Was die Schweizer IT-Bedrohungslandschaft im Juli geprägt hat
Nur wer weiss, welche Gefahren lauern, kann diesen effektiv entgegentreten. Der monatliche Bedrohungsradar von SwissCybersecurity.net zeigt, wovor man sich hüten sollte. Was im Juli die Schweizer Bedrohungslandschaft prägte, sagt Michael Kretschmann, Senior Manager Channel Schweiz bei Sophos.
Was waren im vergangenen Monat die grössten IT-Bedrohungen für Schweizer Unternehmen?
Michael Kretschmann: Unsere Experten reagieren in den letzten Wochen sowohl für die Schweiz als auch auf einem globalen Level vermehrt auf Fälle, in denen Unternehmen über die sogenannte Supply Chain, sprich die Lieferkette im Geschäftsalltag und in der IT-Infrastruktur, attackiert wurden. In mehreren Fällen lagen die Schwachstellen in der Remote-Monitoring- und Management-Software (RMM) eines Dienstanbieters.
Wie kann man sich davor am besten schützen?
Um potenzielle Gefahren im eigenen Netzwerk und auch von aussen effektiv abwehren zu können, heisst es, besonders sorgfältig auf Warnungen der Systeme zu achten und so ein Eindringen so früh wie möglich zu unterbinden. Die Antwort bietet eine agile Cybersicherheitsstrategie im Teamwork von Mensch und Maschine. Denn neben technischer Innovation mit Künstlicher Intelligenz oder anomalie-basierter, automatischer Reaktion spielt die menschliche Expertise eine immer gewichtigere Rolle.
Michael Kretschmann, Senior Manager Channel Schweiz bei Sophos. (Source: zVg)
Welche Lehren können wir aus den Cybervorfällen des vergangenen Monats ziehen?
Für KMUs ist es oft schon nicht leicht, die eigene Cybersicherheit aus wirtschaftlicher und personeller Perspektive unter Dach und Fach zu bringen. Ist das einmal geschafft, bleiben externe Risiken bestehen. Angriffe, die vertrauenswürdige Software ausnutzen und die Option der Endpointschutz-Deaktivierung ermöglichen, sind besonders perfide und gern im kriminellen Einsatz. Aus diesem Grund sollte das Hauptaugenmerk nicht nur auf der Bekämpfung akuter Angriffe, sondern vor allem im Threat Monitoring liegen, um Gefahren so früh wie möglich zu erkennen.
Was sollten Schweizer Unternehmen jetzt tun – in Bezug auf die IT-Sicherheit?
Bei der Cybersecurity, vor allem für KMUs, geht es um maximalen Schutz mit möglichst geringem Aufwand. Unternehmen, die beispielsweise das integrierte Sicherheitsökosystem von Sophos im Einsatz haben bestätigen nach der Transformation, dass der Aufwand für den Betrieb und die Verwaltung der IT-Sicherheit um mindestens 50 Prozent reduziert wurde. Es geht bei effektiver IT-Sicherheit nicht nur mehr darum, den besten Endpoint- und Netzwerkschutz installiert zu haben, sondern vor allem um eine effektive Korrelation der Telemetriedaten aus möglichst vielen Quellen.
Wie wird sich die Bedrohungslandschaft in den nächsten Monaten wohl entwickeln?
Die Welle immer aggressiverer Cyberattacken und vor allem grosser Ransomware-Angriffe wird uns erhalten bleiben. Das ist natürlich ein Problem, die grosse Herausforderung in Sachen Bedrohung liegt allerdings an anderer Stelle: Es gilt, den "Cybersecurity Divide", also die immer grösser klaffende Lücke zwischen den Prozessen, Technologien und Anwendern zu schliessen. Die entscheidenden Bausteine für den Erfolg sind hierbei leistungsstarke Produkte, eine offene Plattform, Cybersecurity as a Service und natürlich der Channel als starker Partner vor Ort.
Welche Cyberrisiken oder -bedrohungen haben Sie derzeit besonders im Blick?
Unternehmen müssen sich weiterhin vor allem Sorge um Ransomware-Attacken machen, die zahlreich und immer perfider ausgeführt werden. Zwar deutet sich bei der Zahl der Ransomware-Angriffe im weltweiten Vergleich das Erreichen eines Plateaus an, allerdings ist die durchschnittliche Lösegeldzahlung laut unserem Ransomware-Report im vergangenen Jahr um 500 Prozent gestiegen. Und mit 59 Prozent der Unternehmen, die Opfer eine Ransomware-Attacke wurden, ist die Stagnation auf einem so hohen Niveau ebenfalls kein Anlass zur Entwarnung.
Was 2024 bisher geschah
-
Was die Schweizer IT-Bedrohungslandschaft im Juni geprägt hat, lesen Sie hier (eine Einschätzung von Marc Sander, CISO der Basler Kantonalbank und der Bank Cler).
-
Was die Schweizer IT-Bedrohungslandschaft im Mai geprägt hat, lesen Sie hier (eine Einschätzung von Lukas Ruf, Group Chief Security & Risk Officer bei der Migros).
-
Was die Schweizer IT-Bedrohungslandschaft im April geprägt hat, lesen Sie hier (eine Einschätzung von Klaus Julisch, Managing Partner Risk Advisory von Deloitte Schweiz).
-
Was die Schweizer IT-Bedrohungslandschaft im März geprägt hat, lesen Sie hier (eine Einschätzung von Marcus Dantz, CISO der Universität Basel).
-
Was die Schweizer IT-Bedrohungslandschaft im Februar geprägt hat, lesen Sie hier (eine Einschätzung von Dominik Langer, Chief Digital & Innovation Officer und GL-Mitglied bei Adesso Schweiz).
-
Was die Schweizer IT-Bedrohungslandschaft im Januar geprägt hat, lesen Sie hier (eine Einschätzung von Marc Etienne Cortesi, CISO bei der Baloise Group).
Was die Schweizer Bedrohungslandschaft in den vergangenen Jahren geprägt hat, lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.