Was die Schweizer IT-Bedrohungslandschaft im Februar geprägt hat
Nur wer weiss, welche Gefahren lauern, kann diesen effektiv entgegentreten. Der monatliche Bedrohungsradar von SwissCybersecurity.net zeigt, wovor man sich hüten sollte. Was im Februar die Schweizer Bedrohungslandschaft prägte, sagt Dominik Langer, Chief Digital & Innovation Officer und Mitglied der Geschäftsleitung bei Adesso Schweiz.
Welches waren im vergangenen Monat die grössten IT-Bedrohungen für Schweizer Unternehmen?
Dominik Langer: Die grösste Bedrohung sind nach wie vor Cyberattacken durch spezialisierte kriminelle Organisationen. Die aktuelle geopolitische Lage verschärft die Situation zudem, da einige dieser Organisationen von gewissen staatlichen Akteuren gefördert werden, direkt mit ihnen in Verbindung gebracht werden können oder mit ihnen sympathisieren.
Wie kann man sich am besten davor schützen?
Zentral ist eine mehrschichtige Sicherheitsarchitektur mit präventiven, aufdeckenden und reaktiven Elementen, welche regelmässig aktiv getestet wird. Unternehmen, welche IT-Kompetenzen an Dienstleister auslagern, müssen darauf bestehen, dass ihre Dienstleister glaubhaft eine solide Sicherheitsarchitektur darlegen können. Dafür sollten Teile der Gesamtsicherheitsarchitektur im eigenen Haus bleiben und die entsprechenden Schnittstellen aktiv bewirtschaftet werden.
Dominik Langer, Chief Digital & Innovation Officer und Mitglied der Geschäftsleitung von Adesso Schweiz. (Source: zVg)
Welche Lehren können wir aus den Cybervorfällen des vergangenen Monats ziehen?
Unternehmen sollten die Gefahren ernst nehmen und nicht warten, bis sie selbst Opfer eines Cyberangriffs geworden sind. Jedes Unternehmen, welches IT-Mittel in signifikantem Umfang einsetzt, kann Ziel einer Cyberangriffs werden und dabei massive Schäden erleiden. Es ist ein Trugschluss zu denken, dass das eigene Unternehmen kein lohnendes Ziel für Cyberkriminelle darstellt. Selbst wenn ein Unternehmen nur als Einstiegstor im Rahmen eines Lieferkettenangriffs auf eine dritte Partei genutzt wurde, ist der Reputationsschaden immens.
Was sollten Schweizer Unternehmen konkret tun, in Bezug auf die IT-Sicherheit?
Das hängt von der jeweiligen Maturität eines Unternehmens und dessen Risikoexposition ab. Ich halte ein risikobasiertes Vorgehen für zentral für jedes Unternehmen, unabhängig von dessen Grösse. Ressourcen wie Zeit, Geld, Aufmerksamkeit sind begrenzt und sollten daher möglichst sinnvoll eingesetzt werden, d.h. dort, wo sie am meisten bewirken können. Dies wiederum erfordert, dass Risiken angemessen identifiziert und beurteilt werden. Das führt uns zum Thema Awareness: wir können Risiken nur angemessen einschätzen, wenn wir ein Gefühl dafür haben. Unternehmen sollten daher in die Sensibilisierung für aktuelle Bedrohungen, Schwachstellen und mögliche Auswirkungen investieren. Dies nicht nur für Mitarbeitende an der Front, sondern auch für die Entscheidungsträger:innen, die Risiken beurteilen, Ziele festlegen oder Mittel einfordern und freigeben. Wichtig ist, dass das Unternehmen aktiv Input von aussen aufnimmt, um stets auf dem Laufenden zu bleiben.
Wie wird sich die Bedrohungslandschaft in den nächsten Monaten wohl entwickeln?
Mit Generative AI (GenAI) werden hochpersonalisierte Angriffe auf das ohnehin schwächste Glied in der Kette, nämlich den Menschen, automatisierbar und damit skalierbar. Gezielte Angriffe auf einzelne Personen waren bis jetzt aufwändig, insbesondere wenn sie mehrstufig und multimodal aufgebaut sind. Mit GenAI lassen sich jedoch AI-basierte Pipelines aufbauen, mit denen der ganze Lifecycle solcher Angriffe vom Informationssammeln via OSINT bis zur Durchführung von Konversationen mit den Zielpersonen automatisiert werden kann. Damit sinken für Angreifer:innen die Kosten für komplexe Social-Engineering-Angriffe, so dass diese in der Zahl zunehmen werden. Da die Erfolgsquote personalisierter Angriffe deutlich höher ist als bei klassischen Massen-Phishing-E-Mails, wird es auch zu mehr Schadensfällen kommen.
Welche Cyberrisiken oder -bedrohungen haben Sie derzeit besonders im Blick?
Die zeitliche Lücke zwischen dem Bekanntwerden einer technischen Schwachstelle und dem Einspielen eines entsprechenden Patches stellt für viele Unternehmen nach wie vor ein grosses Risiko dar.
Was 2024 bisher geschah
-
Was die Schweizer IT-Bedrohungslandschaft im Januar geprägt hat, lesen Sie hier (eine Einschätzung von Marc Etienne Cortesi, CISO bei der Baloise Group).
Was die Schweizer Bedrohungslandschaft in den vergangenen Jahren geprägt hat, lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Bienen lösen Rätsel und spielen mit Bällen
Netzmedien lädt wieder zur Sommer Party nach Horgen
Dell präsentiert drei neue Produkte für sein Cyberresilienz-Angebot
Nach Ransomware-Angriff leuchten in Leicester die Strassenlampen Tag und Nacht
Best of Swiss Web bittet zum Winner Talk
Update: Das war die BACS-Kampagne zu Updates und Virenschutz
Dropbox meldet unbefugten Zugriff auf Kundendaten
Update: Bund trägt Mitschuld am Cyberangriff auf Xplain
Ehrliche Werbe-Jingles für Apple, Netflix, Sprite und Co.
