Was die Schweizer IT-Bedrohungslandschaft im Februar geprägt hat
Nur wer weiss, welche Gefahren lauern, kann diesen effektiv entgegentreten. Der monatliche Bedrohungsradar von SwissCybersecurity.net zeigt, wovor man sich hüten sollte. Was im Februar die Schweizer Bedrohungslandschaft prägte, sagt Sascha Maier, Group CISO der SV Group.
Was waren im vergangenen Monat die grössten IT-Bedrohungen für Schweizer Unternehmen?
Sascha Maier: Als Group CISO der SV Group habe ich natürlich einen besonderen Blick auf die Hotel- und Gastronomie-Branche und kann daher die Warnungen des Nationalen Zentrums für Cybersicherheit (NCSC) für diesen Sektor nur bestätigen: Hotels verzeichnen eine Angriffswelle, insbesondere eine steigende Zahl von Social Engineering und Phishing Attacken (lesen Sie beispielsweise hier mehr dazu: Das NCSC warnt davor, dass falsche Hotelangestellte nach Kreditkartendaten phishen).
Aber auch Betrugsversuche oder Angriffe über Drittanbieter sind keine Seltenheit, um etwa Kreditkarten oder Gästeinformationen auszuspähen. Zudem treffen die ersten Phishing Mails ein, welche durch ChatGPT erstellt wurden. Die Qualität ist erschreckend gut und die Inhalte unglaublich authentisch!
Wie kann man sich davor am besten schützen?
Ich werde nicht müde, immer wieder auf den enorm wichtigen Dreiklang von Technologie, Organisation und Menschen hinzuweisen. Im Klartext: Schaffen Sie die technologisch sichere Basis für den IT-Betrieb! Dazu gehören die stetige Überwachung und Aktualisierung aller Systeme. Zudem sollte ein Incident-Response-Prozess erstellt und trainiert werden: Wie reagieren wir, wenn es zu einem Vorfall kommt? Ein gut geschütztes und fehlerfreies Backup-System zur Wiederherstellung ist dabei natürlich absolut überlebenswichtig. Selbstverständlich müssen alle Mitarbeiterinnen und Mitarbeiter sensibilisiert und geschult werden. Mit ChatGPT und allen jetzt aufkommenden Tools der Mitbewerber wird es in Zukunft noch schwieriger, Phishingangriffe zuverlässig zu erkennen. Die Zeit der Rechtschreibfehler, unpersönlichen Anreden und dilettantisch verfassten E-Mails, an denen Massenphishingmails noch bis vor kurzem erkennbar waren, ist definitiv vorbei. Zudem empfehle ich, perfekt erstellte verdächtige E-Mails durch den OpenAI Classifier oder vergleichbare Werkzeuge daraufhin zu prüfen, ob der Text durch eine künstliche Intelligenz (KI) erstellt wurde. Das Ergebnis kann ein weiteres Indiz liefern, um festzustellen, ob die E-Mail echt oder gefälscht ist.
Sascha Maier, Group CISO der SV Group. (Source: zVg)
Welche Lehren können wir aus den Cybervorfällen des vergangenen Monats ziehen?
Es sollte allen Verantwortlichen inzwischen klar sein, dass die Gefahr eines Cyberangriffes real ist und noch steigt. Und die Konsequenzen sind unter Umständen existenzbedrohend für Unternehmen. Es ist daher ratsam, die eigene IT-Landschaft, die eigenen Systeme und Abhängigkeiten auf potenzielle Schwachstellen zu analysieren und Gegenmassnahmen zu ergreifen. Und das Thema Awareness muss besser umgesetzt werden. Security ist ein spannendes Thema, das die Mitarbeiter sehr interessiert. Man muss es nur richtig angehen. E-Learning alleine reicht bei weitem nicht aus, wenn man im Unternehmen wirklich was verändern möchte.
Was sollten Schweizer Unternehmen jetzt tun – in Bezug auf die IT-Sicherheit?
Die soeben genannten Massnahmen dürfen keine Einzelaktion sein. Eine ständige Überwachung ist wichtig, da sich auch die Bedrohungen verändern. Um eine solche, jeweils aktuelle, Einschätzung der Lage zu erhalten, ist es enorm wichtig, Transparenz über die eigenen Prozesse zu erstellen und deren mögliche Angriffspunkte. Eine realistische Risikoeinschätzung gehört ebenso zu dieser Transparenz. Um bei einem Beispiel aus dem Hotelgewerbe zu bleiben: Wie hoch ist die Wahrscheinlichkeit eines Ausfalls des Buchungssystems und wie hoch kann der Schaden sein, den dieser Ausfall verursacht? Ob ich mein Unternehmen durch den Einsatz eines redundanten Systems schütze oder mich für den Abschluss einer Cyberversicherung entscheide, liegt im eigenen Ermessen.
Um hier eine realistische Einschätzung der Situation und der Praktikabilität verschiedener Lösungen zu bekommen und auf dem Laufenden zu bleiben, kann ich nur raten, sich innerhalb der eigenen Branche zu vernetzen und gezielt auszutauschen. Eine Standortbestimmung kann mittels IKT-Minimalstandard des Bundes bestimmt werden. Dieser basiert auf dem internationalen NIST Cyber Security Framework und ist ideal für nicht "regulierte" Betriebe.
Wie wird sich die Bedrohungslandschaft in den nächsten Monaten wohl entwickeln?
Eine interessante Entwicklung erwarte ich auch in Bezug auf weitere Professionalisierung. Seit es den öffentlichen Hype um ChatGPT gibt, sind die Anleitungen zur Nutzung derselben zum Hacken, aber auch der Formulierung von "lebensnahen" Phishing-Emails wie bereits beschrieben, rasant angestiegen. Man braucht also weniger Fachkenntnisse für lukrative kriminelle Aktivitäten. In Kombination mit Automatisierung stellt uns das vor ein ganz neues Problem, für das wir noch keine wirkliche Lösung haben.
Was bisher in 2023 geschah
-
Was die Schweizer IT-Bedrohungslandschaft im Januar geprägt hat, lesen Sie hier (eine Einschätzung von Gregor Wegberg, Head of Digital Forensics & Incident Response bei Oneconsult).
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Thoma Bravo kauft Darktrace für 5,3 Milliarden US-Dollar
Update: Ständeratskommission will Verfassungsänderung für polizeilichen Datenaustausch
Die Grenzen der Versicherbarkeit im Cyberraum
Update: Google verschiebt Privacy-Sandbox auf 2025
Telko-Branche ist das beliebteste DDoS-Ziel der Schweiz
Die sieben Todsünden für den Weg in die Cyberkrise
Die wohl unangenehmste Liftfahrt in einer weit, weit entfernten Galaxis
Gefahr durch GenAI-Inhalte steigt
Datenschutzorganisation reicht Beschwerde gegen OpenAI ein
