Was die Schweizer IT-Bedrohungslandschaft im Januar geprägt hat

Was waren im vergangenen Monat die grössten IT-Bedrohungen für Schweizer Unternehmen?
Unternehmen, vor allem KMUs, haben grösste Mühe, Rechnungsmanipulationsbetrug per E-Mail frühzeitig zu erkennen, zu stoppen und darauf adäquat zu reagieren. Diese Betrugsmasche ist auch unter dem Begriff Business Email Compromise (BEC) bekannt. Relativ zur zweitgrössten Bedrohung, den Ransomware-Angriffen, ist ein erfolgreicher Rechnungsmanipulationsbetrug für die breite Öffentlichkeit häufig nicht sichtbar und existiert für viele deshalb nicht - eine Bedrohung, die unter dem Radar fliegt. Besonders spannend ist das Aufkommen von sogenannten MFA-Fatigue-Angriffen. Dabei werden Nutzerinnen und Nutzer mit Anfragen für die Zwei-Faktor-Authentisierung überhäuf, bis sie eine dieser akzeptieren. Dies ist eine erstaunlich erfolgreiche Methode, Multi-Faktor-Authentisierung (MFA) zu umgehen.

Wie kann man sich davor am besten schützen?

Bei BEC kann die Finanzabteilung durch einfache Prozesse viel erreichen: Beim Erstkontakt mit einem Unternehmen werden die Konto- und Kontaktinformationen ausgetauscht. Ab diesem Moment werden Zahlungen ausschliesslich an diese Konten getätigt. Neue Kontoinformationen, egal über welchen Kommunikationskanal diese eintreffen, werden immer durch einen Anruf, nicht E-Mail, mit dem hinterlegten Kontakt verifiziert. Gleichzeitig muss darüber nachgedacht werden, wie bei einem Eintritt eines Vorfalls reagiert wird. Längst wird das Mantra „die Frage ist nicht ob, sondern wann“ im Zusammenhang mit Cyber-Angriffen akzeptiert. Die daraus resultierenden Folgen werden jedoch noch viel zu oft ignoriert: Zuerst müssen Prozesse zur Behandlung von Sicherheitsvorfällen definiert werden. Anschliessend gilt es diese mindestens durch regelmässige Tabletop-Übungen zu trainieren. Grössere Unternehmen sollten eine Übung in Betracht ziehen, bei der ein Red Team einen realistischen Angriff ausführt und das Blue Team, die Verteidigung, hat diesen zu erkennen und anschliessend gemäss den definierten Prozessen darauf zu reagieren.

Gregor Wegberg, Head of Digital Forensics & Incident Response, Oneconsult (Source: zVg)

Welche Lehren können wir aus den Cybervorfällen des vergangenen Monats ziehen?

Cyber-Kriminelle kennen viele Wege, aus Angriffen einen Profit zu schlagen. Das Angriffsziel kann auch nur Mittel zum Zweck sein, um an andere Unternehmen oder an Privatpersonen zu gelangen und ihnen das Leben schwer zu machen. Wir alle, egal ob juristische oder natürliche Personen, sind ein lukratives Ziel.

Was sollten Schweizer Unternehmen jetzt tun – in Bezug auf die IT-Sicherheit?

Unternehmen investieren immer mehr Geld in ihr Sicherheitsprodukte. Dabei geht vergessen, dass ein Stück Software oder Hardware keinen Nutzen bringt, wenn es nicht durch kompetentes Personal konfiguriert, gewartete und vor allem benutzt wird. Viel zu häufig sehen wir bei der Untersuchung von Cyber-Vorfällen, dass Sicherheitssysteme bereits vor Monaten Alarm geschlagen haben. Es hat nur niemand hingesehen und die richtigen Schlüsse gezogen.

Wie wird sich die Bedrohungslandschaft in den nächsten Monaten wohl entwickeln?

Die Schlagzeilen werden sehr wahrscheinlich ein anderes Bild vermitteln, aber die Bedrohungslage wird relativ stabil bleiben. BEC und andere Betrugsmaschen unter Einsatz von Social Engineering als auch Ransomware werden uns alle auch die kommenden Monate beschäftigen. Sie werden sich mit Sicherheit weiterentwickeln, zum Beispiel durch ChatGPT noch mehr automatisiert werden oder neue Formen der Erpressung nutzen. Unter dem Strich bleibt aber vorerst alles beim Alten. Und damit übrigens auch die Hausaufgaben für mehr IT-Sicherheit.

Was die Schweizer Bedrohungslandschaft im Jahr 2022 geprägt hat, lesen Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.