Was die Schweizer IT-Bedrohungslandschaft im Mai geprägt hat

Was waren im vergangenen Monat die grössten IT-Bedrohungen für Schweizer Unternehmen?

Rainer Schwegler: Phishing stand im Mai 2022 wieder hoch im Kurs. Dabei nutzten Cyberkriminelle weitere Verbreitungswege neben der klassischen E-Mail. SMS-Nachrichten und direkte Telefonanrufe als angebliche Interpol-Mitarbeitende zielten darauf ab, persönliche Daten von Unternehmen und Privatpersonen abzugreifen. Dabei wird enormer psychischer Druck aufgebaut, indem sogar mit Haftstrafen gedroht wird.

Wie kann man sich davor am besten schützen?

Es gilt wie immer: Nicht auf Links klicken, E-Mail-Anhänge ignorieren und am Telefon sofort auflegen. SMS unbekannter Herkunft kann man umgehend löschen. Alle Internetkonten - egal ob Mail, Bank oder Social Media Dienste - sollten mit einer Zwei-Faktor-Authentifizierung abgesichert werden. Wenn Benutzername und Passwort wirklich einmal in falsche Hände geraten, ist das Konto dennoch vor Missbrauch gesichert.

Rainer Schwegler, Manager Territory Switzerland bei Eset. (Source: zVg)

Welche Lehren können wir aus den Cybervorfällen des vergangenen Monats ziehen?

Die grossen Gefahren im Internet sind weniger die spektakulären Fälle wie die Exchange-Lücken im August 2021. Die breit angelegten Erfolgsmaschen wie Phishing, verseuchte Webseiten/Downloads oder CEO-Fraud fordern viel mehr Opfer bei Unternehmen. Oftmals finden Cyberkriminelle für das sogenannte Spear-Phishing die benötigten Informationen auf der Webseite oder den Social Media Auftritten des Opfers. Unternehmen sollten daher besonders vorsichtig sein, was sie über sich selbst und die Mitarbeitenden nach aussen kommunizieren.

Was sollten Schweizer Unternehmen jetzt tun?

Mehr denn je gelten unsere fünf Goldenen Regeln: Schulen Sie Ihre Kollegen, Kolleginnen und Mitarbeitenden. Seien Sie sich immer bewusst, wer Zugang auf Ihre Firmen-Infrastruktur hat. Verwenden Sie eine Zwei-Faktor-Authentifizierung. Verschlüssen Sie ihre Daten und sorgen Sie für regelmässige Backups. Und natürlich: Nutzen Sie moderne IT-Sicherheitslösungen!

Wie wird sich die Bedrohungslandschaft in den nächsten Monaten wohl entwickeln?

Der Krieg in der Ukraine wird auch mit Cyberwaffen geführt. Bislang trieben HermeticWiper und Industroyer2 vor allem im direkten Konflikt ihr Unwesen. Immer öfter berichten andere Länder, dass ihre Kritische Infrastrukturen oder Verwaltungen angegriffen werden. Experten schliessen nicht aus, dass hochentwickelte Malware und (Zero Day) Exploits das digitale Schlachtfeld verlassen und weltweit zum Einsatz kommen könnten.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Was bisher geschah

• Was die Schweizer IT-Bedrohungslandschaft im April geprägt hat, lesen Sie hier (eine Einschätzung von Mathias Fuchs, Head of Investigations & Intelligence, Infoguard).

• Was die Schweizer IT-Bedrohungslandschaft im März geprägt hat, lesen Sie hier (eine Einschätzung von Florian Badertscher, Bug Bounty Switzerland).

• Was die Schweizer IT-Bedrohungslandschaft im Februar geprägt hat, lesen Sie hier (eine Einschätzung von Cornelia Lehle, G Data).

• Was die Schweizer IT-Bedrohungslandschaft im Januar geprägt hat, lesen Sie hier (eine Einschätzung von Daniel Schmutz, Trend Micro).