Was die Schweizer IT-Bedrohungslandschaft im November geprägt hat

Was waren im vergangenen Monat die grössten IT-Bedrohungen für Schweizer Unternehmen?

Insgesamt gibt es keine einheitliche Beobachtung, da Hacker ständig ihre Methoden anpassen. Angebliche Recruiting-Firmen locken mit unrealistischen Verdienstversprechen oder betrügerischen Jobangeboten und wurden auch über Messaging-Dienste wie WhatsApp verbreitet.
Ein Betrugsversuch mit gefälschter Werbeanzeige in Form eines Interviews mit Bundesrätin Karin Keller-Sutter auf einer vermeintlich vom Bund entwickelte Investitions-Plattform, mit unrealistischen hohen Gewinnversprechen lockte.
Nach wie vor gehören Phishing-Angriffe, Ransomware-Attacken, Schwachstellen in Software und Systemen und unsachgemässes Handhaben von sensiblen Daten - indirekt Social Engineering zu den relevantesten IT-Bedrohungen für Schweizer Unternehmen.
Besonders besorgniserregend war die gezielte Ausnutzung von Menschen in Managementfunktionen, die im hektischen Alltag über Phishing-Mails stolpern. Schnell ist eine vermeintlich von DHL erforderliche Bestätigung geklickt und noch schneller kann dieser Klick potenziell schwerwiegende Auswirkungen auf die Unternehmenssicherheit haben.

Sarah Burkhard, Founder und Corporate Development von Itsense (Source: https://www.linkedin.com/feed/update/urn:li:activity:7137408031889264641/)

Wie kann man sich davor am besten schützen?

Um sich gegen die sich ständig weiterentwickelnden IT-Bedrohungen und Cyberkriminalität zu verteidigen, empfehlen wir eine umfassende und mehrschichtige Sicherheitsstrategie sowie eine fortlaufende Anpassung von Sicherheitsmassnahmen. Dies umfasst regelmässige Aktualisierungen von Systemen und Software, ein kreatives IT-Security Awareness Training, um die Wachsamkeit der Mitarbeitenden vor solchen Angriffen zu schärfen. Weiter sollten Website-Betreiber ihre Schutzmassnahmen kontinuierlich optimieren, um DDoS-Angriffen standzuhalten.
Als Schlüssel der IT-Security geht eine Identity and Access Management Lösung vor, damit Unternehmen in der Lage sind, eine breite Palette an externen Komponenten sicher in ihre IT zu integrieren und Businesspartner, Lieferanten sowie Kunden in die Geschäftsprozesse zu involvieren.
Mit den genannten Massnahmen reduzieren Unternehmen ihre Angriffsfläche und erhöhen den Schutz ihrer sensiblen Daten. Unsere Kunden in überaus sensiblen Umgebungen verfolgen zudem eine Zero Trust Integration.

Welche Lehren können wir aus den Cybervorfällen des vergangenen Monats ziehen?

Menschen sind oft anfällig für unüberlegte Handlungen, besonders in stressigen Situationen. Daher ist ein gezieltes Awareness-Training, vergleichbar mit einem persönlichen Cyberfitness-Programm, entscheidend, um auch in hektischen Zeiten besonnen auf Bedrohungen zu reagieren.
Kommt es dennoch zu einem Cyber-Vorfall, spielt eine klare und transparente Kommunikation mit Kunden eine zentrale Rolle. In solchen Situationen kann eine deutliche Information über den Vorfall nicht nur das Vertrauen stärken, sondern auch dazu beitragen, als Gemeinschaft zusammenzuarbeiten, um die Auswirkungen zu minimieren.

Was sollten Schweizer Unternehmen jetzt tun – in Bezug auf die IT-Sicherheit?

Die bekannten Cybervorfälle verdeutlichen die Notwendigkeit einer proaktiven und anpassungsfähigen Sicherheitsstrategie, wobei es nicht nur um technische Handlungsfelder geht, sondern auch um menschliche Komponenten, insbesondere Menschen in hektischen Umgebungen – auch im privaten Umfeld.
Schweizer Unternehmen sollten sich auf eine verstärkte Anpassungsfähigkeit vorbereiten, indem sie ihre IT-Security Strategie regelmässig überprüfen und aktualisieren.
Daher sollten Schweizer Unternehmen verstärkt in regelmässige Awareness Trainings investieren, um Mitarbeitende zu sensibilisieren und deren Rolle als erste Verteidigungslinie zu stärken. Ein Training, vergleichbar mit einem gut genutzten Fitness-Abo, wo Muskeln nur dann gestärkt sind, wenn sie aktiv trainiert werden. 
Der Einsatz von fortschrittlichen Technologien wie künstlicher Intelligenz zur Früherkennung von Anomalien wird ebenfalls an Bedeutung gewinnen, um Bedrohungen in Echtzeit zu identifizieren und darauf zu reagieren.
Schweizer Unternehmen sollten zudem verstärkt in fortschrittliche Identity and Access Management-Lösungen investieren, die eine umfassende Kontrolle über Zugriffsrechte bieten.
Weiter ist es ratsam, TOM’s und Incident-Response-Pläne zu überprüfen und zu aktualisieren, um im Falle eines Angriffs schnell und effizient reagieren zu können.

Wie wird sich die Bedrohungslandschaft in den nächsten Monaten wohl entwickeln?

Die Bedrohungslandschaft wird für Unternehmen weiterhin herausfordernd sein, wobei Identitätsdiebstahl und überdimensionierte Zugriffsberechtigungen nach wie vor beliebte Angriffsvektoren bleiben dürften. Der privatwirtschaftliche Durchbruch von künstlicher Intelligenz im Security-Sektor wird zweifellos Auswirkungen haben, deren genauer Verlauf sich jedoch erst im Laufe der Zeit zeigen wird. Generative AI und ChatGPT dürfte das bestehende Ökosystem beeinflussen und vor neue Herausforderungen stellen.
Die Nutzung neuer Technologien durch cyberkriminelle Akteure zur Erhöhung ihrer Erfolgswahrscheinlichkeiten wird in den kommenden Monaten genau beobachtet werden müssen. Gerade da ChatGPT verschiedene Ansätze für Cyberkriminelle bieten kann, um die Effizienz und Qualität ihrer Angriffe zu steigern, bleibt entscheidend, wie die Reaktion der Security Serviceprovider sein wird, um diesen Entwicklungen proaktiv entgegenzutreten.
Betrugs- und Erpressungsversuche werden weiterhin bestehen. Sicherheitsbeauftragte und Verantwortungsträgerinnen und -träger in Schweizer Unternehmen sollten sich auf anhaltende Herausforderungen in diesem dynamischen Umfeld einstellen.

Was 2023 bisher geschah

• Was die Schweizer IT-Bedrohungslandschaft im Oktober geprägt hat, lesen Sie hier (eine Einschätzung von Guido Kamann, Executive Vice President & Managing Director von Capgemini Switzerland).

• Was die Schweizer IT-Bedrohungslandschaft im September geprägt hat, lesen Sie hier (eine Einschätzung von Achim Freyer, Country Manager Schweiz bei Fortinet).

• Was die Schweizer IT-Bedrohungslandschaft im August geprägt hat, lesen Sie hier (eine Einschätzung von Marcel Zumbühl, CISO der Schweizerischen Post).

• Was die Schweizer IT-Bedrohungslandschaft im Juli geprägt hat, lesen Sie hier (eine Einschätzung von Philipp Grabher, CISO des Kantons Zürich).

• Was die Schweizer IT-Bedrohungslandschaft im Juni geprägt hat, lesen Sie hier (eine Einschätzung von Niklaus Manser, Head of IT Security Consulting bei Swiss Infosec).

• Was die Schweizer IT-Bedrohungslandschaft im Mai geprägt hat, lesen Sie hier (eine Einschätzung von Katja Dörlemann, Security Awareness Expert bei Switch und Präsidentin der SISA).

• Was die Schweizer IT-Bedrohungslandschaft im April geprägt hat, lesen Sie hier (eine Einschätzung von René Buff, Leiter Cyber Committee bei Helvetia Versicherungen).

• Was die Schweizer IT-Bedrohungslandschaft im März geprägt hat, lesen Sie hier (eine Einschätzung von Stephan Schweizer, CEO von Nevis Security).

• Was die Schweizer IT-Bedrohungslandschaft im Februar geprägt hat, lesen Sie hier (eine Einschätzung von Sascha Maier, Group CISO der SV Group).

• Was die Schweizer IT-Bedrohungslandschaft im Januar geprägt hat, lesen Sie hier (eine Einschätzung von Gregor Wegberg, Head of Digital Forensics & Incident Response bei Oneconsult).

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.