Momentan liest man in den Medien immer mehr von Ransomware Fällen und anderen betrügerischen Tätigkeiten. Wenn man die Statistik vom Nationalen Zentrum für Cybersicherheit (NCSC) anschaut, dann ist es schon erschreckend, wie oft wir von betrügerischen Machenschaften betroffen sind und dies sind nur die Fälle die dem NCSC gemeldet wurden. Die Dunkelziffer dürfte um einiges höher sein.
Davon betroffen sind nicht nur grosse Unternehmen, oft werden auch KMU’s angegriffen. Der geforderte Betrag bei einem Ransomware Angriff auf ein KMU wird nicht so hoch sein wie bei einem grossen Unternehmen, jedoch hat der Vorfall eine gleich grosse Auswirkung auf das Unternehmen. Die Schweiz ist ein Land mit vielen KMU’s. Im Jahr 2019 gab es rund 600’000 KMU’s mit 3’100’000 Beschäftigten und 1’700 Grossunternehmen mit 1’500’000 Beschäftigten. Somit sind die KMU’s ein lohnendes Ziel für die Internet Kriminalität.
Würde die Internet Kriminalität als Land gemessen, so wäre sie nach den USA und China die drittgrösste Volkswirtschaft der Welt. Im Jahr 2021 gab es weltweite Schäden in der Höhe von 6 Billionen US Dollar!
Bevor wir auf die AWS Security Services eingehen, möchten wir noch ein wenig bei den KMU’s bleiben. Wenn man die Anzahl Beschäftigten durch die Anzahl KMU’s teilt, sieht man, dass ein KMU durchschnittlich 5 Mitarbeitende beschäftigt. Es gibt also sehr viele so genannte Mikrounternehmen. Was denkt ihr, wie sieht die IT Sicherheit bei diesen vielen kleinen Unternehmen aus? Wie viele haben zum Beispiel ein Vulnerability Management System?
Gehen wir mal davon aus, dass ein KMU vier Server im Einsatz hat, die es auf Schwachstellen prüfen möchte. Für rund 3’000 CHF pro Jahr kann das KMU sich eine Lizenz von einem Vulnerability Scanner Hersteller erwerben. Dazu benötigt das KMU noch einen Server um den Scanner laufen zu lassen. Sagen wir grob geschätzt 5’000 CHF pro Jahr für den Vulnerability Scan Service. Wird ein KMU in der Schweiz diese Investition tätigen? Wohl kaum.
Würden die vier Server bei AWS in Frankfurt gehostet (Schweizer Region kommt bald) würde das KMU pro Server 1.512 USD pro Monat für den Vulnerability Scan Service bezahlen. Dies ergibt 4 x 12 x 1.512 = 72.56 US Dollar pro Jahr. Würde ein KMU in der Schweiz diese Investition tätigen? Bei diesem Preis bleibt dem KMU auch noch was übrig, um den Vulnerability Scan Report von einem Spezialisten anzuschauen und die geeigneten Massnahmen zu treffen.
Das war ein Beispiel für das Schwachstellen Management. Wie ihr im Beitragsbild sehen könnt, gibt es noch einige Security Services mehr, die die AWS anbietet. Diese Security Services können in grobe Kategorien eingeteilt werden:
- Identity – Mit diesen Services sehe ich was ich für Assets in der Cloud habe.
- Protect – Der grösste Teil der Services sind dazu da, die Workloads und Daten der Kunden zu schützen.
- Detect – Services um Schwachstellen, Angriffe und Data Lost zu ausfindig zu machen.
- Investigate – Services um Schwachstellen und Angriffe zu untersuchen.
- Automate – Services um automatisch auf einen Vorfall zu reagieren.
- Recover – In dieser Kategorie sind Backup und Disaster Recovery Services enthalten.
AWS bringt laufend neue Services auf den Markt. Wir von der cloudxs testen diese Services in unseren AWS Accounts. Ein spezielles Augenmerk legen wir auf die Security Services.
Die AWS Services sind sehr gut dokumentiert. Auch sind die Best Practices beschrieben (Well Architected) und es gibt ein Framework das dem Kunden hilft, sicher in die Cloud zu migrieren (Cloud Adoption Framework).
Leider steigt die Anzahl der Angriffe von Jahr zu Jahr. Dies ist auch kein Wunder bei einem weltweiten Internet Kriminalitätsmarkt von 6 Billionen US Dollar. Deshalb erachten wir es als enorm wichtig, dass IT Security in der Geschäftsleitung aber auch im Verwaltungsrat diskutiert und geeignete Massnahmen getroffen werden.
Wir von der cloudxs unterstützen gerne, deine IT Umgebung sicherer zu machen.
Euer cloudxs Team