Was die Schweizer IT-Bedrohungslandschaft im September geprägt hat
Nur wer weiss, welche Gefahren lauern, kann diesen effektiv entgegentreten. Der monatliche Bedrohungsradar von SwissCybersecurity.net zeigt, wovor man sich hüten sollte. Was im September die Schweizer Bedrohungslandschaft prägte, sagt Sandro Müller, CEO von Gosecurity.
Was waren im vergangenen Monat die grössten IT-Bedrohungen für Schweizer Unternehmen?
Sandro Müller: Der September 2024 war grösstenteils eine Fortsetzung der vergangenen Monate. Erpressungen, Betriebsunterbrüche und Betrugsversuche (z.B. CEO-Fraud), gehörten nach wie vor zu den grossen Bedrohungen. Dabei zeigt sich auch eine Verfeinerung in den Szenarien. Es werden nun vermehrt Phishing oder Betrugsversuche über gefälschte bestehende Konversationen ausgeführt. Zum Beispiel eine E-Mail an die Buchhaltung bezüglich einer Überweisung, die gemäss E-Mail-Verlauf schon mit dem CEO abgesprochen wurde.
Wie kann man sich davor am besten schützen?
Für den Schutz vor solchen gezielten Betrugsversuchen ist die Schulung des Personals fast die einzige Möglichkeit. Für den Schutz vor Eindringungsversuchen (z.B. via Ransomware oder anderer Malware) kommen die bekannten technischen Massnahmen dazu. Gerade auch bei den technischen Massnahmen sollte ein grosses Augenmerk auf die Basis-Massnahmen gelegt werden. Wir sehen immer wieder, dass teure Tools gekauft werden. Wenn aber gleichzeitig die Systeme mangelhaft gewartet werden und keine anständige Netzwerksegmentierung vorgenommen wurde, nützt das Tool (im Verhältnis) wenig.
Sandro Müller, CEO von Gosecurity. (Source: zVg)
Welche Lehren können wir aus den Cybervorfällen des vergangenen Monats ziehen?
Es ist wieder einmal eine Bestätigung der Aussage, dass Informationssicherheit als stetiger Prozess gelebt werden muss. Einzelne unkoordinierte Massnahmen helfen zu wenig. Das gilt eben auch (aber nicht nur) für die Schulung der Mitarbeitenden.
Was sollten Schweizer Unternehmen jetzt tun – in Bezug auf die IT-Sicherheit?
Es gibt aktuell einige wenige Unternehmen in der Schweiz, die sich angemessen schützen und gut aufgestellt sind. An vielen Orten ist das Management aber entweder der Ansicht, dass sie zu wenig interessant seien für Cyberkriminelle (eine fatale Fehleinschätzung) oder es fehlt an Fachwissen. Aus meiner Sicht ist das aber einer der entscheidendsten Punkte. Ohne angemessenes Fachwissen in den Boards und den Geschäftsleitungen werden keine oder die falschen Massnahmen umgesetzt, resp. diese falsch priorisiert. Schweizer Unternehmen sollten dringendst prüfen, wie es um ihr Cybersecurity-Fachwissen in den obersten Etagen steht.
Wie wird sich die Bedrohungslandschaft in den nächsten Monaten wohl entwickeln?
Bis jetzt (so ist zumindest mein Eindruck) hatte das Thema KI in der Cybercrime-Welt noch nicht so richtig Einzug gehalten. Vereinzelt schon, aber insgesamt nicht. Ich könnte mir vorstellen, dass sich das bald ändert. Vor allem in Bezug auf Social Engineering basierte Angriffe (Phishing) könnte das ein "Gamechanger" werden. Angriffe werden schwieriger zu erkennen. Zudem könnte es sein, dass vermehrt Angriffe via Telefon mit "gefälschten" Stimmen durchgeführt werden. Darauf sind wir schlecht vorbereitet …
Welche Cyberrisiken oder -bedrohungen haben Sie derzeit besonders im Blick?
Abgesehen von den erwähnten, sind das spezifische Bedrohungen beim Einsatz von Clouddiensten. Fast alle (auch KMUs) setzten heute, wenigstens vereinzelt, auf Clouddienste. Jeder IT-Dienstleister kann heute zumindest die Microsoft-Standarddienste zum Laufen bringen. Nur wenige kennen aber die Risiken bei mangelhafter Konfiguration. Dazu kommen Risiken im Bereich von Leitsystemen (ICS, Industrial Control System) für automatisierte Steuerungen. Man hat das Thema Sicherheit in diesem Bereich zu lange vernachlässigt und schleppt heute viele Altlasten mit sich rum.
Was 2024 bisher geschah
-
Was die Schweizer IT-Bedrohungslandschaft im August geprägt hat, lesen Sie hier (eine Einschätzung von Milos Bozovic, CISO bei TI&M).
-
Was die Schweizer IT-Bedrohungslandschaft im Juli geprägt hat, lesen Sie hier (eine Einschätzung von Michael Kretschmann, Senior Manager Channel Schweiz bei Sophos).
-
Was die Schweizer IT-Bedrohungslandschaft im Juni geprägt hat, lesen Sie hier (eine Einschätzung von Marc Sander, CISO der Basler Kantonalbank und der Bank Cler).
-
Was die Schweizer IT-Bedrohungslandschaft im Mai geprägt hat, lesen Sie hier (eine Einschätzung von Lukas Ruf, Group Chief Security & Risk Officer bei der Migros).
-
Was die Schweizer IT-Bedrohungslandschaft im April geprägt hat, lesen Sie hier (eine Einschätzung von Klaus Julisch, Managing Partner Risk Advisory von Deloitte Schweiz).
-
Was die Schweizer IT-Bedrohungslandschaft im März geprägt hat, lesen Sie hier (eine Einschätzung von Marcus Dantz, CISO der Universität Basel).
-
Was die Schweizer IT-Bedrohungslandschaft im Februar geprägt hat, lesen Sie hier (eine Einschätzung von Dominik Langer, Chief Digital & Innovation Officer und GL-Mitglied bei Adesso Schweiz).
-
Was die Schweizer IT-Bedrohungslandschaft im Januar geprägt hat, lesen Sie hier (eine Einschätzung von Marc Etienne Cortesi, CISO bei der Baloise Group).
Was die Schweizer Bedrohungslandschaft in den vergangenen Jahren geprägt hat, lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.