Bedrohungsradar mit Marcel Zumbühl, CISO, Post

Was die Schweizer IT-Bedrohungslandschaft im August geprägt hat

Uhr
von Coen Kaat

Nur wer weiss, welche Gefahren lauern, kann diesen effektiv entgegentreten. Der monatliche Bedrohungsradar von SwissCybersecurity.net zeigt, wovor man sich hüten sollte. Was im August die Schweizer Bedrohungslandschaft prägte, sagt Marcel Zumbühl, CISO der Schweizerischen Post.

(Source: Skill Up / Fotolia.com)
(Source: Skill Up / Fotolia.com)

Was waren im vergangenen Monat die grössten IT-Bedrohungen für Schweizer Unternehmen? 

Marcel Zumbühl: Ausser den klassischen Angriffsmethoden wie den versuchten Überlast-Attacken (sogenannten DDos-Angriffen) ist eine besorgniserregende Zunahme von Social-Engineering-Angriffen zu verzeichnen. Dabei nutzen Angreifer menschliche Verhaltensweisen aus, um sich Zugang zu kritischen Systemen zu verschaffen. Gerade gefälschte Websites sind kaum mehr von den authentischen Quellen zu unterscheiden, was die Abgrenzung für Mitarbeitende, aber auch Kundinnen und Kunden umso schwieriger macht.

Wie kann man sich davor am besten schützen? 

Bei der Post vereiteln wir pro Monat rund 100 Angriffe auf unser IT-Netz und fangen 10'000 Viren ab. Und wir bereiten uns laufend auf mögliche neue Bedrohungen vor. Wir befinden uns hier in einem Langstreckenlauf mit immer neuen Hindernissen. Darum heisst unser Schlüsselwort Training. Neben den vorbereiteten Abwehrmassnahmen ist die Durchführung von Wiederaufnahmetests elementar. Hier üben wir, wie der Geschäftsbetrieb im Falle eines erfolgreichen Angriffs möglichst rasch wieder aufgenommen werden kann. Obwohl wir stetig daran arbeiten, Angriffe zu verhindern, erkennen wir die Realität, dass keine Verteidigung unüberwindbar ist.

Durch die steigende Bedrohung durch Social Engineering ist aber auch eine erhöhte Wachsamkeit aller Mitarbeitenden gefordert. Darum führen wir regelmässige Schulungen durch, um für die Gefahren eines solchen Angriffs zu sensibilisieren.

Marcel Zumbühl, CISO der Schweizerischen Post. (Source: zVg)

Marcel Zumbühl, CISO der Schweizerischen Post. (Source: zVg)

Welche Lehren können wir aus den Cybervorfällen des vergangenen Monats ziehen? 

Die Bewältigung von Cybervorfällen fordert nicht nur technische Massnahmen, sondern auch eine schnelle und transparente Kundenkommunikation. Denn trotz aller Anstrengungen kann jedes Unternehmen Opfer eines Angriffs werden. In der richtigen Kommunikation liegt hier die Chance, aus einem Vorfall eine vertrauensstärkende Massnahme zu machen. Indem die betroffenen Kundinnen und Kunden aus erster Hand über den Vorfall informiert werden, können Unternehmen mögliche Missverständnisse vermeiden und das Vertrauen in die Dienstleistung stärken. Parallel dazu ist es wichtig, den Vorfall den zuständigen Behörden zu melden. Dies ist nicht nur gesetzlich vorgeschrieben, sondern auch eine Voraussetzung dafür, dass die Täter auch geschnappt werden können.

Was sollten Schweizer Unternehmen jetzt tun - in Bezug auf die IT-Sicherheit? 

Als Einstiegspunkt und guter Anfang für Unternehmen, die sich mit Informationssicherheit auseinandersetzen, können wir unter anderem das "Cybernavi" der Information Security Society Switzerland (ISSS) empfehlen. Es bietet eine umfassende Sammlung von Ressourcen, Leitfäden und Informationen, die Unternehmen dabei unterstützen, ihre Informationssicherheit zu stärken und sich vor potenziellen Bedrohungen zu schützen.

Wie wird sich die Bedrohungslandschaft in den nächsten Monaten wohl entwickeln? 

Angriffe verschieben sich immer dorthin, wo Schwachstellen vermutet werden. Eine robuste Sicherheitsstrategie erfordert nicht nur die permanente Aktualisierung der technischen Infrastruktur, sondern auch eine mittel- bis langfristige Perspektive. Bei der Post verfolgen wir einen proaktiven Ansatz, indem wir regelmässig Zukunftstechnologien und -methoden evaluieren. Das hilft uns, rechtzeitig neue Risiken zu erkennen und zu mindern.

Zum Beispiel setzen wir uns mit Zukunftskonzepten wie der Metaverse-Security oder quantenresistenter Verschlüsselung auseinander. Gleichzeitig fördern wir die partizipative Sicherheit, indem wir unsere Mitarbeiterinnen und Mitarbeiter für das Thema Cybersecurity sensibilisieren.

Was 2023 bisher geschah

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
ijsAXuLq

Dossiers

» Mehr Dossiers

Aktuelle Ausgabe

Direkt in Ihren Briefkasten CHF 60.- » Magazin Abonnieren » Zum shop » Newsletter

Passende Jobs