Was die Schweizer IT-Bedrohungslandschaft im Juni geprägt hat

Cybersecurity

Nur wer weiss, welche Gefahren lauern, kann diesen effektiv entgegentreten. Der monatliche Bedrohungsradar von SwissCybersecurity.net zeigt, wovor man sich hüten sollte. Was im Juni die Schweizer Bedrohungslandschaft prägte, sagt Alvaro Amato, Country Manager Schweiz bei Check Point Software Technologies.

(Source: Skill Up / Fotolia.com)

Was waren im vergangenen Monat die grössten IT-Bedrohungen für Schweizer Unternehmen?

Alvaro Amato: Laut unserem eigenen Threat Intelligence Report (basierend auf Daten aus der ThreatCloud Intelligence) waren im Juni in der Schweiz die grössten Bedrohungen: Botnets, Cryptominer, Infostealer, Ransomware, Mobile- sowie Banking-Malware. Die Top-Malware war Qbot. Der Sektor Bildung/Forschung war am stärksten betroffen, gefolgt von Herstellung/Produktion sowie Finanzen/Banken. 69 Prozent der bösartigen Dateien in der Schweiz wurden in den letzten 30 Tagen per E-Mail versendet.

Wie kann man sich davor am besten schützen?

Setzen Sie auf Prävention und nicht auf Erkennung - wenn nämlich eine Malware erkannt wird, ist es unter Umständen schon zu spät, weil sie schon im Netz ist. Lassen Sie es gar nicht so weit kommen. Anstatt sich auf reaktive Massnahmen zu verlassen, setzen Sie auf einen proaktiven Umgang mit Cyberrisiken. Unternehmen können es sich nicht mehr leisten, einen isolierten Ansatz im Umgang mit Bedrohungen zu verfolgen. Sie brauchen einen 360-Grad-Überblick, Bedrohungsdaten in Echtzeit und eine Sicherheitsinfrastruktur, die auf effektive, vernetzte Weise mobilisiert werden kann. Setzen Sie auf eine konsolidierte Security-Suite aus einer Hand. Und weil - wie oben gesehen - das meiste über E-Mail distribuiert wird, sparen Sie auf keinen Fall bei der Sandbox.

Alvaro Amato, Country Manager Schweiz bei Check Point Software Technologies. (Source: zVg)

Welche Lehren können wir aus den Cybervorfällen des vergangenen Monats ziehen?

Niemand ist davor gefeit, angegriffen zu werden, es kann jedes Unternehmen treffen - egal wie gross oder klein. Wenn man angegriffen wurde, kann es sehr lange dauern, bis alles wieder in einen sicheren Betrieb überführt werden kann. Neben dem eigentlichen Ausfall gibt es auch riesige, nicht messbare Schäden, wie Image- und Reputationsverlust.

Was sollten Schweizer Unternehmen jetzt tun in Bezug auf die IT-Sicherheit?

Setzen Sie auf aktuelle, konsolidierte Sicherheitslösungen und sensibilisieren Sie Ihre Mitarbeitenden immer wieder. Denn das schwächste Glied in der Security-Kette bleibt der Mensch vor dem Rechner. Wenn Sie angegriffen wurden, melden Sie sich unverzüglich bei uns. Unser Incident Response Team ist 24/7 erreichbar und kann sehr oft das Schlimmste verhindern. Sie können sich auch direkt bei mir melden, ich stehe in stetigem Erfahrungsaustausch mit Kunden und Interessierten.

Wie wird sich die Bedrohungslandschaft in den nächsten Monaten wohl entwickeln?

Schwerwiegende Cybervorfällen mit einem kriminellen und/oder politischen Hintergrund werden weiter zunehmen. Ein aktuelles Beispiel sind für mich die Deepfake-Videokonferenzen mit Vitali Klitschko. Auch Ransomware- und Phishing-Attacken werden uns weiterhin beschäftigen. Und leider werden uns auch Angriffe auf Lieferketten, auf kritische Infrastrukturen sowie Cloud-Dienste umtreiben. Um für die Zukunft gewappnet zu sein, investieren wir in die Ausbildung künftiger Cybersicherheits-Experten, beispielsweis mit unserer SecureAcademy-Partnerschaft mit der HSLU.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.