Was die Schweizer IT-Bedrohungslandschaft im Juli geprägt hat

Cybersecurity

Nur wer weiss, welche Gefahren lauern, kann diesen effektiv entgegentreten. Der monatliche Bedrohungsradar von SwissCybersecurity.net zeigt, wovor man sich hüten sollte. Was im Juli die Schweizer Bedrohungslandschaft prägte, sagt Urs Rufer, CEO von Terreactive.

(Source: Skill Up / Fotolia.com)

Was waren im vergangenen Monat die grössten IT-Bedrohungen für Schweizer Unternehmen?

Urs Rufer: Die drei Top-Bedrohungen im Juli 2022 waren Software Vulnerabilities, Ransomware und Phishing. Besonders die Phishing-Attacken wurden immer raffinierter. Denn Hacker gehen verstärkt dazu über, in Wellen ganze Bereiche des Finanzsektors systematisch anzugreifen - etwa mittels gefälschten Bank-Webseiten, gut ausgearbeiteten Phishing-E-Mail-Kampagnen und "hybriden" Betrugsangriffen, die sowohl online als auch offline stattfanden.

Wie kann man sich davor am besten schützen?

Security-Awareness-Kampagnen für Mitarbeitende sind nach wie vor ein gutes Mittel, um das erste Einfallstor gegen Hacker abzusichern. Stichwort: Risikofaktor Mensch. Während ein Awareness-Training das Security-Bewusstsein steigert, sollte mittels fingierter Phishing-Attacke die Sensibilisierung im Unternehmen periodisch überprüft werden. Gegen die Software Vulnerabilities empfehlen wir sogenannte Vul-Scans als Teil der Aufgaben im Security Operations Center sowie ein entsprechendes Security Monitoring. Die Scans decken Schwachstellen frühzeitig auf und unterstützen ein aktives Risikomanagement, wobei die Angriffsfläche kontinuierlich reduziert wird. Notwendig ist ausserdem ein regelmässiges Use Case Testing. Hier wird überprüft, ob verschiedene Angriffsszenarien überhaupt einen Alarm im Cyber Defense Center auslösen. Nur so weiss man, ob die umgesetzten Security-Massnahmen auch wirklich greifen.

Urs Rufer, CEO von Terreactive. (Source: zVg)

Welche Lehren können wir aus den Cybervorfällen des vergangenen Monats ziehen?

Die Cyberangriffe werden raffinierter und zielen direkt auf die "Kronjuwelen" von Unternehmen ab: Wenn sie erfolgreich sind, können sie zu massiven Schäden führen wie Datenverlust, Dienstunterbrechung, Reputationsverlust oder finanziellen Einbussen. Daher sind proaktive Massnahmen unbedingt erforderlich, um den Angreifern immer einen Schritt voraus zu sein.

Was sollten Schweizer Unternehmen jetzt tun in Bezug auf die IT-Sicherheit?

Hacker gehen so gezielt vor, dass Unternehmen konsequent in die Cybersecurity investieren müssen. Im Rahmen des Cyber-Risk-Managements gilt es, kritische Bereiche zu identifizieren, dedizierte Ressourcen aufzubauen und notfalls Know-how von externen Security-Partnern beizuziehen. Die proaktiven Massnahmen sollten auch regelmässige Penetrationstests und unabhängige Audits umfassen. So können Schwachstellen in der IT-Landschaft rechtzeitig identifiziert und wichtige Prozesse wie Arbeitsabläufe beim Incident Response optimiert sowie trainiert werden. Zudem ist es Aufgabe des Managements, Security-Awareness-Schulungen mit Fokus auf Social Engineering als festen Bestandteil der Cybersicherheit einzuplanen. Nicht zuletzt müssen Organisation, Technik und Prozesse laufend an neue Angriffsszenarien angepasst werden.

Wie wird sich die Bedrohungslandschaft in den nächsten Monaten wohl entwickeln?

Phishing und Ransomware werden ein heisses Thema bleiben und vermutlich noch zunehmen. Wir rechnen ausserdem damit, dass Zero-Day-Exploits zunehmend gefährlicher werden. Denn funktionierende Werkzeuge zur Ausnutzung der Schwachstellen sind bereits heute jeweils sehr schnell verfügbar, sobald eine Schwachstelle bekannt wird. Daher muss das Software-Vulnerability-Management unbedingt ein Teil des Standard-IT-Betriebs werden.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.