Cybersicherheit in der Schweiz: Die Bedrohungslage ist akut
Es ist wenig überraschend, dass vor allem der Finanzsektor in der Schweiz für Cyberkriminelle ein attraktives Angriffsziel ist. Doch auch andere Branchen stehen im Fokus der Hacker. Effektiver Datenschutz erfordert deshalb immer auch die Absicherung gegen Datenmissbrauch durch kriminelle Akteure.
Zwei aktuell bei Cyberkriminellen besonders beliebte Angriffsmethoden sind das Credential Phishing und die Impostor-E-Mails. Beim Credential Phishing, der aktuell häufigsten Angriffsform, versuchen Hacker, Log-in-Daten wie Benutzername und Passwort ihrer Opfer abzugreifen. Diese E-Mail-Kampagnen adressieren in der Regel eine hohe Zahl individueller E-Mail-Empfänger und beinhalten verlinkte oder eingebettete, gefälschte Log-in-Seiten vertrauenswürdiger Unternehmen wie die Log-in-Seite zum Onlinebanking, zum Intranet der Universität, für Social-Media-Konten oder File-Sharing-Plattformen. Hier sind es die Kunden dieser vertrauenswürdigen Unternehmen – und die eigene Reputation – die geschützt werden müssen.
Impostor-E-Mail-Angriffe werden oftmals als extrem zielgerichtete Attacken umgesetzt. Zu dieser Angriffsform zählt die CEO-Betrugsmasche, bei denen sich Cyberkriminelle die Identität einer vertrauenswürdigen Person aneignen. Ziel dieser Social-Engineering-Angriffe ist es, das Netzwerk quasi von innen zu infiltrieren, gezielt Malware zu installieren oder Zugangsdaten für unternehmenskritische Systeme abzugreifen.
Retefe – der Banking-Trojaner nimmt aktuell die Schweiz ins Visier
Im Bereich Malware ist die Datensicherheit von Schweizer Firmen momentan insbesondere durch die beiden Schadprogramme Retefe und Emotet gefährdet. Hacker in der Schweiz haben es oftmals auf die Log-in-Daten von Bankkunden abgesehen. Das beliebteste Werkzeug der Kriminellen dafür war in jüngster Zeit Retefe. Dabei handelt es sich um einen Banking-Trojaner, der zumeist über gezippte Datei-Anhänge verbreitet wird. Diese sind mit schadhaftem Javascript versehen oder verfügen über präparierte Word-Attachments. Nach einer Infektion leitet Retefe den Datenverkehr der betroffenen Banken über seinen eigenen Proxy um. Ausser in der Schweiz war Retefe in der Vergangenheit hauptsächlich in Österreich und Schweden aktiv – im zweiten Quartal 2019 war die Schweiz nach Datenlage von Proofpoint jedoch offenbar das exklusive Ziel der Cyberkriminellen.
Emotet
Diese Malware treibt momentan vermehrt in der Schweiz ihr Unwesen. Zunächst war Emotet als "General-Purpose-Malware" im Umlauf. Die Schadsoftware konnte also, je nach gewünschtem Verwendungszweck der Kriminellen – sei es ein Banking-Trojaner, ein Information Stealer oder ein anderer Malware-Typ – mit verschiedenen Modulen bestückt werden. In den letzten Jahren entwickelte sich Emotet allerdings von einem Banking-Trojaner hin zu einem eigenständigen Botnet, das heute vielen anderen Malware-Varianten den Rang abläuft. TA542 (Threat Actor 542), die Gruppe von Cyberkriminellen hinter Emotet, verbreitet die Schadsoftware seit Anfang 2019 in Abermillionen von E-Mails, die vor allem auf den Gesundheits- und Fertigungssektor abzielen.
Als Zentrum für internationale Bank- und Finanzgeschäfte sind die potenziellen Auswirkungen erfolgreicher Cyberangriffe auf Schweizer Unternehmen für kriminelle Akteure besonders hoch. Hinzu kommt erschwerend, dass aufgrund der Vielzahl der in der Schweiz genutzten Sprachen, Unternehmen potenziell Opfer von Attacken auf Englisch, Deutsch, Französisch und Italienisch werden können, sodass besondere Wachsamkeit gefordert ist und umfassende Vorsichtsmassnahmen – auch das Training der Mitarbeiter betreffend – getroffen werden müssen. Spezialisierte Lösungen helfen, das Risiko deutlich zu reduzieren.