Was die Schweizer IT-Bedrohungslandschaft im Mai geprägt hat
Nur wer weiss, welche Gefahren lauern, kann diesen effektiv entgegentreten. Der monatliche Bedrohungsradar von SwissCybersecurity.net zeigt, wovor man sich hüten sollte. Was im Mai die Schweizer Bedrohungslandschaft prägte, sagt Katja Dörlemann, Security Awareness Expert bei Switch und seit April Präsidentin der Swiss Internet Security Alliance (SISA).
Was waren im vergangenen Monat die grössten IT-Bedrohungen für Schweizer Unternehmen?
Katja Dörlemann: Social Engineering ist weiterhin eine der grössten Bedrohungen für Schweizer Unternehmen. Im Switch-CERT konnten wir in den letzten Wochen vermehrt beobachten, dass Anwenderinnen und Anwender mit Rogue Ads konfrontiert waren. Diese Form von Angriffsvektor ist noch nicht prominent auf dem Radar der Verantwortlichen und daher auch noch nicht geschult. Die Inhalte, Domains oder Keywords von Werbeanzeigen auf Suchmaschinen werden vor dem Aufschalten nicht kontrolliert, das heisst, Kriminelle schalten Werbeanzeigen mit Namen und Domain legitimer Organisationen und leiten die Anwenderinnen und Anwender dann auf eine Webseite mit Phishing-Inhalten oder Malware.
Wie kann man sich davor am besten schützen?
Wie bei den meisten neuen Bedrohungen aus dem Cyberumfeld gilt es nun, die Mitarbeitenden darüber aufzuklären sowie sicheres Verhalten zu unterstützen. Im konkreten Fall von Rogue Ads heisst das, Organisationen können:
- den Mitarbeitenden erklären, dass Werbeanzeigen auf Suchmaschinen ungenügend geprüft werden und damit nicht vertrauenswürdig sind.
- Browser mit Ad-Blockern zur Verfügung stellen.
- ihre Marke bei der Suchmaschine eintragen.
Auf iBarry.ch gibt es schon für viele Themen, zum Beispiel für Social Engineering und Phishing, verständlich aufbereitete Informationen, die in einem solchen Fall einfach intern verwendet werden können. Hinter der Informationsplattform steht die Swiss Internet Security Alliance (SISA).
Katja Dörlemann, Security Awareness Expert bei Switch und Präsidentin der Swiss Internet Security Alliance (SISA). (Source: zVg)
Welche Lehren können wir aus den Cybervorfällen des vergangenen Monats ziehen?
Ob Rogue Ads oder andere Social-Engineering-Techniken: Die Mitarbeitenden spielen eine immer wichtigere Rolle beim Schutz vom Unternehmen. Wir beobachten aber häufig, dass der Faktor Mensch in Informationssicherheitsprozessen viel zu kurz kommt. Zu wenig Ressourcen resultieren in nicht anwendbare Sicherheitsmassnahmen, ungenügende Schulung, und Prozessen, die sicheres Verhalten erschweren.
Was sollten Schweizer Unternehmen jetzt tun – in Bezug auf die IT-Sicherheit?
Unternehmen sollten sich bewusst sein, dass ihre Mitarbeitenden ein sehr wichtiger Teil ihrer Informationssicherheitsprozesse sind. Security muss daher in ihren Arbeitsalltag passen und so wenig wie möglich behindern. Wir brauchen technische Security-Massnahmen, die einfach anwendbar sind, Security-Prozesse, die den Arbeitsalltag unterstützen sowie verständliche und motivierende Informationen zu Security-Themen. Das ist die grosse Herausforderung, die wir nur mit genug Ressourcen und der nötigen Expertise meistern. Der Trend geht zur Vollzeitstelle für Security Awareness – das freut mich sehr!
Wie wird sich die Bedrohungslandschaft in den nächsten Monaten wohl entwickeln?
Social Engineering hat sich als sehr lukratives Business Modell fest etabliert, auch weil der Faktor Mensch zu wenig Aufmerksamkeit erfährt. Im Gegensatz zu vielen Security-Teams, kennen Kriminelle ihre Zielgruppen sehr gut. Die verschiedenen Techniken werden stetig weiterentwickelt und an die aktuelle Situation angepasst. ChatGPT und Co. heben die Möglichkeiten, rasch, individuell angepasste Inhalte zu generieren, zusätzlich auf ein neues Level. Mittlerweile ist eigentlich kein Onlineraum mehr vor Angriffen sicher - Mail, SMS, Messenger, Social Media und jetzt eben auch Suchmaschinen.
Was bisher in 2023 geschah
-
Was die Schweizer IT-Bedrohungslandschaft im April geprägt hat, lesen Sie hier (eine Einschätzung von René Buff, Leiter Cyber Committee bei Helvetia Versicherungen).
-
Was die Schweizer IT-Bedrohungslandschaft im März geprägt hat, lesen Sie hier (eine Einschätzung von Stephan Schweizer, CEO von Nevis Security).
-
Was die Schweizer IT-Bedrohungslandschaft im Februar geprägt hat, lesen Sie hier (eine Einschätzung von Sascha Maier, Group CISO der SV Group).
-
Was die Schweizer IT-Bedrohungslandschaft im Januar geprägt hat, lesen Sie hier (eine Einschätzung von Gregor Wegberg, Head of Digital Forensics & Incident Response bei Oneconsult).
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Cisco lanciert KI-gestützte Security-Lösung für Clouds und Rechenzentren
Latrodectus - der jüngste Schädling der IcedID-Entwickler
EDÖB kritisiert Digitec Galaxus
Firewalls von Palo Alto enthalten eine kritische Sicherheitslücke
Phishing-Betrüger täuschen Opfer mit vermeintlich gesperrter Apple-ID
Betrüger ziehen Tutti-Nutzerin 2500 Franken aus der Tasche
Cisco warnt vor Schwachstellen in Serversoftware und Angriffen auf VPN-Dienste
Der Astrologe rettet den Tag ... oder auch nicht
EU-Datenschützer beurteilen Bezahlzwang für Datenschutz als inakzeptabel
