CISA muss eine Bürgerarmee für Cybersicherheit mobilisieren

Die Cybersecurity and Infrastructure Security Agency (CISA) rät Unternehmen, eine Reihe von Maßnahmen zu ergreifen, um Social-Engineering- und Phishing-Angriffe zu vereiteln. Diese reichen von der Aktivierung von DMARC (Domain-based Message Authentication, Reporting, and Conformance) für empfangene E-Mails über die Definition von Deny-Listen am E-Mail-Gateway bis hin zur Aktivierung von Firewall-Regeln, um Malware-Befall zu verhindern.

Angesichts der Tatsache, dass die meisten Cyberangriffe auf gestohlene Zugangsdaten zurückgeführt werden können, ermutigt die CISA die Unternehmen auch, Endbenutzer regelmäßig darin zu schulen, verdächtige E-Mails und Links zu erkennen und sie im Rahmen eines Incident-Response-Plans zu dokumentieren und zu melden.

In der Tat versucht CISA, eine Armee von IT-Administratoren zu mobilisieren, um Nachrichtensysteme besser zu schützen, die für die Weltwirtschaft von entscheidender Bedeutung sind, aber von Cyberkriminellen als Waffe eingesetzt werden.

Im Mittelpunkt dieser Bemühungen steht DMARC, das zusammen mit dem Sender Policy Framework (SPF) und Domain Keys Identified Mail (DKIM) den Server, der E-Mails gesendet hat, anhand einer Reihe veröffentlichter Regeln überprüft. Wenn eine E-Mail die Prüfung nicht besteht, gilt sie als gefälschte E-Mail-Adresse und wird vom E-Mail-System unter Quarantäne gestellt und als bösartig gemeldet. Ebenso wichtig ist, dass DMARC-Berichte einen Mechanismus bieten, um den Besitzer einer gefälschten Domain darüber zu informieren, dass er die Internet Corporation for Assigned Names and Numbers (ICANN) und Registrare benachrichtigen muss, damit diese Website abgeschaltet wird.

Die CISA ermutigt Unternehmen außerdem, die Multifaktor-Authentifizierung (MFA) zu implementieren, um ihre Organisation widerstandsfähiger gegen Phishing-Angriffe zu machen. Sie empfehlen außerdem diese Best Practices:

• Überwachen Sie Nachrichtensysteme
• Beschränken Sie die Administratorrechte auf Endpunkten und behalten Sie den Ansatz der geringsten Rechte für Endbenutzerkonten bei
• Anwendungs-Whitelist erstellen und Makros standardmäßig blockieren
• Implementieren Sie Remote-Browserisolierung und kostenlose Tools, die Malware im Browser erkennen
• Nutzen Sie kostenlose Tools wie OpenDNS Home, um zu verhindern, dass Datenverkehr auf bösartige Websites umgeleitet wird

Wenn die Ressourcen es zulassen, ermutigt CISA Unternehmen außerdem, Identity Access Management (IAM) und Single Sign-On (SSO)-Funktionen einzuführen.

Die meisten Cybersicherheitsexperten sind im Allgemeinen mit den meisten dieser Tools vertraut, aber es gibt Millionen von Organisationen, in denen ein oder vielleicht zwei IT-Administratoren eine sehr dünne Verteidigungslinie bilden. Diese Personen sind nicht nur für die Cybersicherheit verantwortlich, sondern auch für alles andere, von der Verwaltung von Netzwerken bis zur Konfiguration von Druckern. In vielen Fällen handelt es sich um Büroleiter, die neben einer Vielzahl anderer Aufgaben, die von der Buchhaltung bis zur Bestellung des Mittagessens reichen, auch die Verantwortung für die IT übernommen haben.

Die Chancen, dass diese Personen die Zeit gefunden haben, eine CISA-Empfehlung zu entdecken, sind gering. Viele von ihnen wissen nicht einmal, dass CISA existiert. Wenn Regierungen diese Menschen rekrutieren wollen, um die Integrität von IT-Umgebungen vor Angriffen durch gut organisierte Cyberkriminelle zu schützen, müssen sie viel mehr Öffentlichkeitsarbeit leisten. Es ist vielleicht nicht möglich, jeden persönlich zu besuchen, aber wenn die Bundesregierung es mit der Aufklärung über Cybersicherheit ernst meint, muss sie Wege finden, die Menschen zu erreichen, die IT-Umgebungen dort verwalten, wo sie leben und arbeiten. Veranstaltungen und Seminare in der örtlichen Bibliothek beispielsweise werden letztendlich eine größere Wirkung haben als jede öffentliche Bekanntmachung (PSA). Regierungsbehörden wären besser dran, wenn sie in die Ausbildung von Ausbildern investieren würden, um die Menschen zu unterrichten und, was ebenso wichtig ist, zu motivieren, die an vorderster Front in einem globalen Krieg für Cybersicherheit stehen.

Andernfalls wird die Bürgerarmee, die zum Sieg in diesem Krieg benötigt wird, weiterhin weitgehend im Unklaren darüber bleiben, welchen großen Unterschied sie tatsächlich bewirken könnte.