Cyberverteidigungszentrum

Die Attacken mehren sich: Fast täglich berichten die Medien über Cyberangriffe auf Unternehmen oder öffentliche Institutionen. Die Folgen sind teilweise verheerend. Spezialisierte Unternehmen bieten Schutz vor diesen Attacken an, und unter ihnen ist die Baarer InfoGuard schweizweit führend. Im Lindenpark betreibt sie ein Cyber Defence Center, ein speziell gesichertes Verteidigungszentrum gegen Cyberangriffe.

Wie ein Verteidigungsminister sieht Patrick Inderkum nicht aus, wenn er freundlich lächelnd den Gang entlangkommt. Patrick Inderkum ist Head of Cyber Defence bei der InfoGuard AG in Baar, was sich salopp mit Verteidigungsminister übersetzen liesse. Ein Minister mit viel Arbeit: «Wir registrieren rund 40 000 potenziell kritische Sicherheitsmeldungen pro Jahr in der Schweiz», erklärt Patrick Inderkum. «Und das Risiko von Cyberattacken steigt permanent. Dabei haben es Angreifer auch auf Schweizer Unternehmen abgesehen. Nur wer Cyberattacken schnell erkennen, umgehend darauf reagieren und die Cybersicherheitsvorkehrungen nachhaltig optimieren kann, wird einen Sicherheitsvorfall ohne grösseren Schaden überstehen.

«Wir registrieren rund 40 000 potenziell kritische Sicherheitsmeldungen pro Jahr.»

Patrick Inderkum, Head of Cyber Defence
Wie eine Szene aus einem Action- oder Science-Fiction-Film: der Arbeitsplatz von Patrick Inderkum und Ramona Betschart.

Gefragte Sicherheitsspezialisten

Unternehmen sind dabei auf die Unterstützung durch spezialisierte Firmen wie InfoGuard mit einem umfassenden Cybersecurity-Angebot angewiesen. Dazu zählen massgeschneiderte Dienstleistungen im Bereich der Sicherheitsberatung, bei Audits sowie bei der Architektur und Integration führender Netz­werk- und Security-Lösungen. InfoGuard hat den Hauptsitz in Baar, eine Niederlassung befindet sich in Bern. Über 160 Sicherheitsexpertinnen und -experten sorgen täglich für die Cyber­sicherheit bei über 300 Kunden in der Schweiz, Deutschland und Österreich.

«In den letzten Jahren stieg die Nachfrage nach Sicherheits- und Verteidigungsdienstleistungen merklich an», erklärt Patrick Inderkum. InfoGuard ist in den letzten Jahren entsprechend massiv gewachsen und hat bereits 2016 den Kontakt zur Alfred Müller AG für die Erweiterung der bisher gemieteten Fläche gesucht. «Bei der Planung und Umsetzung hat uns die Alfred Müller AG professionell und kompetent unterstützt.» 2017 realisierte InfoGuard unter Mithilfe der Alfred Müller AG auf einer Fläche von rund 250 Quadratmetern eines der modernsten Cyber Defence Center der Schweiz. «Das neue Cyber Defence Center verfügt über ein mehrstufiges, phy­sisches Sicherheitskonzept», führt Patrick Inderkum aus. «Die Sicherheitssysteme werden rund um die Uhr, während 365 Tagen im Jahr, überwacht.»

«Glücklicherweise machen auch professionelle An­greifer Fehler und hinterlassen Spuren.»

Ramona Betschart, Cybersecurity-Analystin
Die Räume und die Einrichtung setzen Akzente und passen zum jungen, dynamischen Unternehmen.

Wie in einem Krimi

Ramona Betschart arbeitet im Team von Patrick Inderkum als eine von aktuell über 45 hochqualifizierten Cybersecurity-Experten und -Analysten. «Für unser InfoGuard CSIRT (Computer Security Incident Response Team) vergeht kaum ein Tag, an dem nicht Ransomware-Fälle unterschiedlicher Grösse zur Untersuchung anstehen», erklärt Ramona Betschart. Bei diesen Attacken sperren die Angreifer den Zugriff auf die Daten, indem diese verschlüsselt werden, und geben sie erst wieder nach Zahlung von Lösegeld frei. «Bei einem Sicherheitsvorfall ist unser oberstes Ziel, das Unternehmen schnellstmöglich wieder handlungsfähig zu machen. Typischerweise beginnt unser Auftrag mit einem Anruf eines betroffenen Unternehmens – nicht selten tief in der Nacht.»

Bei einem Angriff erinnert das Verteidigungsszenario an einen Krimi: Zunächst ist der Tatort der Ausgangspunkt für die detaillierte Analyse einer Cyberattacke und gleichzeitig der Startpunkt für die Incident Response. Hier stellt sich zunächst die Frage: Ist der Täter noch im Netzwerk? Allenfalls müssen auch schon erste Massnahmen ergriffen werden, damit nicht noch grösserer Schaden entstehen kann. Erst dann kommt die Spurensicherung. Der Tatort wird dabei grossräumig abgeriegelt. Alle möglichen Zugänge, Systeme oder Fluchtwege werden untersucht. Bei der ersten Analyse geht es primär darum abzuklären, ob es tatsächlich ein gezielter Cyberangriff war oder allenfalls eine eher harmlose Attacke.

«Das Risiko von Cyber­attacken steigt per­manent. Dabei haben es Angreifer auch auf Schweizer Unter­nehmen abgesehen.»

Patrick Inderkum, Head of Cyber Defence

Cyberanalysten – die Kommissare der Cyberverteidigung

Handelt es sich wirklich um eine Cyber­attacke, muss der Sicherheitsvorfall so schnell wie möglich analysiert werden. «Wir suchen nach Spuren, Indizien und digitalen Fingerabdrücken», erklärt Ramona Betschart. «Glücklicherweise machen auch professionelle Angreifer Fehler und hinterlassen Spuren.» Diese Hinweise helfen den Cyber-Defence-Spezialisten bei der «Festnahme» des Täters. Bei der Incident Response geht es aber nicht nur darum, den Angreifer aus dem Netzwerk zu verbannen. Am Ende des Tages müssen die betroffenen Systeme bereinigt und der ordentliche Betrieb wiederhergestellt werden.

Während beim «Tatort» der Fernsehkommissar meistens in eineinhalb Stunden den Fall löst, ist die Analyse einer Attacke ein langer, aufreibender Prozess, der viel Erfahrung und noch mehr Know-how der Cyberanalysten erfordert. Dabei hilft InfoGuard auch das breite Wissen der Sicherheitsexperten. Nicht selten werden auch die Experten des eigenen Penetration-Testing-Teams oder die technischen Cybersicherheitsspezialisten hinzugezogen.

So kann es durchaus Tage oder Wochen dauern, bis ein Cyberangriff im Detail geklärt und das betroffene Unternehmen wieder voll handlungsfähig ist.

Flexibles Konzept für ein dynamisches Unternehmen

Bei InfoGuard ist natürlich das Cyber Defense Center mit seiner Bildschirmwand ein Hingucker, der gut in einen Action- oder Science-Fiction-Film passen würde. Aber es gibt noch mehr zu entdecken: Das ganze Büroraumkonzept der InfoGuard wurde mit den Experten von Lista Office entwickelt und passt zum jungen, dynamischen und flexiblen IT-Unternehmen. «Wir haben im ganzen Unternehmen Desksharing eingeführt», erklärt Patrick Inderkum. Die Arbeitsplätze sind somit nicht mehr fix zugeteilt, sondern können jeden Tag in der jeweiligen Home Base frei gewählt werden. Alle Mitarbeitenden verfügen über einen abschliessbaren Locker, in dem persönliche Gegenstände aufbewahrt werden können. Ist die Home Base voll besetzt, kann in andere Bereiche ausgewichen werden. Zum Bürokonzept gehören auch alternative Angebote für Rückzug, sogenannte Framery Boxes, für fokussiertes Arbeiten und bilaterale Gespräche sowie Telefonboxen. Für Pausen und zum Chillen steht der ILOVEYOU-Raum mit Loungemöblierung und Töggelikasten zur Verfügung. Durch Covid-19 wurde aber auch die Möglichkeit für Homeoffice weiter ausgebaut. ILOVE­YOU gehört übrigens zum Computerwurm Loveletter, der sich am 4. Mai 2000 und den folgenden Tagen explosionsartig per E-Mail verbreitete. Die Betreffzeile lautete «ILOVEYOU».

Er war der erste Computerwurm, über den weltweit in den Massenmedien berichtet wurde. Der Wurm verursachte weltweit Schäden in Höhe von geschätzten 10 Mil­liarden Dollar. Übrigens tragen alle Meeting-Räume bei InfoGuard Namen von bekannten Computerviren – wie könnte es für ein Cybersecurity-Unternehmen auch anders sein.

Eckpunkte Infoguard

InfoGuard ist ein führendes und un­­abhängiges Schweizer Unternehmen für umfassende Cybersecurity und innovative Netzwerklösungen. Mehr als 160 Sicherheitsspezialisten sorgen für die Informationssicherheit bei über 300 Geschäftskunden in der Schweiz, Deutschland und Österreich. Info­Guard hat ihren Hauptsitz in Baar und eine Niederlassung in Bern. Zu den Kunden zählen namhafte Banken, Versicherungen, Industrie unternehmen, Energiedienstleister, Spitäler sowie Service Provider und Behörden.

Die Kunden von InfoGuard profitieren von der langjährigen Erfahrung, Professionalität und Zuverlässigkeit in der Architektur, Auditierung, Beratung und Projektleitung sowie im Betrieb und Support von komplexen Unternehmensnetzwerken. Um den Kunden umfassende Netzwerk- und Sicherheitslösungen bieten zu können, setzt InfoGuard Standardkomponenten führender internatio­naler Hersteller ein.

Kommentieren und mitdiskutieren

Alle Antworten werden von unseren Moderatoren vor der Veröffentlichung geprüft. Ihre Mail-Adresse wird nicht veröffentlicht und dient nur der Identifikation. Erfahren Sie dazu mehr in unseren Datenschutzbestimmungen.