Was die Schweizer IT-Bedrohungslandschaft im November geprägt hat
Nur wer weiss, welche Gefahren lauern, kann diesen effektiv entgegentreten. Der monatliche Bedrohungsradar von SwissCybersecurity.net zeigt, wovor man sich hüten sollte. Was im November die Schweizer Bedrohungslandschaft prägte, sagt Andreas Hölzli, Leiter Kompetenzzentrum Cyber Risk bei der Mobiliar.
Was waren im vergangenen Monat die grössten IT-Bedrohungen für Schweizer Unternehmen?
Die Top-Bedrohungen im November überraschen nicht. Sie waren bereits das ganze Jahr hindurch prominent vertreten. Häufig waren Phishing-Angriffe und Ransomware-Attacken. Aber auch CEO-Fraud – eine angeblich dringende Aufforderung des vermeintlichen Chefs, eine Handlung auszuführen – kam oft vor. Zudem boten die Kampagnen "Black Friday" und "Cyber Monday" eine ideale Phishing-Plattform für Hacker. Die Angriffe betrafen nicht nur grosse Unternehmen, sondern vermehrt auch KMU und Privatpersonen, wie die Schadenmeldungen unserer Versicherten zeigen.
Wie kann man sich davor am besten schützen?
Als sehr wichtig erachten wir die Sensibilisierung und Ausbildung der Mitarbeitenden im Erkennen und Umgang mit Phishing-Mails und Internet-Betrug. Zudem integrieren Schweizer Unternehmen Cyberrisiken zu wenig stark ins Risikomanagement. Die Geschäftsführung ist sich der Gefahren bewusst, dennoch wird das Thema noch zu oft als reines IT-Thema abgehandelt. Gerade KMU tun sich schwer und kennen ihre Sicherheitsschwachstellen nicht. Die Folge davon: Sie wiegen sich in falscher Sicherheit und werden für Hacker zu leichter Beute. Allen Unternehmen legen wir nahe, aktiv zu werden, ein IT-Sicherheitskonzept zu erstellen und die Massnahmen umzusetzen.
Welche Lehren können wir aus den Cybervorfällen des vergangenen Monats ziehen?
Cyberkriminelle entwickeln immer noch raffiniertere Strategien, um an Daten und Geld zu gelangen. Selbst Cloud-Dienstleister sind nicht vor Cyberangriffen gefeit, wie dieser Monat gezeigt hat. Sensible Daten sollten lokal gespeichert und nicht in der Cloud abgelegt werden. Hier empfehlen wir noch mehr auf präventive Massnahmen zu setzen wie regelmässige Datensicherung, Verschlüsselung sensibler Daten und permanente Überwachung der IT-Infrastruktur. Ist ein Cyberangriff trotz aller Vorkehrungen erfolgreich, sollte sofort der Notfallplan zum Einsatz kommen.
Andreas Hölzli, Leiter Kompetenzzentrum Cyber Risk bei der Mobiliar (Source: zVg).
Was sollten Schweizer Unternehmen jetzt tun – in Bezug auf die IT-Sicherheit?
Sie sollten sicherstellen, dass im Unternehmen ein Cyberrisikomanagement implementiert ist. Bei Unsicherheiten empfehlen wir, mit den zuständigen Stellen den Dialog zu suchen und sie in die Pflicht zu nehmen. Sei es die eigene IT-Abteilung oder der externe IT-Provider. Auf jeden Fall müssen die Zuständigkeiten klar geregelt sein. In das IT-Sicherheitskonzept gehören nebst technischen auch organisatorische Massnahmen wie zum Beispiel eine Passwort-Policy oder die Sensibilisierung von Mitarbeitenden. Es ist ratsam, eine Kultur der Cybersicherheit einzuführen. Mitarbeitende sollten in der Lage sein, Phishing-E-Mails zu erkennen, sichere Passwörter zu nutzen und nicht auf unbekannte, verdächtige Links zu klicken. Der Umgang mit Cyberrisiken sollte regelmässig trainiert werden, bis das umsichtige Verhalten zu einer festen Gewohnheit wird.
Wie wird sich die Bedrohungslandschaft in den nächsten Monaten wohl entwickeln?
Es ist anzunehmen, dass sich die Bedrohungslage weiter zuspitzen wird. Hackerstrategien werden immer raffinierter und komplexer. Gerade im Bereich Ransomware ist eine Weiterentwicklung im negativen Sinne zu erwarten. Daten werden wohl künftig nicht "nur” verschlüsselt, sondern auch öffentlich gemacht. Und nicht nur das Unternehmen wird erpresst, sondern seine Kundinnen und Kunden ebenfalls. Immer professioneller und “echter” werden auch Phishing-E-Mails. Sie lassen sich nicht mehr auf den ersten Blick als solche erkennen. Zu hoffen ist, dass das Thema Cybersicherheit die entsprechende Priorität im Management aller Unternehmen erhält und zum fixen Bestandteil der Traktandenliste wird.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Was bisher geschah
Was die Schweizer IT-Bedrohungslandschaft im Oktober geprägt hat, lesen Sie hier (eine Einschätzung von Marcel Eyer, Mitgründer und CTO von Gobugfree).
Was die Schweizer IT-Bedrohungslandschaft im September geprägt hat, lesen Sie hier (eine Einschätzung von Carola Hug, COO von Exeon Analytics).
Was die Schweizer IT-Bedrohungslandschaft im August geprägt hat, lesen Sie hier (eine Einschätzung von Candid Wüest, Vice President of Cyber Protection Research von Acronis).
Was die Schweizer IT-Bedrohungslandschaft im Juli geprägt hat, lesen Sie hier (eine Einschätzung von Urs Rufer, CEO von Terreactive)
Was die Schweizer IT-Bedrohungslandschaft im Juni geprägt hat, lesen Sie hier (eine Einschätzung von Alvaro Amato, Country Manager Schweiz bei Check Point Software Technologies.).
Was die Schweizer IT-Bedrohungslandschaft im Mai geprägt hat, lesen Sie hier (eine Einschätzung von Rainer Schwegler, Manager Territory Switzerland bei Eset).
Was die Schweizer IT-Bedrohungslandschaft im April geprägt hat, lesen Sie hier (eine Einschätzung von Mathias Fuchs, Head of Investigations & Intelligence, Infoguard).
Was die Schweizer IT-Bedrohungslandschaft im März geprägt hat, lesen Sie hier (eine Einschätzung von Florian Badertscher, Bug Bounty Switzerland).
Was die Schweizer IT-Bedrohungslandschaft im Februar geprägt hat, lesen Sie hier (eine Einschätzung von Cornelia Lehle, G Data).
Was die Schweizer IT-Bedrohungslandschaft im Januar geprägt hat, lesen Sie hier (eine Einschätzung von Daniel Schmutz, Trend Micro).