Was ist ein Lieferkettenangriff? Alles, was Unternehmen wissen müssen

What is a Supply Chain Attack? Everything Businesses Need to Know

In der Cybersecurity-Welt zählen Lieferkettenangriffe zu den riskantesten Bedrohungen. Der Grund dafür ist nicht zwangsläufig, dass sie den umfangreichsten Schaden verursachen. Vielmehr ist es der Grund, dass sie grundsätzlich schwer abzuwenden sind.

„Was ist ein Lieferkettenangriff? Alles, was Unternehmen wissen müssen“ weiterlesen

20 Februar 202320 Februar 2023

Wie Cybersecurity-Risikien ermittelt werden

In jedem modernen Unternehmen spielt das Cyber-Risiko beim Schutz des Unternehmens vor bösartigen Akteuren eine große Rolle. Die Kenntnis über die Ermittlung des Cybersecurity-Risikos erleichtert es MSPs, weniger technikaffinen Endbenutzern zu erklären, wie Cybersecurity funktioniert.

„Wie Cybersecurity-Risikien ermittelt werden“ weiterlesen

21 März 202230 Mai 2022

So ist die Cloud weniger nebulös und bietet echten Mehrwert

Nicht erst seit der Pandemie hat die Verlagerung von Anwendungen und Kommunikationssystemen in die Cloud für viele Unternehmen oberste Priorität. Schließlich liegt der Mehrwert dieser Lösung auf der Hand und trat durch die Lockdowns umso deutlicher zutage. Mit einer Cloud-basierten Lösung spielt der Arbeitsort kaum noch eine Rolle – zumindest bei vielen Tätigkeiten. Ganz gleich, ob Sie kommunizieren, Daten sammeln oder darauf zugreifen oder neue Mitarbeiter einarbeiten: Die Cloud stellt sicher, dass alles ständig verfügbar ist – zuverlässig und unabhängig von einem festen Arbeitsplatz.

Kein Wunder also, dass dieses Modell inzwischen so überaus populär, ja geradezu magisch ist; vielleicht sogar zu magisch.

Viele Unternehmen, die die Cloud in Betracht ziehen, tappen in die Falle, diese Technologie als Allheilmittel zur Gewährleistung ihrer Geschäftskontinuität und Sicherheit anzusehen. Natürlich bietet die Cloud eine sicherere, zuverlässigere und besser zugängliche Kommunikationsinfrastruktur. Doch wie bei jeder anderen Lösung auch eignen sich nicht alle Alternativen gleichermaßen, und nicht alle bieten die gleiche Qualität oder Funktionalität.

Um die Cloud zu entmystifizieren – und zu zeigen, was sie wirklich kann – sollten Sie die folgenden sieben Aspekte beachten, die bei der Auswahl eines effektiven Cloud-Anbieters entscheidend sind.

1. Zertifizierung

Eigentlich selbstverständlich, aber unterschätzen Sie nicht, wie wichtig die branchenweite Anerkennung eines Cloud-Service-Anbieters ist. Er muss schließlich verlässlich sein, und eine gute Methode, dies zu überprüfen, ist, sich an Expertenmeinungen zu orientieren. Zu beachten sind hierbei die Konformität mit ISO 27001 und der Nachweis, dass die betreffende Infrastruktur in regelmäßigen Abständen auditiert wird.

Ferner sollten Sie prüfen, ob die Einhaltung gesetzlicher Vorschriften wie HIPAA und DSGVO gewährleistet ist. Erfüllen der Cloud-Anbieter und seine Infrastruktur diese Anforderungen von vornherein, erspart dies Ihrem Unternehmen (und Ihnen) später eine Menge Ärger.

2. Technologie

Um es noch einmal zu betonen: Nicht alle Cloud-Optionen sind gleich gut oder für die gleichen Zwecke gedacht. Wie bei allen anderen Technologien auch sind einige für bestimmte Aufgaben besser geeignet als andere.

Daher ist es unerlässlich, jeden Provider mit einer klaren Vorstellung davon zu beurteilen, was Sie von dessen Cloud-Diensten erwarten. Welche Anwendungen wollen Sie in die Cloud verlagern? Welche Prozesse sollen remote zugänglich gemacht werden? Wie viel Zeit sind Sie bereit, in die Anpassung zu investieren?

Viele Anbieter bieten Ihnen diesbezüglich einen Überblick über ihre Leistungen, aber es erleichtert die Entscheidung, wenn Sie mit klaren Erwartungen an die Sache herangehen.

3. Datenzentren

Die ganze Magie der Cloud beruht offensichtlich darin, die Datenspeicherung in den Äther zu verlagern. In der Praxis besteht die Cloud jedoch aus auf dem Globus verteilten Datenzentren. Sollten diese Rechenzentren ausfallen oder anderweitig kompromittiert werden, kann der Zugriff auf Ihre Cloud-Anwendungen darunter leiden.

Bei der Auswahl Ihres Cloud-Anbieters ist es daher wichtig, die physische Infrastruktur genauso zu berücksichtigen wie die digitale. Idealerweise sollten sich die Rechenzentren eines Dienstleisters an besonders gesicherten Standorten befinden, um Katastrophen, die zu einem Ausfall der Server führen könnten, bestmöglich abzufedern. Er sollte zudem über mehrere Datacenter auf der ganzen Welt verfügen, um Redundanz und damit eine ständige Verfügbarkeit zu gewährleisten, falls eines der Rechenzentren ausfällt.

Auch wenn man mit der Cloud immer unabhängiger von festen Standorten und Sicherheitsvorkehrungen wird, spielen Hardwarekomponenten auf der Netzwerkebene immer noch eine bedeutende Rolle. Daher sollten Sie einen Provider wählen, der über eine intelligente, ausfallsichere Infrastruktur verfügt.

4. Datenverwaltung

Denken Sie immer daran: Die Daten, die Sie in die Cloud übertragen oder ablegen, sind nach wie vor irgendwo auf einem physischen Server gespeichert. Deshalb ist es bei der Auswahl eines Cloud-Anbieters wichtig, auch dessen Datenschutz zu bewerten. Überlegen Sie, wer bei Ihrem Dienstleister alles Zugang zu Ihren Daten haben könnte und unter welchen Umständen. Berücksichtigen Sie auch den Maßnahmenplan des Anbieters für den Fall einer Datenschutzverletzung oder anderer widriger Umstände im Zusammenhang mit Ihren Daten.

Auch der Standort der Datenzentren spielt hierbei eine Rolle, denn lokale Verordnungen beeinflussen u. U., wer wann auf Ihre Daten zugreifen kann. Ein seriöser Cloud-Anbieter sollte alle Umstände auflisten, unter denen dieser Zugriff möglich ist, und ausdrücklich darauf hinweisen, wenn dies nicht auf Sie zutrifft.

5. Sicherheit

Sicherheit ist ein großes Plus beim Wechsel in die Cloud. Dank der Cloud ist nicht nur die Gefahr von Malware und DDoS-Angriffen geringer, es ist auch gewährleistet, dass Sicherheitsupdates automatisch eingespielt werden, sodass Sie immer auf dem neuesten Stand der Technik sind.

Natürlich ist Ihr Datenschutz letztlich nur so gut wie der Ihres Cloud-Anbieters. Da Sie Ihrem Provider einen Großteil der Verantwortung übergeben, sollten Sie sich zuvor gründlich informieren, wie er sein Netzwerk und Ihre Daten vor äußeren Bedrohungen schützt. Auch hier sind Zertifizierungen und Auszeichnungen ein guter Indikator des Erfolgs.

Und genau wie bei den vorherigen Punkten spielen auch materielle Dinge in puncto Sicherheit eine wesentliche Rolle. Rechenzentren sind Orte, in die potenziell eingebrochen werden kann und es ist daher wichtig zu wissen, wie gut diese Einrichtungen gesichert sind. Ein guter Dienstleister sollte Sie auch in dieser Frage überzeugen.

6. Betriebszeit (Uptime)

Viele dieser Fragen hängen ganz klar damit zusammen, wie zuverlässig das jeweilige Netzwerk ist. Gibt es signifikante Ausfälle? Wie oft ist das im Durchschnitt in einem Jahr der Fall? Da Störfälle Ihre Fähigkeit beeinträchtigen können, zu kommunizieren oder auf Dateien zuzugreifen, ist es wichtig, dass die Betriebszeit (Uptime) durch effektives Design und geeignete Failover-Mechanismen bei quasi 100% liegt.

7. Kundenbetreuung

Wahrscheinlich werden Sie bei jedem Cloud-Service früher oder später mit Problemen konfrontiert sein, seien es Ausfälle oder Schwierigkeiten bei der Nutzung bestimmter Dienste. Ein Cloud-Anbieter sollte daher über einen reaktionsschnellen und sachkundigen Kundendienst verfügen, der Ihnen bei der Lösung Ihres Anliegens behilflich ist.

Abgesehen von all den technologischen Aspekten, die Sie bei Ihrem Cloud-Provider beachten sollten, ist auch sein Umgang mit Kunden bedeutend. Im Notfall möchten Sie nicht in einer Warteschleife feststecken in der Hoffnung, irgendwann ein outgesourctes Callcenter zu erreichen. In solchen Situationen werden Sie froh sein, einen Anbieter gewählt zu haben, der Sie unverzüglich mit einem sachkundigen Gesprächspartner verbindet.

Ungetrübtes Vergnügen

So leicht man bei dieser neuen Technik auch in den Wolken schweben mag, die entscheidenden Faktoren, die ein Unternehmen bei der Auswahl berücksichtigen muss, werden bei der Einführung des Systems festgelegt. Unsere Liste ist keineswegs allumfassend; wahrscheinlich gibt es noch viele weitere Aspekte, die in Ihrer konkreten Situation zu beachten sind.

Auch hier gilt: Trotz der vielen Probleme, die eine gut implementierte Cloud-Lösung lösen kann, sollten Sie nicht vergessen, dass diese immer noch mit physischen Servern an realen Standorten bereitgestellt wird. Erst wenn Sie diese praxisrelevanten Faktoren des Cloud-Dienstes gründlich evaluiert haben, können Sie die Vorzüge der Cloud-Plattform voll ausschöpfen.

Sie möchten erfahren, wie sich Wildix als Cloud-Provider für digitale Kommunikation von anderen Anbietern unterscheidet? Dann lesen Sie bitte unseren kürzlich erschienenen Blog-Beitrag oder unsere Dokumentation über Datenhosting-Verfahren.

17 März 202219 April 2022

Zoombombing & russische Desinformation

Wer schon einmal ein Webinar veranstaltet hat, weiß: Bei einer Online-Präsentation gibt es viel zu bedenken – selbst wenn die Technik reibungslos funktioniert. Es erfordert einiges an Geschick, neben den eigenen Ausführungen die Zuhörer durch die Veranstaltung zu führen. Umso schlimmer, wenn Sie im Zuge eines „Zoombombing“ plötzlich unerwartet Trolle und Störenfriede abwehren müssen.
„Zoombombing & russische Desinformation“ weiterlesen

14 März 202229 August 2022

Verflechtungen zu Russland im UC&C-Sektor

Russische Cyberangriffe stellen seit mehr als einem Jahrzehnt ein Risiko für die Online-Sicherheit dar – immer häufiger und offensichtlicher, mit klarer Verbindung zur russischen Regierung. Mit dem russischen Einmarsch in die Ukraine ist die Cyber-Kriegsführung des Kremls nun endgültig in konventionelle Kampfhandlungen übergegangen.

Daraus folgt: Staatlich geförderte Aktivitäten zur illegalen Informationsbeschaffung sind nicht mehr bloß als abstrakte Bedrohung zu betrachten; sie dienen jetzt der Durchführung konkreter Angriffe und der Zerstörung.

Angesichts dieses Krieges ist es unerlässlich, zu beleuchten, wo Technologieanbieter in Bezug zu Russland stehen. Denn anhaltende Investitionen in Russlands technologische Infrastruktur verschaffen der russischen Regierung potenzielle Möglichkeiten, ihre Cyber-Kriegsführung fortzusetzen. Dies unterstützt unweigerlich die eigentlichen Kriegsanstrengungen in der Ukraine.

Viele Technologiefirmen haben daher ihre vollständige Abkehr vom russischen Markt angekündigt, darunter Konzerne wie Apple, Oracle oder SAP. Auch Wildix verurteilt die Invasion ausdrücklich und hat alle russischen Konten von seinem Cloud-basierten Kommunikationsnetzwerk abgeschnitten.

Doch wie haben andere digitale Kommunikationsanbieter bislang auf dieses Ereignis reagiert?

Wie die Beziehungen aussehen und die großen Kommunikationsanbieter auf den Überfall auf die Ukraine reagieren

Microsoft

Als Anbieter der Teams-Plattform war Microsoft nicht zimperlich, wenn es um die Beziehungen zu Russland geht: Am 4. März 2022 kündigte das Unternehmen an, alle neuen Verkäufe und Dienste in Russland einzustellen und begründete seinen Schritt ausdrücklich mit dem Einmarsch in die Ukraine.

Doch diese Ankündigung allein deutet nicht unbedingt auf einen endgültigen Bruch mit Russland hin. Bei Redaktionsschluss unterhielt Microsoft noch eine Niederlassung in Moskau. Es ist derzeit unklar, ob dieser Standort geschlossen oder weiter genutzt werden soll. Am selben Tag, an dem das Unternehmen ankündigte, seine Dienste in Russland einzustellen, veröffentlichte die Moskauer Microsoft-Niederlassung auf LinkedIn noch eine Stellenausschreibung für einen technischen Kundendienstleiter. Das deutet auf eine Fortsetzung des Geschäftsbetriebs in Russland hin.

Vonage

Ein Blick auf die Internetseite von Vonage verrät: Es gibt einen eigenen Bereich für russische Kunden. Auch der Mutterkonzern von Vonage, Ericsson, unterhält auf seiner Website ein umfangreiches Internetangebot in russischer Sprache und bietet zahlreiche Stellenangebote für seine russischen Niederlassungen an. Bisher hat sich Vonage durch den Einmarsch in der Ukraine noch nicht zu den Zukunftsplänen seiner russischen Beziehungen geäußert.

Neben den üblichen Beiträgen in den sozialen Medien veröffentlichte Vonage lediglich eine Erwiderung zum Trend-Bericht für das Jahr 2021, der Daten russischer Kunden enthält. Zwar muss man diesen Report erst herunterladen, um russische Aktivitäten offensichtlich werden zu lassen, aber in Kombination mit den bestehenden, russischen Inhalten auf der Website des Unternehmens deutet dies auf fortgesetzte Geschäftsbeziehungen in Russland hin.

RingCentral

Zwar haben wir bislang von RingCentral noch keine Stellungnahme zur Invasion gesehen, das Unternehmen scheint jedoch jegliche Hinweise auf Russland von seiner Website entfernt zu haben. Auch hat sich das Unternehmen von früheren russischen Verbindungen distanziert – u.a. hat dessen Co-Founder die US-Staatsbürgerschaft angenommen.

Dennoch bleiben einige Hinweise auf eine Zusammenarbeit bestehen. So hat Glassdoor noch am 1. März 2022 Bewertungen für das Moskauer Büro erhalten. Darüber hinaus weist RingCentral auf seinen Webseiten weiterhin darauf hin, dass auf persönliche Daten, die in den USA oder im Europäischen Wirtschaftsraum gespeichert sind, von Russland aus zugegriffen werden kann.

8×8

Im Großen und Ganzen dürften die Verbindungen zwischen 8×8 und Russland von vornherein minimal gewesen sein. Das Unternehmen unterhält keine Datenserver, Büros oder direkte Mitarbeiter in diesem Land. Auch wenn 8×8 sich nicht zu Russland oder seiner Invasion geäußert hat, so bestehen offensichtlich kaum Beziehungen, die sie aktiv trennen könnten.

Allein von der Ankündigung im letzten Jahr, Telefoniedienste auf Russland ausweiten zu wollen, scheint das Unternehmen sich bisher nicht distanziert zu haben.

Cisco

Cisco hat seine Beziehungen zu Russland ganz offen kommuniziert. Am 3. März 2022 verurteilte das Unternehmen die russische Invasion und kündigte formell an, alle Geschäftsaktivitäten in Russland einzustellen und seine ukrainischen Geschäftsbeziehungen zu intensivieren. Eine flüchtige Suche in den Stellenangeboten des Unternehmens untermauert diese Aussage, denn es erscheinen keine Einträge unter dem Filter „Russische Föderation“.

Obwohl Cisco ein Büro in Moskau unterhält und die russische Website des Unternehmens weiterhin aktiv ist, gibt es keine Anhaltspunkte dafür, dass diese Ressourcen weiterhin für den russischen Markt genutzt werden.

Google

Im Bereich Unified Communications betrachten wir Google vornehmlich als Entwickler von Meet. Aber das Angebot an Lösungen des Unternehmens ist natürlich weitreichender. Einer der wichtigsten Dienste des Unternehmens, Google Ads, wird ab dem 3. März 2022 in Russland ausgesetzt. Damit reagiert das Unternehmen auf die zunehmenden Forderungen der russischen Regierung nach einer Zensur der in Russland gezeigten Werbung.

Zuvor hatte Google bereits die vom russischen Staat gesponserten Nachrichtenquellen Russia Today und Sputnik aus seinem Mobile-App-Store entfernt. Es hat den Anschein, dass die Meet-Plattform in Russland weiterhin genutzt werden kann.

Mitel

Das in Kanada ansässige Unternehmen Mitel hat sich nicht zu den russischen Beziehungen geäußert, obwohl das Unternehmen seit 2011 in der Region tätig ist und eine Niederlassung in Moskau unterhält. Außerdem hat Mitel angekündigt, 2019 eine Roadshow mit einem Stopp in Russland zu veranstalten.

Das Unternehmen ist zwar im Telefonbereich auch in Russland tätig, verfügt aber nur in Großbritannien, Frankreich, Kanada und den Vereinigten Staaten über große Rechenzentren. Auch hier deutet jedoch nichts darauf hin, dass Mitel seine früheren Geschäftsbeziehungen zu Russland abgebrochen hat.

Wildix

Wildix hatte nur wenige Verbindungen mit Russland, aber das Unternehmen bemühte sich, selbst diese zu kappen. Dazu hat es die wenigen Konten, die sich in Russland befinden, aus seinem Cloud-PBX-System geschlossen. Zudem wurde jede Erwähnung Russlands von seiner Website entfernt.

Wildix beschäftigt eine beträchtliche Anzahl ukrainischer Mitarbeiter. Daher war es dem Unternehmen angesichts der russischen Invasion ein Anliegen, so viele Mitarbeiter wie möglich aus dem Land zu evakuieren. Dies geschieht zusätzlich zu dem allgemeinen Bestreben, Kunden auf Cloud-basierte Telefonanlagen umzustellen, da diese Plattform mehr Sicherheit bietet, insbesondere gegen Cyberangriffe aus Russland.

Ausblick

Zum Redaktionsschluss dieses Artikels deutete alles darauf hin, dass Russland nicht beabsichtigt, sich aus der Ukraine zurückzuziehen. Das dürfte zugleich eine Intensivierung seiner bereits umfangreichen Hacking-Aktivitäten bedeuten. Solche Cyberangriffe beinhalteten in der Vergangenheit auch die Beschlagnahmung vertraulicher Dokumente und Ransomware. Daher ist es für Privatpersonen und Unternehmen umso wichtiger, sichere Online-Praktiken zu nutzen.

Sie sollten insbesondere prüfen, ob die von Ihnen genutzten Netzwerke und Kanäle in Bezug zu Russland stehen. In der Vergangenheit nutzten von Russland gesponserte Cyberkriminelle jeden Internetkanal, zu dem sie Zugang hatten, um ihre illegalen Operationen durchzuführen. Wenn die von Ihnen verwendeten Kanäle mit russischen Unternehmen in Verbindung stehen, erhöht sich deshalb für Sie auch das Risiko.

In Zukunft ist es für die Sicherheit (und das eigene Gewissen) von entscheidender Bedeutung, zu beurteilen, wer angesichts dieser Attacken noch immer Geschäfte mit Russland betreibt bzw. sich entschieden hat, alle Beziehungen zu dem Land zu kappen.