Was die Schweizer IT-Bedrohungslandschaft im März geprägt hat

Was waren im vergangenen Monat die grössten IT-Bedrohungen für Schweizer Unternehmen?

Florian Badertscher: Die grösste Unsicherheit hat vermutlich der Krieg in der Ukraine ausgelöst. In der Vergangenheit wurden viele Cyberangriffe Russland oder der russischen Regierung nahestehenden Gruppen zugeschrieben, die Angst vor Cyberoperationen war somit nicht unbegründet. Bis auf einzelne Angriffe ist es aber ruhig geblieben; bemerkbare Auswirkungen auf die Schweiz gab es nicht. Dafür sind bekannte Namen wie Microsoft und Okta Opfer von typischen Erpressungsangriffen geworden. Die Art und Weise, wie diese Unternehmen kompromittiert werden konnten, sollte aufhorchen lassen: Es waren keine ausgefeilten technischen Methoden notwendig, sondern eine clevere Kombination verschiedener Schwachstellen. Und wenn Firmen wie Microsoft oder Okta sich nicht davor schützen können, wie sollen es dann zum Beispiel die KMUs in der Schweiz können?

Wie kann man sich davor am besten schützen?

Cyberangriffe benötigen Schwachstellen - das geht gerne vergessen. Diese Schwachstellen können der Mensch sein, oder aber in den IT-Systemen stecken. Die beste Verteidigung ist, Cyberangriffen den Nährboden zu entziehen, sich mit der eigenen Verwundbarkeit auseinanderzusetzen und gezielt Schwachstellen zu suchen und beheben. Klingt banal, ist aber schwer. Ein gutes, funktionierendes und belastbares Schwachstellenmanagement ist meiner Ansicht nach eine der effizientesten Methoden, wie eine Organisation sich vor Angriffen schützen kann - das bedeutet aber deutlich mehr als monatliches Patch-Management.

Florian Badertscher, Mitgründer und CTO von Bug Bounty Switzerland. (Source: zVg)

Welche Lehren können wir aus den Cybervorfällen des vergangenen Monats ziehen?

Es kann jeden treffen, von grossen Konzernen mit Millionenbudget für Security bis hin zu Arztpraxen im Neuenburger Jura. Die Art der Angriffe zeigt, dass es schwierig aber absolut unerlässlich ist, die Grundlagen flächendeckend zu beherrschen. Lieferanten und Zulieferer sind oftmals ein Einfallstor, da diese privilegierte Zugänge oder Positionen haben, aber nicht unter direkter Kontrolle stehen. Schlussendlich kann die Verantwortung für die Sicherheit nie delegiert werden.

Was sollten Schweizer Unternehmen jetzt tun - in Bezug auf die IT-Sicherheit?

Systematisch die eigene Angriffsoberfläche kennenlernen und überprüfen. Gezielt Massnahmen einführen, die die Organisation als Ganzes weiterbringen - ganz im Sinne von "den Muskel trainieren", damit die Organisation resilienter wird und mit der heutigen Bedrohung mithalten kann. Und spätestens jetzt sollte Cybersicherheit als Thema in jeder Geschäftsleitung angekommen sein, als zentrales Qualitätsmerkmal wahrgenommen werden und auch genügend Gewicht und Ressourcen erhalten.

Wie wird sich die Bedrohungslandschaft in den nächsten Monaten wohl entwickeln?

Der Blick in die Zukunft ist immer schwierig, die aktuelle Situation mit Erpressung und Veröffentlichung von Daten wird vermutlich anhalten oder zunehmen, dieses Geschäftsmodell ist attraktiv. Mit der aktuellen geopolitischen Lage ist durchaus auch eine grössere Dynamik möglich.

Mehr zum Cyberkrieg in der Ukraine finden Sie hier im Themendossier.

Was bisher geschah

• Was die Schweizer IT-Bedrohungslandschaft im Februar geprägt hat, lesen Sie hier (Eine Einschätzung von Cornelia Lehle, G Data).

• Was die Schweizer IT-Bedrohungslandschaft im Januar geprägt hat, lesen Sie hier (Eine Einschätzung von Daniel Schmutz, Trend Micro).

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.