Was die Schweizer IT-Bedrohungslandschaft im August geprägt hat
Nur wer weiss, welche Gefahren lauern, kann diesen effektiv entgegentreten. Der monatliche Bedrohungsradar von SwissCybersecurity.net zeigt, wovor man sich hüten sollte. Was im August die Schweizer Bedrohungslandschaft prägte, sagt Marcel Zumbühl, CISO der Schweizerischen Post.
Was waren im vergangenen Monat die grössten IT-Bedrohungen für Schweizer Unternehmen?
Marcel Zumbühl: Ausser den klassischen Angriffsmethoden wie den versuchten Überlast-Attacken (sogenannten DDos-Angriffen) ist eine besorgniserregende Zunahme von Social-Engineering-Angriffen zu verzeichnen. Dabei nutzen Angreifer menschliche Verhaltensweisen aus, um sich Zugang zu kritischen Systemen zu verschaffen. Gerade gefälschte Websites sind kaum mehr von den authentischen Quellen zu unterscheiden, was die Abgrenzung für Mitarbeitende, aber auch Kundinnen und Kunden umso schwieriger macht.
Wie kann man sich davor am besten schützen?
Bei der Post vereiteln wir pro Monat rund 100 Angriffe auf unser IT-Netz und fangen 10'000 Viren ab. Und wir bereiten uns laufend auf mögliche neue Bedrohungen vor. Wir befinden uns hier in einem Langstreckenlauf mit immer neuen Hindernissen. Darum heisst unser Schlüsselwort Training. Neben den vorbereiteten Abwehrmassnahmen ist die Durchführung von Wiederaufnahmetests elementar. Hier üben wir, wie der Geschäftsbetrieb im Falle eines erfolgreichen Angriffs möglichst rasch wieder aufgenommen werden kann. Obwohl wir stetig daran arbeiten, Angriffe zu verhindern, erkennen wir die Realität, dass keine Verteidigung unüberwindbar ist.
Durch die steigende Bedrohung durch Social Engineering ist aber auch eine erhöhte Wachsamkeit aller Mitarbeitenden gefordert. Darum führen wir regelmässige Schulungen durch, um für die Gefahren eines solchen Angriffs zu sensibilisieren.
Marcel Zumbühl, CISO der Schweizerischen Post. (Source: zVg)
Welche Lehren können wir aus den Cybervorfällen des vergangenen Monats ziehen?
Die Bewältigung von Cybervorfällen fordert nicht nur technische Massnahmen, sondern auch eine schnelle und transparente Kundenkommunikation. Denn trotz aller Anstrengungen kann jedes Unternehmen Opfer eines Angriffs werden. In der richtigen Kommunikation liegt hier die Chance, aus einem Vorfall eine vertrauensstärkende Massnahme zu machen. Indem die betroffenen Kundinnen und Kunden aus erster Hand über den Vorfall informiert werden, können Unternehmen mögliche Missverständnisse vermeiden und das Vertrauen in die Dienstleistung stärken. Parallel dazu ist es wichtig, den Vorfall den zuständigen Behörden zu melden. Dies ist nicht nur gesetzlich vorgeschrieben, sondern auch eine Voraussetzung dafür, dass die Täter auch geschnappt werden können.
Was sollten Schweizer Unternehmen jetzt tun - in Bezug auf die IT-Sicherheit?
Als Einstiegspunkt und guter Anfang für Unternehmen, die sich mit Informationssicherheit auseinandersetzen, können wir unter anderem das "Cybernavi" der Information Security Society Switzerland (ISSS) empfehlen. Es bietet eine umfassende Sammlung von Ressourcen, Leitfäden und Informationen, die Unternehmen dabei unterstützen, ihre Informationssicherheit zu stärken und sich vor potenziellen Bedrohungen zu schützen.
Wie wird sich die Bedrohungslandschaft in den nächsten Monaten wohl entwickeln?
Angriffe verschieben sich immer dorthin, wo Schwachstellen vermutet werden. Eine robuste Sicherheitsstrategie erfordert nicht nur die permanente Aktualisierung der technischen Infrastruktur, sondern auch eine mittel- bis langfristige Perspektive. Bei der Post verfolgen wir einen proaktiven Ansatz, indem wir regelmässig Zukunftstechnologien und -methoden evaluieren. Das hilft uns, rechtzeitig neue Risiken zu erkennen und zu mindern.
Zum Beispiel setzen wir uns mit Zukunftskonzepten wie der Metaverse-Security oder quantenresistenter Verschlüsselung auseinander. Gleichzeitig fördern wir die partizipative Sicherheit, indem wir unsere Mitarbeiterinnen und Mitarbeiter für das Thema Cybersecurity sensibilisieren.
Was 2023 bisher geschah
-
Was die Schweizer IT-Bedrohungslandschaft im Juli geprägt hat, lesen Sie hier (eine Einschätzung von Philipp Grabher, CISO des Kantons Zürich).
-
Was die Schweizer IT-Bedrohungslandschaft im Juni geprägt hat, lesen Sie hier (eine Einschätzung von Niklaus Manser, Head of IT Security Consulting bei Swiss Infosec).
-
Was die Schweizer IT-Bedrohungslandschaft im Mai geprägt hat, lesen Sie hier (eine Einschätzung von Katja Dörlemann, Security Awareness Expert bei Switch und Präsidentin der SISA).
-
Was die Schweizer IT-Bedrohungslandschaft im April geprägt hat, lesen Sie hier (eine Einschätzung von René Buff, Leiter Cyber Committee bei Helvetia Versicherungen).
-
Was die Schweizer IT-Bedrohungslandschaft im März geprägt hat, lesen Sie hier (eine Einschätzung von Stephan Schweizer, CEO von Nevis Security).
-
Was die Schweizer IT-Bedrohungslandschaft im Februar geprägt hat, lesen Sie hier (eine Einschätzung von Sascha Maier, Group CISO der SV Group).
-
Was die Schweizer IT-Bedrohungslandschaft im Januar geprägt hat, lesen Sie hier (eine Einschätzung von Gregor Wegberg, Head of Digital Forensics & Incident Response bei Oneconsult).
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.