Bedrohungsradar mit Nevis Security

Was die Schweizer IT-Bedrohungslandschaft im März geprägt hat

Uhr
von Coen Kaat

Nur wer weiss, welche Gefahren lauern, kann diesen effektiv entgegentreten. Der monatliche Bedrohungsradar von SwissCybersecurity.net zeigt, wovor man sich hüten sollte. Was im März die Schweizer Bedrohungslandschaft prägte, sagt Stephan Schweizer, CEO von Nevis Security.

(Source: Skill Up / Fotolia.com)
(Source: Skill Up / Fotolia.com)

Was waren im vergangenen Monat die grössten IT-Bedrohungen für Schweizer Unternehmen

Stephan Schweizer: Im vergangenen Monat haben wir eine Zunahme von Phishing-Attacken verzeichnet. So waren im März gefälschte E-Mails von SBB und Swisspass im Umlauf, in denen die Erstattung von Fahrkarten versprochen wurde. Ziel der Betrüger war es, die Kreditkartendaten auszuspähen, indem das Opfer auf einen Link in der E-Mail klickte und so auf eine gefälschte Webseite weitergeleitet wurde. Nachdem das Opfer die Daten auf der gefälschten Webseite eingegeben hat, wurde sofort eine Transaktion ausgelöst. Die Zwei-Faktor-Authentifizierung konnte dabei umgangen werden, indem die Kriminellen versuchten, den per SMS übermittelten Sicherheitscode der Bank abzufangen. Was viele vergessen: Für Unternehmen können solche gefälschten E-Mails oder SMS sehr gefährlich werden. Denn Phishing ist nicht nur eine Form des Betrugs, sondern oft auch ein Einfallstor für Hacker, um weitere Angriffe vorzubereiten. Die Möglichkeiten für Folgeangriffe nach einem erfolgreichen Phishing-Angriff sind vielfältig: Neben dem Einschleusen weiterer Malware können durch Phishing-Attacken auch sensible Daten erbeutet werden, die dann entweder im Darknet weiterverkauft oder durch Credential Stuffing anderweitig böswillig verwendet werden.

Wie kann man sich am besten davor schützen?

Unternehmen sollten grundsätzlich ihre Soft- und Firmware immer auf dem neuesten Stand halten und bei bekannten Sicherheitslücken umgehend Patches und Updates der Softwarehersteller einspielen. Darüber hinaus sollten Cybersicherheitsexperten die Mitarbeiter des Unternehmens regelmässig schulen und auf dem Laufenden halten. Auch die gängigen Passwortregeln sollten eingehalten werden. In unserer aktuellen Studie, dem Nevis Sicherheitsbarometer, gaben allerdings 54 Prozent der Befragten an, dass sie dasselbe Passwort für mehrere Accounts verwenden. Das ist natürlich fatal. Wir empfehlen den Einsatz von Multi-Faktor-Authentifizierung. Noch sicherer wird es, wenn biometrische Verfahren zur Benutzerauthentifizierung eingesetzt werden.

Stephan Schweizer, CEO von Nevis Security. (Source: zVg)

Stephan Schweizer, CEO von Nevis Security. (Source: zVg)

Welche Lehren können wir aus den Cybervorfällen des vergangenen Monats ziehen?

Phishing steht bei Cyberkriminellen nach wie vor hoch im Kurs. Diese Angriffsmethode sollte von Unternehmen nicht unterschätzt werden, da sie das schwächste Glied in der IT-Sicherheitskette ausnutzt: den Menschen. Sind Daten erst einmal erbeutet, kann dies eine Kettenreaktion von Schäden auslösen: finanzielle und geschäftliche Einbussen, Reputationsschäden, Abwanderung der Kunden und im schlimmsten Fall das existenzielle Aus für das Unternehmen.

Was sollten Schweizer Unternehmen jetzt tun - in Bezug auf die IT-Sicherheit?

Unternehmen sind gut beraten, ihre IT-Sicherheit und den Datenschutz regelmässig zu überprüfen. Neben permanenten Sicherheitsscans eignen sich Penetrationstests, um Sicherheitslücken aufzudecken. Auch Authentifizierungsverfahren können nicht sicher genug sein. Statt sich nur auf Passwörter zu verlassen, sollten IT-Experten über die Implementierung stärkerer Authentifizierungsverfahren nachdenken. So kann ein umfassender Datenschutz gewährleistet werden.

Wie wird sich die Bedrohungslandschaft in den nächsten Monaten wohl entwickeln?

KI-Tools wie ChatGPT werden es Angreifern erleichtern, authentische E-Mails ohne Rechtschreib- oder Grammatikfehler zu erstellen. Neben diesen Massenangriffen werden die Angriffe auch persönlicher werden. So erwarten wir eine Zunahme von Spear-Phishing-Angriffen, die zielgerichteter sind. Dabei wird das Opfer vorher ausspioniert und diese Daten werden dann für den Angriff verwendet.

Was bisher in 2023 geschah

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

 

Webcode
yfu7TCEQ

Dossiers

» Mehr Dossiers

Aktuelle Ausgabe

Direkt in Ihren Briefkasten CHF 60.- » Magazin Abonnieren » Zum shop » Newsletter