Was die Schweizer IT-Bedrohungslandschaft im Oktober geprägt hat

Was waren im vergangenen Monat die grössten IT-Bedrohungen für Schweizer Unternehmen?

Guido Kamann: Die grössten IT-Bedrohungen sind Malware-Infektionen durch Mitarbeitende, die sich nicht an Cyberstandards halten und Software herunterladen oder auf einen Phishing-Link klicken. Dies führt zur Aktivierung von Ransomware oder Spyware. Im ersten Fall wird das Unternehmen Opfer einer Erpressung, um einen Entschlüsselungscode zu erhalten. Im zweiten Fall werden Informationen über Personen und IP gestohlen und verkauft.

Wie kann man sich davor am besten schützen?

Der Mensch, der Nutzer ist immer das schwächste Glied. Daher ist eine gute Schulung des Sicherheitsbewusstseins in Kombination mit Antimalware der erste Schritt. Der zweite Schritt besteht darin, sicherzustellen, dass im Falle eines Verstosses schnell reagiert werden kann. Wichtig ist ein gutes Backup-System mit einer sauberen Kopie der infizierten Dateien.

Guido Kamann, Executive Vice President & Managing Director von Capgemini Switzerland. (Source: zVg)

Welche Lehren können wir aus den Cybervorfällen des vergangenen Monats ziehen?

Wie bereits geschrieben. Menschen machen Fehler und eine schnelle Reaktion ist wichtig. Gehen Sie im Zweifelsfall davon aus, dass es sich um einen Cyberincident handelt.

Was sollten Schweizer Unternehmen jetzt tun – in Bezug auf die IT-Sicherheit?

Das folgende Dreieck sollte vorhanden sein:

• ein gutes Cybersecurity-Bewusstsein
• der richtige Schutz mit gutem Malware-, Identitäts- und Zugangsmanagement
• und eine gute Sicherheitsüberwachung und Reaktion auf Vorfälle.

Wie wird sich die Bedrohungslandschaft in den nächsten Monaten wohl entwickeln?

Es wird eine Verlagerung von Gelddiebstahl und Erpressung in den Business IT-Systemen hin zu Belästigung und Erpressung in der Produktion (Fabriken und OT) und bei Produkten (IoT und Kundenorientierung) geben. Denn die Auswirkungen sind grösser und das Risiko für Unternehmen ist höher.

Was 2023 bisher geschah

• Was die Schweizer IT-Bedrohungslandschaft im September geprägt hat, lesen Sie hier (eine Einschätzung von Achim Freyer, Country Manager Schweiz bei Fortinet).

• Was die Schweizer IT-Bedrohungslandschaft im August geprägt hat, lesen Sie hier (eine Einschätzung von Marcel Zumbühl, CISO der Schweizerischen Post).

• Was die Schweizer IT-Bedrohungslandschaft im Juli geprägt hat, lesen Sie hier (eine Einschätzung von Philipp Grabher, CISO des Kantons Zürich).

• Was die Schweizer IT-Bedrohungslandschaft im Juni geprägt hat, lesen Sie hier (eine Einschätzung von Niklaus Manser, Head of IT Security Consulting bei Swiss Infosec).

• Was die Schweizer IT-Bedrohungslandschaft im Mai geprägt hat, lesen Sie hier (eine Einschätzung von Katja Dörlemann, Security Awareness Expert bei Switch und Präsidentin der SISA).

• Was die Schweizer IT-Bedrohungslandschaft im April geprägt hat, lesen Sie hier (eine Einschätzung von René Buff, Leiter Cyber Committee bei Helvetia Versicherungen).

• Was die Schweizer IT-Bedrohungslandschaft im März geprägt hat, lesen Sie hier (eine Einschätzung von Stephan Schweizer, CEO von Nevis Security).

• Was die Schweizer IT-Bedrohungslandschaft im Februar geprägt hat, lesen Sie hier (eine Einschätzung von Sascha Maier, Group CISO der SV Group).

• Was die Schweizer IT-Bedrohungslandschaft im Januar geprägt hat, lesen Sie hier (eine Einschätzung von Gregor Wegberg, Head of Digital Forensics & Incident Response bei Oneconsult).

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.