Swisscom: Nicht mehr, aber andere Cyberbedrohungen

"Die Flut an Cyberbedrohungen bleibt ungebrochen hoch." Mit diesen Worten kündigte Swisscom die jüngste Ausgabe des "Cyber Security Threat Radar" an. Der Bericht soll laut dem Telko als Leitfaden und Kompass dabei helfen, durch die Cyberwelt zu manövrieren.

Die aktuelle geopolitische Lage - gemeint ist der Krieg in der Ukraine - habe die Bedrohungslage stark verändert. Trotz dieser schwierigen Lage konnte in der Schweizer Netzinfrastruktur bislang keine Zunahme der Angriffe beobachtet werden, wie Philippe Vuilleumier, Head of Group Security bei Swisscom, in seinem Vorwort zu Studie schreibt.

Zwar häufen sich Phishing-Versuche oder manipulierte Spendenaufrufe, die auf den Krieg in der Ukraine Bezug nehmen. Lesen Sie beispielsweise hier, wie Betrüger versuchen, ukrainische Flüchtlinge in der Schweiz übers Ohr zu hauen.

Bei solchen Grossereignissen sei dies leider Usus, schreibt Vuilleumier weiter. Es änderte sich allerdings lediglich die Masche beziehungsweise die Story, die Cyberkiminelle erzählen. Die Anzahl der cyberkriminellen Aktivitäten sei auf einem konstant hohen Niveau geblieben.

"Eine bildungspolitische und gesamtwirtschaftliche Herausforderung"

Swisscoms Threat Radar greift auch das Thema Fachkräftemangel auf. Davon ist der IT-Security-Bereich ebenfalls betroffen. Dies verschärft die aktuellen Herausforderungen. Der Telko zitiert in seinem Bericht eine Studie von ICT-Berufsbildung Schweiz: Gemäss der "ICT-Fachkräftesituation: Bedarfsprognose 2028" fehlen hierzulande bis 2028 rund 118'000 zusätzliche ICT-Fachkräfte.

"Dies ist eine bildungspolitische und gesamtwirtschaftliche Herausforderung, die nach ausserordentlichen Massnahmen verlangt", schreibt Swisscom. Für Unternehmen bedeute dies, dass sie selbst in die interne Fachausbildung investieren und Talente fördern müssen, um ihre Attraktivität als Arbeitgeber gewährleisten zu können.

"Es braucht nicht immer voll ausgebildete Experten", lässt sich Dimosthenis Georgokitsos, Program Manager Cyber Security, Recruiting & Education bei Swisscom, in der Studie zitieren. "Wir machen gute Erfahrungen mit Profis aus benachbarten Expertise-Feldern (Entwickler, Netzwerkadmins u. ä.) und jungen Leuten nach der Ausbildung, die sich im Thema weiterbilden wollen."

Die Kehrseite der Multi-Cloud

Ein weiteres Problem, auf das der Telko hinweist, bezeichnet er als "Concentration Data & Cloud Services". Gemeint sind etwa Multi-Cloud-Umgebungen. Für die Unternehmen bietet dieser Ansatz zwar mehr Flexibilität. Zugleich nimmt mit der steigenden Anzahl Schnittstellen aber auch die potenzielle Angriffsfläche zu.

Ferner bleibe auch das Problem Ransomware brandaktuell. Inzwischen attackieren Cyberkriminelle vermehrt auch KMUs und Gemeinden mit derartigen Verschlüsselungs-Schadprogrammen. Denn hier haben die Angreifer leichtes Spiel: Die Systeme sind ungepatcht, die VPN-Zugänge nicht durch eine Multi-Faktor-Authentifizierung geschützt oder die IT verhindert die Installation von Malware nicht.

Mehr zum Thema Ransomware und wie man sich davor schützen kann, lesen Sie hier. Den kompletten "Cyber Security Threat Radar" von Swisscom kann man hier herunterladen

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.