Schweizer Firmen mangelt es an Cybersecurity-Grundlagen
Ein neuer Bericht von Kaspersky zeigt, dass viele Schweizer Unternehmen nicht einmal über einen Basisschutz für die Cybersicherheit verfügen. Viele führen keine Schulungen zu Phishing durch oder haben keine Passwort-Richtlinien.
Vielen Schweizer Firmen haben in puncto Cybersicherheit Aufholbedarf. Das ist das Ergebnis einer aktuellen Studie von Kaspersky mit dem Titel "Incident Response zur Prävention – Warum Unternehmen in der Schweiz schlecht auf Cyberangriffe vorbereitet sind und wie sie dank Incident-Response-Methoden cyberresilienter werden".
Gemäss der Studie hapert es bereits bei grundlegenden Massnahmen. So würden nur 66 Prozent, also zwei Drittel der befragten Unternehmen, auf Passwort-Richtlinien setzen. Nur 60 Prozent würden Backups für ihre Daten anlegen, immerhin 70 Prozent würden auf Multifaktor-Authentifizierung setzen.
Kein Schutz vor Phishing
Dazu kommt, dass laut Kaspersky weniger als die Hälfte der Firmen (46 Prozent) regelmässige Mitarbeiter-Schulungen zum Thema Phishing oder Spam durchführen. Weniger als zwei Drittel etwa zwei Drittel (62 Prozent) setze Anti-Phishing-Software ein, um sich dagegen zu schützen.
Indes werden Phishing-Mails jedoch immer schwerer erkennbar - auch durch den Einsatz von künstlicher Intelligenz. Cyberkriminelle nutzen unter anderem Chatbots wie WormGPT, um möglichst überzeugende Phishing-Nachrichten zu verfassen.
Fehlendes Patch-Management
Nur etwa die Hälfte der Unternehmen (54 Prozent) verfüge ausserdem über eine Patch-Management-Richtlinie, obwohl Sicherheitslücken in Anwendungen zu den häufigsten Angriffsvektoren in Unternehmen gehören. "Patchen ist immer eine Herausforderung. Zum einen lassen sich zwar Sicherheitslücken relativ einfach stopfen, zum anderen ist der Vorgang aber meist etwas komplizierter als man denkt", sagt Kai Schuricht, Lead Incident Response Specialist bei Kaspersky. "Entscheiden sich Unternehmen, ihre Systeme zu aktualisieren, dauert dies einige Zeit", erklärt Schuricht weiter. "Das dauert und vergrößert natürlich das Zeitfenster, in dem die Systeme verwundbar sind."
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
API-Tool will KI-Agenten helfen - aber öffnet Supply-Chain-Attacken Tür und Tor
Schweizer Firmen forcieren KI-Projekte trotz Sicherheitsrisiken
FHNW eröffnet neues Security Lab
Cybergauner heben Ricardo-Betrügereien auf die nächste Stufe
Cowboys ersetzen Römer beim Wagenrennen
Spionage-Tool "Darksword" gefährdet Millionen iPhones
Tausende Synology-NAS in der Schweiz weisen kritische Schwachstelle auf
Einladung zum Webinar: KI - alle sprechen über das "Was" - wir sprechen über das "Wie"
31 neue KI-PCs, 1 physische Schutzlösung und 2 quantensichere Drucker-Serien
