Was die Schweizer IT-Bedrohungslandschaft im April geprägt hat

Was waren im vergangenen Monat die grössten IT-Bedrohungen für Schweizer Unternehmen?

Olivier Martinet: DDoS-Angriffe gehören für mich nach wie vor zu den grössten Bedrohungen. Wir betreiben auch 20min.ch - die grösste Website der Schweiz - ein attraktives Ziel für solche Attacken. Die unvorhersehbare Dauer und Intensität eines DDoS-Angriffs machen es schwierig, die Reaktionen exakt abzustimmen. Phishing spielt bei uns hingegen eine untergeordnete Rolle, da unsere E-Mail-Infrastruktur rund 99 Prozent aller Phishing-Versuche zuverlässig blockiert.

Wie kann man sich davor am besten schützen?

Technologisch immer auf dem neuesten Stand zu sein, ist für mich der Schlüssel, um Hackern immer einen Schritt voraus zu sein. Gerade im Medienumfeld brauchen unsere Journalistinnen und Journalisten viel Flexibilität – das erfordert Sicherheitslösungen, die effektiv, aber nicht einschränkend sind. Innerhalb der TX Group setzen wir auf alle wichtigen Cybersecurity-Buzzwords: Cloud-first, Zero Trust, Passwordless, BYOD, Identity-driven, XDR, Brand Protection, Adaptive MFA, Public-Bug-Bounty-Programme, Cloud Security – um nur einige zu nennen. Sie alle sind für unseren Schutz entscheidend. Unsere Systeme passe ich kontinuierlich an und entwickle sie weiter, um dem neuesten Stand der Technik zu entsprechen. Letztlich geht es den meisten Hackern um Geld. Wenn Sie also den Zugang zu Ihrem Unternehmen ausreichend schwer oder teuer machen, suchen sich viele Cyberkriminelle ein leichteres Ziel.

Olivier Martinet, Group CISO der TX Group. (Source: zVg)

Welche Lehren können wir aus den Cybervorfällen des vergangenen Monats ziehen?

Cybersecurity ist ein nie endendes Katz-und-Maus-Spiel. Wir müssen nur sicherstellen, dass wir Angriffe so schnell wie möglich erkennen, ihre Auswirkungen rasch verstehen und umgehend minimieren können.

Was sollten Schweizer Unternehmen jetzt tun - in Bezug auf die IT-Sicherheit?

Be ready! Halten Sie Ihre Systeme stets auf dem neuesten Stand. Und achten Sie auf alle Anzeichen von Schwachstellen, deren Überwindung und Behebung. Ebenso wichtig ist eine starke Sicherheitskultur mit einer positiven Sicherheitseinstellung im Unternehmen: Ermutigen Sie Ihre Mitarbeitenden, Unregelmässigkeiten und Sicherheitsprobleme zu melden.

Wie wird sich die Bedrohungslandschaft in den nächsten Monaten wohl entwickeln?

Es wird mehr von dem geben, was wir in den vergangenen Jahren bereits gesehen haben: DDoS, Phishing, Ransomware, Social Engineering und CEO Fraud sind weiterhin sehr effiziente und gewinnbringende Methoden für Hacker. Folglich besteht für sie auch keine Notwendigkeit, ihre Methoden zu ändern.

Welche Cyberrisiken oder -bedrohungen haben Sie derzeit besonders im Blick?

KI-gestützte Malware bleibt ein zentrales Thema - auch wenn wir ihr ebenfalls mit KI begegnen und somit ein gewisses Gleichgewicht wahren können. Derzeit beschäftigen mich auch Angriffe auf unsere Lieferkette. Diese sind immer heikel, weil man darauf angewiesen ist, dass andere gute Arbeit leisten und sicher sind. Aber wenn diese ihren Teil nicht zuverlässig erfüllen, sind wir direkt mitbetroffen.

Was 2025 bisher geschah

• Was die Schweizer IT-Bedrohungslandschaft im März geprägt hat, lesen Sie hier (eine Einschätzung von Mostafa Hassanin, Group CISO/CSO der Swiss Marketplace Group SMG).

• Was die Schweizer IT-Bedrohungslandschaft im Februar geprägt hat, lesen Sie hier (eine Einschätzung von Michael Ruppe, Group CISO von Adcubum).

• Was die Schweizer IT-Bedrohungslandschaft im Januar geprägt hat, lesen Sie hier (eine Einschätzung von Eduardo Geraldi, CISO und DPO von SPIE Schweiz).

Was die Schweizer Bedrohungslandschaft in den vergangenen Jahren geprägt hat, erfahren Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.