Was die Schweizer IT-Bedrohungslandschaft im Dezember geprägt hat

Cybersecurity

Nur wer weiss, welche Gefahren lauern, kann diesen effektiv entgegentreten. Der monatliche Bedrohungsradar von SwissCybersecurity.net zeigt, wovor man sich hüten sollte. Was im Dezember die Schweizer Bedrohungslandschaft prägte, sagt Tiago Santos, Head Center of Competence Cyber Defense Services bei Ispin.

(Source: Skill Up / Fotolia.com)

Was waren im vergangenen Monat die grössten IT-Bedrohungen für Schweizer Unternehmen?

Tiago Santos: Öffentliche Institutionen und Medienunternehmen waren in erster Linie von Hacktivismus betroffen. Die Finanzbranche hatte vor allem mit Spear-Phishing zu kämpfen. Damit versuchen Cyberkriminelle, Zugang zu Kundendaten und/oder kontobezogenen Informationen sowie Kreditkartennummern zu erhalten. Handel und Logistik war von Ransomware-Angriffen bedroht, die die Zerstörung oder die Preisgabe von Kundendaten zum Ziel hatten. Häufig waren auch „Man-in-the-middle“-Angriffe, durch welche Zahlungen an die Angreifer umgeleitet werden.

Wie kann man sich davor am besten schützen?

Unternehmen des Finanzbereichs sowie die öffentliche Verwaltung sollten für die Sensibilisierung der User sorgen und einen guten Perimeter- bzw. End-Point-Schutz installieren. Auch Lösungen zur Verwaltung von Schwachstellen sind notwendig, genauso wie die regelmässige Bewertung und Überprüfung der Richtlinien. Handels- und Logistikunternehmen sollten die Sicherheitslösungen für ihre E-Mail-Server verbessern. Generell gilt: Der Zugriff für alle auf alle Tools sollte vermieden werden.

Tiago Santos, Head Center of Competence Cyber Defense Services bei Ispin. (Source: zVg)

Tiago Santos, Head Center of Competence Cyber Defense Services bei Ispin. (Source: zVg)

Welche Lehren können wir aus den Cybervorfällen des vergangenen Monats ziehen?

Wichtig ist, dass die Unternehmen und Behörden sich darauf konzentrieren, ihre Sicherheitsrichtlinien konsequent und durchgängig durchzusetzen, vor allem die Richtlinien zur Verwendung von Passwörtern und Konten. Zudem ist die Erhöhung der Mitarbeitenden-Awareness über alle Segmente hinweg notwendig.

Was sollten Schweizer Unternehmen jetzt tun - in Bezug auf die IT-Sicherheit?

Sie sollten ein spezielles Programm zur Überprüfung der Richtlinien und zur Sicherstellung ihrer Durchsetzung starten. Das Gleiche gilt für kritische Anlagen, die im Mittelpunkt des Schutzes und der Investition in Sicherheitslösungen stehen müssen. Cloud, On-Premise, mobile Lösungen und sogar OT (Operation Technology) sind Angriffen ausgesetzt. Die meisten erfolgreichen Angriffe werden mit Methoden durchgeführt, die bereits von anderen Unternehmen beobachtet wurden. Daher sollte eine Vertrauensgemeinschaft zum Austausch von Informationen über Cyberbedrohungen geschaffen werden. Hier kommt den MSSPs (Managed Security Service Provider) eine wichtige Rolle zu. Durch sie können alle Kunden von den Erfahrungen anderer Unternehmen in anonymisierter Form profitieren – so löst Ispin diese Herausforderung.

Wie wird sich die Bedrohungslandschaft in den nächsten Monaten wohl entwickeln?

In den nächsten Monaten wird die Migration von On-Premise-Lösungen in die Cloud zunehmen. Das bedeutet, dass mehr Systeme weltweit zugänglich sein werden. Für das technische Team, das sich tagtäglich mit den fehlenden Richtlinien auseinandersetzen muss, ist das problematisch. Wenn wir jetzt in einer "kontrollierteren" Umgebung nicht in der Lage sind, alle erforderlichen Sicherheitskontrollen durchzusetzen und zu definieren, müssen die Sicherheitsinvestitionen in Zukunft viel höher sein, da die verschiedenen Ebenen der Sicherheitsmassnahmen jeden Tag durch die Technologie und nicht nur durch die definierten Prozesse und Richtlinien gewährleistet wird.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.