Entweder Sie bezahlen oder Ihre Daten bleiben verschlüsselt

Eine Cyberattacke kann Ihr Geschäft zerstören!

Entweder Sie bezahlen oder Ihre Daten bleiben verschlüsselt und sind verloren!

Cyberkriminalität nimmt insgesamt zu und das Netz ist vermehrt auch ein Schauplatz krimineller Machenschaften. Sicherheits-Experten der IT-Stiftung Switch beurteilen die Bedrohungslage als hoch. Die von der Erpresserwelle 2016 betroffenen Firmen bezifferte sich schweizweit auf rund 23‘000.

Jedes dritte KMU von Cyberattacke betroffen

Nur gerade vier Prozent der KMU-Geschäftsführer sehen es als reale Gefahr, durch einen Cyberangriff in der Existenz gefährdet zu werden. Dies ist eines der Resultate der repräsentative Umfrage vom Dezember 2017 des Markt- und Sozialforschungsinstitut GFS-Zürich. Fakt ist, dass mehr als ein Drittel der Schweizer KMU (mehr als 200’000) schon von Cyberattacken betroffen wurden. Eine Studie der Beratungsfirma KPMG ergab, dass es bei 44 Prozent der befragten Firmen infolge Cyberattacken zu Geschäftsausfällen kam. Trotzdem fühlt sich die Mehrheit der Institutionen gut bis sehr gut geschützt. Wie sieht es bei Ihrer Organisation aus? Gehören Sie noch zu den Nichtbetroffenen?
Die Präsidentin der Kommission zur Datenbearbeitung und Datensicherheit des Bundes, Brigitta M. Gadient, hält in der Medienmitteilung Cyber Security Studien fest: «Eine erfolgreiche digitale Transformation muss auf Sicherheit und Vertrauen basieren. Die Resultate der GFS–Umfrage zeigen einmal mehr, dass es einen Handlungsbedarf gibt.» (…)
Wenn Sie für Ihre Organisation darin eine existenzielle Gefährdung sehen, nur schon einen Tag lang ohne Informationstechnologie auszukommen, dann sind Sie gut beraten, sich mit Schutzkonzepten wie der Monolithischen Client/Server Architektur auseinanderzusetzen.

Was tun?

Im Interview erläutert Felix Hosner den Lösungsansatz einer Monolithischen Client/Server Architektur*, dank der sich der Angriffs-Schutz von KMU-Netzwerken stark erhöhen lässt.
Sie begründen in Ihrer Masterarbeit den Vorschlag, künftig Monolitische

Client/Server Architekturen einzusetzen. Warum?

KMU Netzwerke sind bedroht. Die Angriffe auf Netzwerkinfrastrukturen haben an Qualität zugenommen – intern und extern. Firewalls, Patches und Virentools leisten gegenüber den neuen Angriffsmöglichkeiten nicht genügend Schutz. Die «Finger» des Internets kommen überall hin. Die Monolitische Client/Server Architektur kann dafür Abhilfe schaffen, indem sie die Angriffsflächen methodisch reduziert.

Wie kann auf diese Weise die Sicherheit erhöht werden?

Indem eine monolithische «Non Routing Zone» geschaffen wird, in der die Kernsysteme und Benutzer/Clients vom direkten Internet-Zugang abgeschnitten sind. Der Datenaustausch mit dem Internet wird indirekt durch ein Terminal Server Gateway sichergestellt. Dabei findet ein Protokollwandel statt von Text-Daten (http) zu einem Bilddaten-Streaming (rdp), wodurch die angreifbare Fläche auf nutzbare Daten für Hacker praktisch auf Null reduziert wird.

Was ist der Unterschied und wo liegen die konkreten Vorteile?

In einer «Routing Zone» ist für Hacker der Zugriff auf die effektiven Daten jedes Client durch die Umgehung der Firewall problemlos möglich. In der «Non Routing Zone», in der ausschliesslich der Terminal Server mit den Clients eine interne Verbindung hat, ist das Eindringen via Internet kaum möglich. Zudem kann auch der interne Datenaustausch gezielt überwacht und die Aktivitäten aufgezeichnet werden. Der hauptsächliche Vorteil ist der wirkungsvolle Schutz des eigenen IT-Systems vor Angriffen aus dem Internet. Denn erst durch die Entkopplung der IT vom Internet können die Schutzmassnahmen wie Firewalls, Patches und Virentools ihren Zweck gegenüber Bedrohungen auch tatsächlich erfüllen. Der überwachte und dokumentierte Datenaustausch via Gateway ist also eine gute Grundlage für eine effektive «Data Leakage Prevention» intern und extern. So kann die Angriffsfläche mit verhältnismässig geringem Aufwand auf wenige Systeme reduziert werden.

Wo liegen die Herausforderungen bei der Umsetzung?

In der praktischen Arbeit bei meinen Kunden verfolge ich den Ansatz der Monolitischen Client/Server Architektur bereits heute. Sie ermöglicht es, zentrale Elemente der IT-Infrastruktur vom Internet zu trennen – ohne von ihm abgeschnitten zu sein. Heikle Daten beispielsweise oder Kernsysteme und deren Clients werden im WLAN-Netzwerk einer «Non Routing Zone ausgetauscht. Die Herausforderungen liegen darin, Schutzbedarf und Wirkungsbereiche individuell zu definieren –die Netzwerkinfrastruktur aufzubauen und mit den erforderlichen RDP-Services zu erschliessen. Zudem müssen Lösungen erarbeitet werden für die Wartungsschnittstellen, die Überwachung und für persönliche BYoD-Systeme.

Was ist Ihre abschliessende Empfehlung

Zuerst: Wir können das Rad nicht zurückdrehen. Der internationale Austausch von Daten ist ein unumkehrbares Faktum mit der Kehrseite der Cyberkriminalität. Allerdings müssen wir eine «Ziehbrücke» haben, um im Notfall die existenzielle Basis zu sichern. Meine Empfehlung lautet darum: «Befassen Sie sich ernsthaft mit dem Thema. Die Monolitischen Client/Server Architektur kann dafür der richtige Ansatz sein.» Wir werden früher oder später nicht umhin kommen den Paradigmenwechsel in der IT Security zu vollziehen.

*Verfasst im Rahmen einer Master Thesis* (MAS Information Technology, Networking & Security) an der Berner Fachhochschule, Technik und Informatik Softwareschule Schweiz. Die MT Monolithische Client/Server Architektur von Felix Hosner ist dort einsehbar unter: MT-FS14.9; ein Onlinebeitrag dazu hier: https://bit.ly/2FiZ2HY