Was die Schweizer IT-Bedrohungslandschaft im Januar geprägt hat
Nur wer weiss, welche Gefahren lauern, kann diesen effektiv entgegentreten. Der monatliche Bedrohungsradar von SwissCybersecurity.net zeigt, wovor man sich hüten sollte. Was im Januar die Schweizer Bedrohungslandschaft prägte, sagt Marc Etienne Cortesi, CISO bei der Baloise Group.
Was waren im vergangenen Monat die grössten IT-Bedrohungen für Schweizer Unternehmen?
Marc Etienne Cortesi: Nach dem Besuch von Wolodymyr Selenskyj am World Economic Forum (WEF) gab es zahlreiche DDoS-Attacken auf Schweizer Behörden und Firmen. Dies haben wir kommen sehen, da es bereits nach seiner Rede im Schweizer Parlament im Juni 2023 ähnliche Angriffe gab. Wie beim letzten Mal kamen die Angriffe von russlandnahen Gruppierungen.
Mehr zu diesen DDoS-Angriffen lesen Sie hier.
Wie kann man sich davor am besten schützen?
Es gibt effektive, technische Massnahmen, die gegen solche Angriffe ergriffen werden können. Trotzdem kann es dazu kommen, dass die betroffenen Websites zeitweise nicht erreichbar sind. Es kommt immer darauf an, wie viel kriminelle Energie die Angreifer investieren.
Marc Etienne Cortesi, CISO bei der Baloise Group. (Source: zVg)
Welche Lehren können wir aus den Cybervorfällen des vergangenen Monats ziehen?
Wir müssen in Zukunft vermehrt mit solchen beziehungsweise noch schwerwiegenderen Angriffen rechnen. Einerseits verfügen die Angreifer über immer mehr Mittel, die sie aus vergangenen Angriffen erwirtschaftet haben. Andererseits ist die Lage mit (para-)staatlichen Akteuren mit staatspolitischen Interessen brandgefährlich.
Was sollten Schweizer Unternehmen jetzt tun - in Bezug auf die IT-Sicherheit?
Schweizer Unternehmen sollten sich bereits seit einiger Zeit mit ihrer Exposition gegenüber Cyberrisiken auseinandersetzen, Verantwortlichkeiten klären und griffige Massnahmen ergreifen. Unternehmen, die dies noch nicht gemacht haben, müssen sich zwingend Hilfe suchen.
Wie wird sich die Bedrohungslandschaft in den nächsten Monaten wohl entwickeln?
Die Bedrohungen werden stetig zunehmen, so wie dies bereits in den vergangenen Jahren der Fall war. Wir müssen damit rechnen, dass unter anderem Firmen nach Cyberangriffen um ihre Existenz kämpfen, wenn sie zum Beispiel kein wiederherstellbares Backup mehr haben.
Welche Cyberrisiken oder -bedrohungen haben Sie derzeit besonders im Blick?
Wir fokussieren vor allem auf sogenannte Ransomware-Attacken, die zum Ziel haben, Firmen zur Zahlung von Lösegeldern zu erpressen. Dies, indem entweder sensible Daten entwendet werden oder der operative Betrieb blockiert wird.
Was die Schweizer Bedrohungslandschaft in den vergangenen Jahren geprägt hat, lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Update: Google verschiebt Privacy-Sandbox auf 2025
Gefahr durch GenAI-Inhalte steigt
Wenn die Tribute von Panem ein Disney-Film wären
Datenschutzorganisation reicht Beschwerde gegen OpenAI ein
Telko-Branche ist das beliebteste DDoS-Ziel der Schweiz
Die wohl unangenehmste Liftfahrt in einer weit, weit entfernten Galaxis
Update: Ständeratskommission will Verfassungsänderung für polizeilichen Datenaustausch
Thoma Bravo kauft Darktrace für 5,3 Milliarden US-Dollar
Die sieben Todsünden für den Weg in die Cyberkrise
