Was die Schweizer IT-Bedrohungslandschaft im März geprägt hat
Nur wer weiss, welche Gefahren lauern, kann diesen effektiv entgegentreten. Der monatliche Bedrohungsradar von SwissCybersecurity.net zeigt, wovor man sich hüten sollte. Was im März die Schweizer Bedrohungslandschaft prägte, sagt Stephan Schweizer, CEO von Nevis Security.
Was waren im vergangenen Monat die grössten IT-Bedrohungen für Schweizer Unternehmen
Stephan Schweizer: Im vergangenen Monat haben wir eine Zunahme von Phishing-Attacken verzeichnet. So waren im März gefälschte E-Mails von SBB und Swisspass im Umlauf, in denen die Erstattung von Fahrkarten versprochen wurde. Ziel der Betrüger war es, die Kreditkartendaten auszuspähen, indem das Opfer auf einen Link in der E-Mail klickte und so auf eine gefälschte Webseite weitergeleitet wurde. Nachdem das Opfer die Daten auf der gefälschten Webseite eingegeben hat, wurde sofort eine Transaktion ausgelöst. Die Zwei-Faktor-Authentifizierung konnte dabei umgangen werden, indem die Kriminellen versuchten, den per SMS übermittelten Sicherheitscode der Bank abzufangen. Was viele vergessen: Für Unternehmen können solche gefälschten E-Mails oder SMS sehr gefährlich werden. Denn Phishing ist nicht nur eine Form des Betrugs, sondern oft auch ein Einfallstor für Hacker, um weitere Angriffe vorzubereiten. Die Möglichkeiten für Folgeangriffe nach einem erfolgreichen Phishing-Angriff sind vielfältig: Neben dem Einschleusen weiterer Malware können durch Phishing-Attacken auch sensible Daten erbeutet werden, die dann entweder im Darknet weiterverkauft oder durch Credential Stuffing anderweitig böswillig verwendet werden.
Wie kann man sich am besten davor schützen?
Unternehmen sollten grundsätzlich ihre Soft- und Firmware immer auf dem neuesten Stand halten und bei bekannten Sicherheitslücken umgehend Patches und Updates der Softwarehersteller einspielen. Darüber hinaus sollten Cybersicherheitsexperten die Mitarbeiter des Unternehmens regelmässig schulen und auf dem Laufenden halten. Auch die gängigen Passwortregeln sollten eingehalten werden. In unserer aktuellen Studie, dem Nevis Sicherheitsbarometer, gaben allerdings 54 Prozent der Befragten an, dass sie dasselbe Passwort für mehrere Accounts verwenden. Das ist natürlich fatal. Wir empfehlen den Einsatz von Multi-Faktor-Authentifizierung. Noch sicherer wird es, wenn biometrische Verfahren zur Benutzerauthentifizierung eingesetzt werden.
Stephan Schweizer, CEO von Nevis Security. (Source: zVg)
Welche Lehren können wir aus den Cybervorfällen des vergangenen Monats ziehen?
Phishing steht bei Cyberkriminellen nach wie vor hoch im Kurs. Diese Angriffsmethode sollte von Unternehmen nicht unterschätzt werden, da sie das schwächste Glied in der IT-Sicherheitskette ausnutzt: den Menschen. Sind Daten erst einmal erbeutet, kann dies eine Kettenreaktion von Schäden auslösen: finanzielle und geschäftliche Einbussen, Reputationsschäden, Abwanderung der Kunden und im schlimmsten Fall das existenzielle Aus für das Unternehmen.
Was sollten Schweizer Unternehmen jetzt tun - in Bezug auf die IT-Sicherheit?
Unternehmen sind gut beraten, ihre IT-Sicherheit und den Datenschutz regelmässig zu überprüfen. Neben permanenten Sicherheitsscans eignen sich Penetrationstests, um Sicherheitslücken aufzudecken. Auch Authentifizierungsverfahren können nicht sicher genug sein. Statt sich nur auf Passwörter zu verlassen, sollten IT-Experten über die Implementierung stärkerer Authentifizierungsverfahren nachdenken. So kann ein umfassender Datenschutz gewährleistet werden.
Wie wird sich die Bedrohungslandschaft in den nächsten Monaten wohl entwickeln?
KI-Tools wie ChatGPT werden es Angreifern erleichtern, authentische E-Mails ohne Rechtschreib- oder Grammatikfehler zu erstellen. Neben diesen Massenangriffen werden die Angriffe auch persönlicher werden. So erwarten wir eine Zunahme von Spear-Phishing-Angriffen, die zielgerichteter sind. Dabei wird das Opfer vorher ausspioniert und diese Daten werden dann für den Angriff verwendet.
Was bisher in 2023 geschah
-
Was die Schweizer IT-Bedrohungslandschaft im Februar geprägt hat, lesen Sie hier (eine Einschätzung von Sascha Maier, Group CISO der SV Group).
-
Was die Schweizer IT-Bedrohungslandschaft im Januar geprägt hat, lesen Sie hier (eine Einschätzung von Gregor Wegberg, Head of Digital Forensics & Incident Response bei Oneconsult).
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Update: Fast 34 Millionen Roblox-Zugangsdaten landen im Darknet
Protonmail lanciert Dark Web Monitoring
Schweden seit Nato-Beitritt verstärkt im DDoS-Visier
Scammer kommen via Phishing-Mail an Facebook-Bezahldaten
Update: Cloud-Anbieter nach Ransomware-Angriff Konkurs
Wieso man nicht ziellos herumirren sollte beim Telefonieren
Hamster entrinnt dem Regenbogen-Labyrinth
Schweizer Strafverfolger überwachen etwas weniger, holen aber mehr Auskünfte ein
Bitdefender startet Förderprogramm für Start-ups
