Mal wurden wir gebeten, in den Medien CyberNews einen Beitrag zu leisten. Einige unserer Beiträge sind ein wenig scharfkantig - und das nicht, um zu provozieren oder ein Thema zu verdrehen. Wir wollen einfach nur ehrlich sein.
Lesen Sie es und teilen Sie es mit anderen - und wenn Sie Fragen haben, können Sie sich jederzeit an
info@yourcompany.dk
Tel. +45 5353 4604
Viel Spaß beim Lesen.
Morten Kliver, yourCompany: “Von der Regierung unterstützte kriminelle Online-Banden sind ein Teil unserer Realität”
In der Geschäftswelt hält sich hartnäckig der Irrglaube, dass nur große Unternehmen mit beträchtlichen Gewinnen für Cyberkriminelle interessant sind. Bedrohungsakteure unterscheiden jedoch selten und sind oft eher auf Störung als auf finanziellen Gewinn aus.
Jedes Unternehmen, ob groß oder klein, ist ein potenzielles Ziel für Ransomware, Phishing und andere Cyberangriffe. Das Versäumnis, Sicherheitsmaßnahmen zu implementieren, selbst so einfache wie Software zur Überwachung von Malware und zum Scannen von Sicherheitslücken für häufig verwendete Geräte, kann zu verheerenden Folgen führen. In Anbetracht der Zunahme staatlich gesponserter Cyberangriffe ist die Nutzung und regelmäßige Überprüfung von Cybersicherheitsmaßnahmen eine Notwendigkeit.
Cybernews lud Morten Kliver, CTO bei yourCompany, einem Anbieter von hochwertigen Cybersicherheits- und IT-Lösungen für kleine und mittlere Unternehmen, zu einem Gespräch ein.
Erzählen Sie uns ein wenig über Ihre Geschichte. Wie ist Ihr Unternehmen entstanden?
Der Gründer Christian Pejtersen hat einen Hintergrund bei der dänischen Polizei und dem Nachrichtendienst.
Im Jahr 2016 gründete er yourCompany. yourCompany hilft Unternehmen im B2B-Bereich bei der Schadensverhütung und bei Unternehmensermittlungen.
Als Ergebnis einer gemeinsamen Untersuchung in der Versicherungsbranche expandierte yourCompany Anfang 2021 mit dem Cyber-Team, das Softwarelösungen zur Reduzierung von Verlusten durch digitale Kriminalität anbietet.
Können Sie uns ein wenig darüber erzählen, was Sie tun? Was sind die wichtigsten Probleme, die Sie lösen helfen?
Das Personal besteht hauptsächlich aus ehemaligen Polizeibeamten mit einzigartigen Fähigkeiten in den Bereichen digitale Forensik, Datenanalyse, operative Überwachung, Open Source Intelligence und anderen Bereichen. Wir sind ein zuverlässiger Partner für unsere Kunden - entweder im Rahmen von ausgelagerten Verträgen oder als Ad-hoc-Dienstleistungen.
Bei unseren Kunden handelt es sich entweder um kleine Unternehmen, die sich nie für einen eigenen Sicherheitsmanager entscheiden werden, oder um große Unternehmen, die einen externen Partner mit Fachwissen in bestimmten Bereichen benötigen.
Wir arbeiten für sehr unterschiedliche Arten von Unternehmen - Produktionsstätten, Einzelhandel, Finanzunternehmen, Versicherungen, Personalvermittler, Anwaltskanzleien und Behörden.
Wir bekämpfen Betrug in vielen Formen und auf vielfältige Weise, insbesondere im Bereich des undefinierten Schwunds, bei dem man nicht weiß, was der genaue Grund für einen Verlust ist.
Während einer Untersuchung oder beim Abschluss einer Untersuchung werten wir immer aus und notieren, wo wir für den Kunden Änderungen vornehmen können, damit er seine Prozesse anpassen kann, wo dies möglich ist. Das ist unsere DNA. Wir lieben es, Verbrechen zu verhindern und für unsere Kunden einen guten Business Case zu schaffen.
Im Jahr 2021 starteten wir unsere Software-Abteilung mit CTO Morten Kliver als Leiter. In diesem Bereich bieten wir mehrere brillante Tools an, die Unternehmen unterstützen können. Eines der wichtigsten Produkte ist RC von unserem Partner BullWall.
Mit RC haben Sie ein sehr wichtiges Werkzeug, um Ransomware-Angriffe zu erkennen und einen aktiven Angriff zu stoppen, bevor größere Schäden an der IT-Infrastruktur entstanden sind.
Ein weiteres Instrument ist Fraud Detect Systems (FDS), ein Werkzeug zur Analyse von Betrug mit digitalen Dokumenten.
Was sind die häufigsten Gründe für die Wahl einer Versicherungsuntersuchung?
Versicherungsermittlungen begannen für uns mit der Untersuchung von Autounfällen. Diebstähle, Unfälle, Brände usw. Aber jetzt haben wir auch allgemeine Fälle wie gewöhnliche Diebstähle, Einbrüche, Reisefälle, Krankenversicherungsfälle, digitalen Betrug usw.
Wir haben den Eindruck, dass die Versicherungsgesellschaften ihre Ermittlungen auf ein höheres Niveau anheben müssen als noch vor 10 Jahren. Und beim digitalen Betrug haben wir eine Liste von Möglichkeiten, wie man Dokumente, Fotos, Rechnungen usw. manipulieren kann.
Heutzutage gibt es strengere Compliance-Vorschriften. Wenn eine Versicherungsgesellschaft einen Anspruch ablehnen will, brauchen Sie wirklich solide Unterlagen, die auf einer Untersuchung beruhen.
Wir haben auch den Eindruck, dass die Polizei nicht über die Mittel verfügt, um diese Art von Verbrechen zu untersuchen. Es ist also Sache der einzelnen Versicherungsgesellschaften, die riesigen Mengen an Versicherungsansprüchen zu bearbeiten.
Haben Sie aufgrund der jüngsten globalen Ereignisse neue Bedrohungen festgestellt?
COVID-19 und der Krieg in der Ukraine sind zwei globale Ereignisse, die einen großen Einfluss darauf haben, wie wir die Welt sehen. Und natürlich muss jeder in seinem eigenen Unternehmen prüfen, ob es die richtige Organisation hat, um mit den folgenden Bedrohungen umzugehen.
Im Bereich der Cybersicherheit haben diese beiden großen Ereignisse Auswirkungen auf einer Ebene, auf der wir wahrscheinlich nie wieder zu ihrem Ausgangspunkt zurückkehren werden.
Während des Covid-Programms haben wir gesehen, wie schnell sich einzelne Heimarbeitsplätze verändert haben. Neue Sicherheitsinfrastrukturen, Sicherheit zu Hause im Vergleich zur Unternehmenssicherheit, Online-Meetings, gemeinsame Datennutzung auf neuen Plattformen usw.
Der Umfang des Web-Shoppings explodierte sehr schnell. Die Nutzung von Fahrzeugen änderte sich von einem Tag auf den anderen. Außerdem nahm der Online-Finanzbetrug zu.
Wir haben großen Respekt vor all den IT-Managern, die viele Stunden investiert haben, um diese Veränderungen zu ermöglichen. Ein Großteil der Arbeit, die sie geleistet haben, war der neue Standard der Arbeit. Viele Unternehmen haben die Art und Weise, wie sie von zu Hause aus arbeiten, dauerhaft geändert.
Der Krieg in der Ukraine zeigt, dass die Zahl der Cyberangriffe erheblich gestiegen ist. Der Wunsch, die Infrastruktur, öffentliche Einrichtungen, aber auch gewöhnliche Unternehmen anzugreifen, hat in den letzten Monaten zugenommen. Wir können die Angriffe auf den “Perimeter” jetzt auf einem viel höheren Niveau “hören”.
Die Zahl der neuen interessierten Kunden ist aufgrund dieser neuen Situation angestiegen. Wir sind sehr damit beschäftigt, unsere Ransomware-Bewertungstests durchzuführen, bei denen wir die Bereitschaft der Infrastruktur unserer Kunden zur Bewältigung von Ransomware-Angriffen testen können.
Was sind Ihrer Meinung nach die dringendsten Probleme, mit denen Unternehmen heute konfrontiert sind?
Der Krieg in der Ukraine hat den Markt von einem Tag auf den anderen verändert.
Unternehmen, die über Personal verfügen, Lieferungen erhalten oder in anderer Weise abhängig sind, müssen ihre Organisation sofort umstellen. Und während dieses Wandels müssen sie muss Sicherstellen, dass das Cybersicherheitsniveau den Bedrohungen entspricht.
Früher standen Vertrieb, Betrieb und Entwicklung im Mittelpunkt, wenn wir über IT-Ressourcen sprachen. Jetzt muss jeder Vorstand, jede Direktion und jeder IT-Lieferant das Thema Sicherheit als ein Thema auf C-Level betrachten.
Auch wenn der Vorstand selbst nicht unbedingt über die technischen Kenntnisse verfügt, muss er sich die Frage stellen: Sind wir sicher, dass wir die entsprechenden Sicherheitsvorkehrungen getroffen haben?
Und wenn sie das tun, sollten sie einen Bewertungstest machen.
Wir hören das oft: “Wir brauchen keinen Test - wir vertrauen unserer IT-Abteilung” oder “Wir haben schon zu viel Geld für IT und Digitalisierung ausgegeben, also erst einmal keine IT-Sicherheit mehr”. Wenn Sie nicht bereit sind, sich mit dieser Einstellung auseinanderzusetzen, kann das für Ihr Unternehmen vernichtend sein.
Unsere Antwort lautet: Natürlich vertrauen Sie Ihrer eigenen IT-Abteilung oder Ihrem Lieferanten. Aber würden Sie nicht besser schlafen, wenn unsere Tests zeigen würden, dass Sie keine Lücken in Ihrer Sicherheitseinrichtung haben?
Sind Sie der Meinung, dass sich kleine und große Unternehmen auf die gleichen Sicherheitsmaßnahmen verlassen sollten, da verschiedene Angriffe auf Organisationen immer häufiger vorkommen?
Unabhängig von der Größe einer Organisation haben wir diese Empfehlungen:
- Ein mehrschichtiger Ansatz für Ihre Sicherheitslösung ist die Zukunft.
- Regelmäßige Bewertungstests
- Informieren Sie Ihren Vorstand oder Ihr Direktorium. Stellen Sie sicher, dass jeder Entscheidungsträger ein grundlegendes Verständnis der Bedrohungen der Cybersicherheit hat.
- Nicht vermuten, sondern handeln!
Selbst in einem kleinen oder großen Unternehmen ist man also Cyber-Bedrohungen ausgesetzt. Letzte Woche wurde ein einfacher Ein-Mann-Webshop in einer dänischen Kleinstadt von einem Angriff heimgesucht. Das ist der Beweis dafür, dass man die Cybersicherheit auch dann ernst nehmen und handeln muss, wenn man keine Ahnung davon hat.
Wir alle kennen die Geschichten von großen internationalen Unternehmen, die immer dann erwähnt werden, wenn wir über Cyberangriffe sprechen. Es lohnt sich, laut auszusprechen, dass Unternehmen jeder Größe jeden Tag realen Bedrohungen ausgesetzt sind.
Welche Arten von Lösungen oder Tools sind wenig bekannt, verbessern aber die Geschäftsabläufe erheblich?
Mehrschichtige Lösungen sind die Zukunft. Auch wenn es die Sache komplex macht, darf man sich nicht auf ein oder zwei Sicherheitsprodukte verlassen.
Durch den Einsatz von Tools wie RC von BullWall verfügen Sie über ein Tool, das entwickelt wurde, um zu überwachen, zu erkennen und zu handeln, WENN es den Hackern gelingt, Ihren Perimeter zu überwinden.
Nicht als Ersatz für Ihr bestehendes System, sondern als Ergänzung. Vielschichtiges Denken.
Zu viele Lösungen konzentrieren sich ausschließlich auf die protokollbasierte Datensicherung. Aber wie gehen Sie mit einer schlafenden Zelle um, die sich bereits in Ihren Sicherungssystemen befindet?
Außerhalb des Bereichs der Cybersicherheit sehen wir einen Mangel an Kontrolle, wenn es um digitale Dokumente geht. Finanz-, Leasing- und Versicherungsunternehmen vertrauen im Allgemeinen auf das, was ihre Kunden als Dokumentation liefern.
Wenn ein Leasingunternehmen einen Gehaltsscheck per E-Mail erhält oder eine Versicherungsgesellschaft eine Rechnung, um die Höhe eines Versicherungsanspruchs zu dokumentieren, vertrauen sie sehr oft auf das, was sie mit eigenen Augen sehen können.
Mit dem Fraud Detect Systems (FDS) ist es möglich, jedes Dokument oder Foto zu analysieren, das Ihre Organisation erhält. Hier haben wir noch Raum für Verbesserungen. Es ist möglich, Betrug in größerem Umfang aufzudecken und zu verhindern, als wir es heute sehen.
Im Allgemeinen glauben wir, dass die “Betrüger” zu viele Möglichkeiten haben, ihr Verbrechen auszuführen. Eine unserer Aufgaben ist es, die grundlegenden Informationen so früh wie möglich zu überprüfen. Das kann ein sehr gutes Geschäftsmodell sein, wenn man die richtige Einrichtung und Software hat.
Auf welche neuen Bedrohungen sollte sich die Allgemeinheit in naher Zukunft einstellen? Welche Sicherheitsinstrumente sollten eingesetzt werden?
Ransomware, Ransomware, Ransomware. Die Sensibilisierung der Nutzer ist in Ordnung, aber man kann sich nicht auf die Arbeitsweise der Menschen verlassen.
Wir haben gesehen, wie hochrangige Sicherheitsberater ihre eigenen Passwörter auf ein Papier vor sich geschrieben haben - auch wenn sie nicht in ihrem Büro waren. Und wir sprechen hier nicht vom Jahr 1997. Wir sehen es heute, im Jahr 2022.
Wir glauben an skalierbare, vollautomatische Lösungen, bei denen die einzelnen Nutzer gezwungen sind, höhere Sicherheitsstandards einzuhalten. Sie können Ihre Mitarbeiter so viel wie möglich anstupsen, indem Sie sie informieren und ihr individuelles Bewusstsein schulen, aber machen Sie sich bitte klar, dass Menschen nun einmal Menschen sind. Das sagen wir natürlich mit einem Lächeln, aber wir meinen es ernst.
Ihre Organisationen müssen regelmäßig Tests von Aktionsplänen durchführen. Aktualisieren Sie diese Pläne, füllen Sie die Lücken und finden Sie Lösungen, die Sie unterstützen können wenn die Vorfälle passieren. Die stärkste Verteidigung ist die Bereitschaft.
Die Öffentlichkeit sollte das Ausmaß der Cyber-Bedrohungen, denen wir heutzutage ausgesetzt sind, nicht unterschätzen. Von der Regierung unterstützte kriminelle Online-Gangs sind Teil unserer Realität.
Lassen Sie sie nicht in Ihr Haus und Ihre persönlichen Konten.
Wir hören oft: Keine Sorge - wir haben eine Cloud-Lösung, “damit sie uns nicht kriegen können”. Das ist ein großes Missverständnis.
Wir wissen auch, dass Cyberkriminelle über nicht abgeschlossene IT-Projekte in IT-Systeme eindringen können. Halb abgeschlossene IT-Projekte sind sensible Bereiche.
Teilen Sie uns mit, was Ihr Unternehmen als nächstes vorhat?
Wir haben einige sehr interessante Projekte in Planung. Wir konzentrieren uns auf Cyber-Themen wie z. B.:
- den Zeitpunkt des Datendiebstahls (bevor die Verschlüsselung durchgeführt wird).
- Änderungen in der Systemverwaltung
- Integration zwischen Betriebssystemen und Sicherheitslösungen.
Andere Bereiche:
- Einführung in die groß angelegte Dokumentenanalyse.
- Stärkung unserer Open-Source-Abteilung
- Aufklärung unserer Mitarbeiter über Kryptokriminalität.
Danish 
English (United States) 
German