Besserer Schutz vor Cyberrisiken für alle
KMU, Vereine und Gemeinden haben oft nicht die Mittel, um sich gegen Cyberangriffe zu schützen. CYREN ZH will den Kanton Zürich nun resilienter gegen solche Gefahren machen.
Die Widerstandsfähigkeit des Wirtschaftsstandorts Zürich gegen Cyberrisiken stärken – dies ist das Ziel des Projekt CYREN ZH von ZHAW School of Engineering und School of Management and Law gemeinsam mit der Universität Zürich. Unternehmen, aber ebenso Vereine, Schulen, Gemeinden und auch Individuen sollen besser gegen digitalen Gefahren gewappnet werden.
Ausbildung und Forschung zu Cybersecurity fördern
«Die vielen Grosskonzerne im Wirtschaftsraum Zürich sind heute sehr gut geschützt», sagt Nico Ebert, Co-Projektleiter von CYREN ZH und Professor für Wirtschaftsinformatik an der School of Management and Law. «Deshalb werden immer häufiger auch kleinere Betriebe oder Organisationen angegriffen.» Diese könnten sich Beratungen oder Versicherungen oft nicht leisten und verfügten auch inhouse nicht unbedingt über das notwendige Know-how, um Cyberattacken abzuwehren.
«Grosskonzerne sind heute sehr gut geschützt – deshalb werden immer häufiger auch kleinere Betriebe angegriffen.»
CYREN ZH will die Resilienz gegen solche Angriffe aus dem Netz nun auf verschiedene Weisen stärken: So sollen zum einen neue Aus- und Weiterbildungsmöglichkeiten geschaffen und der Bereich Cybersecurity an den Hochschulen ins Curriculum integriert werden. An den beiden Departementen der ZHAW habe sich diesbezüglich schon viel getan, sagt Marc Rennhard, ebenfalls Co-Leiter des Projekts und Leiter der Fachabteilung Informatik, Elektrotechnik und Mechatronik an der School of Engineering. Gerade laufe zum Beispiel das Genehmigungsverfahren für einen MAS in Cybersecurity. «Den Teilnehmenden wird dabei zugutekommen, dass die ZHAW das Thema sehr breit abdeckt und mehrere modular kombinierbare CAS anbietet», so der Informatikexperte.
Im Rahmen des seit 2022 laufenden Projekts wird aber auch geforscht: So hat die School of Management and Law vor Kurzem eine umfangreiche Befragung zum Verhalten bezüglich Cybersecurity am Arbeitsplatz durchgeführt. «Nur wenn wir wissen, ob Angestellte entsprechende Richtlinien überhaupt kennen und auch einhalten, lassen sich gezielte Trainings und Awarenessmassnahmen aufbauen», erzählt Ebert. Die School of Engineering wiederum entwickelt derzeit einen KI-basierten Sicherheitsberater, der spezifische Sicherheitsrisiken von Unternehmen erkennen und massgeschneiderte Massnahmen vorschlagen soll.
«Nicht nur die Unternehmen, auch die Studierenden profitieren von der Cybersecurity Clinic durch das praktische Arbeiten.»
Cybersecurity Clinic: Unkomplizierte Hilfe für kleinere Betriebe
Einen sehr praxisorientierten Wege beschreitet CYREN ZH seit Herbst 2024 mit der Cybersecurity Clinic: Studierende bieten KMU, Startups, Verbänden und weiteren Organisationen erste Hilfe an – sei es mit konkreten Lösungen, dem Aufspüren von Sicherheitslücken oder der Sensibilisierung für spezifische Gefahren.
«Beide Seiten sollen von der Clinic profitieren», betont Rennhard. So kommt den Ratsuchenden der niederschwellige und kostenlose Zugang zu Beratung und Services zugute. Die Studierenden wiederum gewinnen wichtige Einblicke in die Praxis, ausserdem ist ihr Engagement in eine Bachelor- oder Projektarbeit eingebettet. So arbeiten sich die Studierenden etwa in moderne Angriffstechniken ein, um Penetrationstests durchzuführen, oder erstellen einen Prototyp eines Tools, mithilfe dessen ein Unternehmen selbst Sicherheitstests durchführen kann.
Bisher kämen Studierende wie Betreuungspersonen primär aus den beiden ZHAW-Departementen und damit hauptsächlich aus den Bereichen Informatik, Ingenieurwesen und Management, erklärt Ebert. Längerfristig erhoffe man sich aber sowohl von weiteren Departementen der ZHAW als auch von der Universität Zürich eine Ausweitung auf Studiengänge wie Psychologie, Recht oder Politikwissenschaften.
«Schon einfache Schritte wie eine Zwei-Faktor-Authentifizierung können das Schutzniveau markant anheben.»
Knapp ein Dutzend Firmen und Organisationen haben bisher die Dienste der Cybersecurity Clinic in Anspruch genommen, gerade werden die nächsten Anfragen bearbeitet. Das Besondere an der Cybersecurity Clinic sei, dass sie spezifisch auf die Risiken eines kleinen Betriebs eingehen und abwägen könne, welche Lösungen realistisch und sinnvoll seien, sagt Ebert. Die Massnahmen an sich seien oft bekannt. «Doch schon einfache Schritte wie eine Zwei-Faktor-Authentifizierung können das Schutzniveau markant anheben.»
Eine Herausforderung ist laut den Projektleitern zum Teil die Erwartungshaltung der Antragsteller. Es müsse von Anfang an klar sein, dass nicht jede Anfrage angenommen und auch nicht jedes Problem gelöst werde, sagt Rennhard. «Schliesslich muss das Thema auch für die Studierenden sowohl attraktiv als auch machbar sein.» Hinzu komme die eher lange Vorlaufzeit: So muss zuerst einmal geprüft werden, in welches Departement ein Antrag überhaupt gehört, und dann, ob dort jemand diesen übernehmen kann und will. «Der Anspruch, dass innerhalb von zwei Wochen alle Fragen geklärt sind, ist hier sicher fehl am Platz.»
«Ransomware-Attacken können nur begrenzt Schaden anrichten, wenn man seine Daten regelmässig offline an einem anderen Ort speichert»
Suche nach langfristiger Finanzierung
CYREN ZH läuft noch bis 2027. Für eine längerfristige Finanzierung und Fortsetzung versuchen Rennhard und Ebert nun, das Projekt noch stärker an die Praxis anzubinden und weitere Kooperationen aufzubauen. «Sowohl an den beiden Hochschulen als auch in der Privatwirtschaft gibt es viele Bereiche, die Schnittstellen mit dem Thema aufweisen und ebenfalls Cybersecurity-Clinic-Projekte lancieren könnten», ist Ebert überzeugt. So könnten für Fragen zum Datenschutz etwa Juristinnen und Juristen einbezogen werden. Was Wissensaustausch und Kooperation unter all jenen betrifft, die sich wie er und Rennhard schon länger mit dem Thema beschäftigen, zieht Ebert aber jetzt schon eine erfreuliche Bilanz: «Wir gehen das Thema heute viel koordinierter an und arbeiten sowohl innerhalb der ZHAW als auch mit der Universität Zürich enger zusammen.»
Backup: die Mutter aller Sicherheitsmassnahmen
«Gerade kleinere Betriebe und Organisationen sind oft nur unzureichend auf Cyberattacken vorbereitet», sagt Nico Ebert, Co-Leiter des Projekts CYREN ZH. Oft werde mit veralteten Systemen gearbeitet, und Schwachstellen würden nicht immer behoben. Ein grosses Thema sei ausserdem das Phishing, also der Diebstahl von Daten über gefälschte E-Mails. So erzählt der Experte etwa von einem Angriff auf einen Landwirtschaftsbetrieb, bei dem das automatische Melksystem lahmgelegt und der Besitzer erpresst wurde. Das System musste erst neu aufgesetzt werden, damit der Landwirt seine Arbeit wieder aufnehmen konnte. Damit gingen jedoch alle seine Daten verloren.
Das A und O eines wirksamen Schutzes vor Angriffen im Netz ist denn auch: das Backup. «Ransomware-Attacken wie die oben genannte können nur begrenzt Schaden anrichten, wenn man seine Daten regelmässig offline an einem anderen Ort speichert», betont Marc Rennhard, ebenfalls Co-Leiter des Projekts. Gerade in kleineren Betrieben hätten die Daten an sich für Aussenstehende oft keinen grossen Wert. Die Bedrohung resultiere vielmehr daraus, dass man dem Unternehmen den Zugang auf das System versperre. Bei kommunalen oder kantonalen Behörden dagegen könne es natürlich durchaus auch um sensible Daten gehen, die nicht an die Öffentlichkeit gelangen sollten. Wichtig ist laut dem Informatikfachmann weiter: Systeme stets aktuell zu halten, das Bewusstsein von Nutzerinnen und Nutzern für Cyberrisiken zu stärken und gute Passwörter zu verwenden. «Generell sollten diese nur noch von einem Passwort-Manager generiert und verwaltet werden.»
(Aufmacherbild: Adobestock/Tasty Content)
0 Kommentare
Sei der Erste der kommentiert!