Bedrohungsradar mit Sandro Müller, Gosecurity

Was die Schweizer IT-Bedrohungslandschaft im September geprägt hat

Uhr
von Coen Kaat

Nur wer weiss, welche Gefahren lauern, kann diesen effektiv entgegentreten. Der monatliche Bedrohungsradar von SwissCybersecurity.net zeigt, wovor man sich hüten sollte. Was im September die Schweizer Bedrohungslandschaft prägte, sagt Sandro Müller, CEO von Gosecurity.

(Source: Skill Up / Fotolia.com)
(Source: Skill Up / Fotolia.com)

Was waren im vergangenen Monat die grössten IT-Bedrohungen für Schweizer Unternehmen?

Sandro Müller: Der September 2024 war grösstenteils eine Fortsetzung der vergangenen Monate. Erpressungen, Betriebsunterbrüche und Betrugsversuche (z.B. CEO-Fraud), gehörten nach wie vor zu den grossen Bedrohungen. Dabei zeigt sich auch eine Verfeinerung in den Szenarien. Es werden nun vermehrt Phishing oder Betrugsversuche über gefälschte bestehende Konversationen ausgeführt. Zum Beispiel eine E-Mail an die Buchhaltung bezüglich einer Überweisung, die gemäss E-Mail-Verlauf schon mit dem CEO abgesprochen wurde. 

Wie kann man sich davor am besten schützen?

Für den Schutz vor solchen gezielten Betrugsversuchen ist die Schulung des Personals fast die einzige Möglichkeit. Für den Schutz vor Eindringungsversuchen (z.B. via Ransomware oder anderer Malware) kommen die bekannten technischen Massnahmen dazu. Gerade auch bei den technischen Massnahmen sollte ein grosses Augenmerk auf die Basis-Massnahmen gelegt werden. Wir sehen immer wieder, dass teure Tools gekauft werden. Wenn aber gleichzeitig die Systeme mangelhaft gewartet werden und keine anständige Netzwerksegmentierung vorgenommen wurde, nützt das Tool (im Verhältnis) wenig.

Sandro Müller, CEO von Gosecurity. (Source: zVg)

Sandro Müller, CEO von Gosecurity. (Source: zVg)

Welche Lehren können wir aus den Cybervorfällen des vergangenen Monats ziehen?

Es ist wieder einmal eine Bestätigung der Aussage, dass Informationssicherheit als stetiger Prozess gelebt werden muss. Einzelne unkoordinierte Massnahmen helfen zu wenig. Das gilt eben auch (aber nicht nur) für die Schulung der Mitarbeitenden.

Was sollten Schweizer Unternehmen jetzt tun – in Bezug auf die IT-Sicherheit?

Es gibt aktuell einige wenige Unternehmen in der Schweiz, die sich angemessen schützen und gut aufgestellt sind. An vielen Orten ist das Management aber entweder der Ansicht, dass sie zu wenig interessant seien für Cyberkriminelle (eine fatale Fehleinschätzung) oder es fehlt an Fachwissen. Aus meiner Sicht ist das aber einer der entscheidendsten Punkte. Ohne angemessenes Fachwissen in den Boards und den Geschäftsleitungen werden keine oder die falschen Massnahmen umgesetzt, resp. diese falsch priorisiert. Schweizer Unternehmen sollten dringendst prüfen, wie es um ihr Cybersecurity-Fachwissen in den obersten Etagen steht.

Wie wird sich die Bedrohungslandschaft in den nächsten Monaten wohl entwickeln?

Bis jetzt (so ist zumindest mein Eindruck) hatte das Thema KI in der Cybercrime-Welt noch nicht so richtig Einzug gehalten. Vereinzelt schon, aber insgesamt nicht. Ich könnte mir vorstellen, dass sich das bald ändert. Vor allem in Bezug auf Social Engineering basierte Angriffe (Phishing) könnte das ein "Gamechanger" werden. Angriffe werden schwieriger zu erkennen. Zudem könnte es sein, dass vermehrt Angriffe via Telefon mit "gefälschten" Stimmen durchgeführt werden. Darauf sind wir schlecht vorbereitet …

Welche Cyberrisiken oder -bedrohungen haben Sie derzeit besonders im Blick?

Abgesehen von den erwähnten, sind das spezifische Bedrohungen beim Einsatz von Clouddiensten. Fast alle (auch KMUs) setzten heute, wenigstens vereinzelt, auf Clouddienste. Jeder IT-Dienstleister kann heute zumindest die Microsoft-Standarddienste zum Laufen bringen. Nur wenige kennen aber die Risiken bei mangelhafter Konfiguration. Dazu kommen Risiken im Bereich von Leitsystemen (ICS, Industrial Control System) für automatisierte Steuerungen. Man hat das Thema Sicherheit in diesem Bereich zu lange vernachlässigt und schleppt heute viele Altlasten mit sich rum.

 

Was 2024 bisher geschah

 

Was die Schweizer Bedrohungslandschaft in den vergangenen Jahren geprägt hat, lesen Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
MAQ54Wk6

Dossiers

» Mehr Dossiers

Aktuelle Ausgabe

Direkt in Ihren Briefkasten CHF 60.- » Magazin Abonnieren » Zum shop » Newsletter