Was die Schweizer IT-Bedrohungslandschaft im Januar geprägt hat
Nur wer weiss, welche Gefahren lauern, kann diesen effektiv entgegentreten. Der monatliche Bedrohungsradar von SwissCybersecurity.net zeigt, wovor man sich hüten sollte. Was im Januar die Schweizer Bedrohungslandschaft prägte, sagt Daniel Schmutz, Head of Channel & Marketing ALPS bei Trend Micro.
Was waren im vergangenen Monat die grössten IT-Bedrohungen für Schweizer Unternehmen?
Daniel Schmutz: Die grösste Gefahr war auch im Januar wieder Ransomware - und wird dies wohl auch auf absehbare Zeit bleiben. Dabei ist zu beobachten, dass die Angriffe immer professioneller und ausgereifter werden. Cyberkriminalität hat sich zu einem höchst profitablen und attraktiven Geschäftsmodell entwickelt.
Wie kann man sich davor am besten schützen?
Hier erleben wir seit ein paar Jahren einen Paradigmenwechsel: Es reicht leider nicht mehr aus, nur auf die Abwehr von Angriffen zu setzen. Dafür gibt es schlicht zu viele Attacken - und auch die beste Sicherheitslösung kann keinen 100-prozentigen Schutz gegen hochqualifizierte Angreifer garantieren. Umso wichtiger ist es, stattgefundene Angriffe schnellstmöglich zu erkennen und darauf angemessen zu reagieren, also Detection & Response zu betreiben. Wir raten deshalb zu einer XDR-Lösung (Cross Layer Detection & Response), welche Sicherheitsvorfälle in der gesamten IT-Infrastruktur erkennen und analysieren kann, sowie einer einheitlichen Security-Plattform, die alle Informationen in einer zentralen Konsole bereitstellt.
Daniel Schmutz, Head of Channel & Marketing ALPS bei Trend Micro. (Source: zVg)
Welche Lehren können wir aus den Cybervorfällen des vergangenen Monats ziehen?
Leider gab es im Januar zahlreiche Vorfälle, die einige aktuelle Entwicklungen veranschaulichen.
Die Schwachstellen bei Swisstransplant verdeutlichen, wie wichtig es ist, Sicherheit bei der Entwicklung neuer Anwendungen umfassend und von Anfang an mitzudenken. Nur so werden die Nutzer diese auch akzeptieren.
Der Angriff auf das IKRK galt ja genau genommen einem externen Dienstleister, betroffen waren aber Daten des Roten Kreuzes. Das zeigt, wie vernetzt digitale Lieferketten heute sind. Organisationen sind deshalb gut beraten, auch die Cybersicherheit von Dienstleistern und Zulieferern zu prüfen und auf die Einhaltung bestimmter Mindeststandards zu achten.
Eine Cyberattacke legte zudem die einzige Zeitungspapierfabrik der Schweiz lahm. Daran sehen wir, wie schnell digitale Angriffe heute auch ganz reale Auswirkungen auf die physische Welt und potenziell sensible Lieferketten haben. Deshalb ist Cybersecurity heute für jedes Unternehmen so wichtig.
Ein weiterer Angriff galt ja einem grossen Autohändler und damit der Art von Unternehmen, die landläufig wohl eher nicht als besonders attraktive Ziele für Cyberkriminelle gelten. Doch genau diese Annahme ist ein Trugschluss. Es kann heute wirklich jeden treffen.
Was sollten Schweizer Unternehmen jetzt tun in Bezug auf die IT-Sicherheit?
Cyberrisiken gehören zu den grössten Bedrohungen für Unternehmen überhaupt. IT-Manager sind deshalb gut beraten, dieses Thema zu priorisieren und auch das Gespräch mit ihren Vorgesetzten zu suchen. Denn letztlich ist Cybersicherheit immer Chefsache. Das bedeutet auch, dass sich die Geschäftsführung mit dem Thema beschäftigen und gemeinsam mit der IT-Abteilung tragfähige Lösungen finden muss. Dabei ist es meiner Meinung nach unerlässlich, die gesamte Infrastruktur in den Blick zu nehmen.
Wie wird sich die Bedrohungslandschaft in den nächsten Monaten wohl entwickeln?
Ich erwarte keinen grundlegenden Wandel in der Bedrohungslandschaft, eher eine Weiterentwicklung von Trends, die wir schon heute sehen. Wie schon eingangs erwähnt, wird Ransomware auch weiter die wichtigste Bedrohung sein. Ich rechne aber damit, dass dabei neben der reinen Verschlüsselung von Daten vor allem auch deren Diebstahl und die Drohung einer Veröffentlichung mit entsprechender Lösegeldforderung die Haupteinnahmequelle sein wird. Zudem wird Ransomware immer stärker über Cloud-Services in die Unternehmen gelangen. Auch darüber hinaus werden Cloud-Infrastrukturen und SaaS-Dienste immer mehr in den Fokus der Angreifer rücken - analog zu ihrer fortschreitenden Verbreitung in den Unternehmen. Und schliesslich hat sich ein weiterer Aspekt Ende 2021 bei der Log4Shell-Schwachstelle bereits abgezeichnet: Angreifer nutzen Sicherheitslücken immer schneller aus. Unternehmen müssen dringend ihr Patch-Management anpassen, um dabei mithalten zu können.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Wieso man nicht ziellos herumirren sollte beim Telefonieren
Commvault übernimmt Appranix
Update: Kapo Zürich hat russische Software zu Testzwecken genutzt
Update: Google verschiebt Privacy-Sandbox auf 2025
Scammer kommen via Phishing-Mail an Facebook-Bezahldaten
Wenn die Tribute von Panem ein Disney-Film wären
Schwachstelle ermöglicht Datenklau via Android-TV
Schweden seit Nato-Beitritt verstärkt im DDoS-Visier
Schweizer Strafverfolger überwachen etwas weniger, holen aber mehr Auskünfte ein
