Was die Schweizer IT-Bedrohungslandschaft im Juli geprägt hat
Nur wer weiss, welche Gefahren lauern, kann diesen effektiv entgegentreten. Der monatliche Bedrohungsradar von SwissCybersecurity.net zeigt, wovor man sich hüten sollte. Was im Juli die Schweizer Bedrohungslandschaft prägte, sagt Urban Konrad, Senior Manager Technical Solutions Schweiz und Österreich bei Palo Alto Networks.
Was waren im vergangenen Monat die grössten IT-Bedrohungen für Schweizer Unternehmen?
Urban Konrad: Die grössten Bedrohungen waren zuletzt massive Passwort-Leaks, bei denen Millionen Datensätze aggregiert und veröffentlicht wurden. Besonders auffällig ist die neue Qualität: Verschiedene Datensätze werden zusammengeführt und für gezielte Social-Engineering-Angriffe genutzt. Dabei kommen zunehmend Deep Fakes zum Einsatz, zum Beispiel bei Whatsapp-Scams, bei denen Angreifer mittels KI Stimmen imitieren und so personalisierte Attacken ermöglichen. Da Schweizer Unternehmen immer stärker international vernetzt sind, unterscheiden sich die Risiken kaum noch von denen anderer Länder.
Wie kann man sich davor am besten schützen?
Eine ausgewogene Schutzstrategie ist entscheidend. Prävention durch moderne Technologien wie Endpoint- und E-Mail-Security mit Verhaltensanalysen verhindert viele Angriffe bereits im Ansatz. Ebenso wichtig ist umfassende Visibilität über alle Zugriffspunkte hinweg, gerade weil Mitarbeitende heute mobil und standortunabhängig arbeiten. Unternehmen sollten sicherstellen, dass sie jederzeit wissen, wer auf welche Daten zugreift. Automatisierung hilft, Bedrohungen frühzeitig zu erkennen und rasch zu reagieren, damit Angreifer keine Zeit gewinnen.
Urban Konrad, Senior Manager Technical Solutions Schweiz und Österreich bei Palo Alto Networks. (Source: zVg)
Welche Lehren können wir aus den Cybervorfällen des vergangenen Monats ziehen?
Die Basis muss stimmen: Unternehmen sollten grundlegende Sicherheitsmassnahmen wie Patch-Management, Verschlüsselung und klare Zugriffsregeln konsequent umsetzen. Gerade im Zeitalter von Bring-Your-Own-Device ist es entscheidend, Richtlinien für private Geräte zu definieren. Ebenso wichtig ist es, Security-Response-Prozesse regelmässig zu üben. Die Bedrohungslage verändert sich ständig. Nur wer vorbereitet ist und im Ernstfall routiniert reagiert, kann den Schaden begrenzen.
Was sollten Schweizer Unternehmen jetzt tun – in Bezug auf die IT-Sicherheit?
Unternehmen sollten den Fokus auf den sicheren Zugriff legen, insbesondere beim Arbeiten im Browser und mit Cloud-Diensten. Die zunehmende Vernetzung und Mobilität erfordern klare Richtlinien und moderne Schutzmechanismen, um Daten und Zugriffe unabhängig vom Standort der Mitarbeitenden effektiv abzusichern. Besonders relevant ist der Trend zu Enterprise-Browsern und der Schutz von Cloud-Zugängen, da immer mehr Prozesse browserbasiert ablaufen.
Wie wird sich die Bedrohungslandschaft in den nächsten Monaten wohl entwickeln?
Die Nutzung von KI und neuen Technologien wird sowohl bei Angreifern als auch in Unternehmen weiter zunehmen. Gerade der Schutz von KI-Modellen und internen Agenten wird wichtiger, da diese neue Angriffsflächen bieten. Mit unserem Plattform-Ansatz sind wir darauf spezialisiert, KI-Tools und sensible Daten umfassend zu schützen und neue Bedrohungen frühzeitig zu erkennen. Unternehmen müssen ihre Sicherheitsstrategien laufend anpassen und effektive Schutzmechanismen integrieren.
Welche Cyberrisiken oder -bedrohungen haben Sie derzeit besonders im Blick?
Das sind weiterhin Social Engineering und Phishing, insbesondere über neue Kanäle wie Whatsapp und KI-basierte Angriffe. Deep Fakes spielen dabei eine immer grössere Rolle, da sie es ermöglichen, Stimmen und Identitäten täuschend echt zu imitieren. Auch der Schutz von KI-Tools und internen Datenmodellen ist zentral, denn diese werden zunehmend für Angriffe und Datendiebstahl genutzt.
Was 2025 bisher geschah
- Was die Schweizer IT-Bedrohungslandschaft im Juni geprägt hat, lesen Sie hier (eine Einschätzung von Thomas Holderegger, Security Lead bei Accenture Schweiz).
- Was die Schweizer IT-Bedrohungslandschaft im Mai geprägt hat, lesen Sie hier (eine Einschätzung von Paul Such, CEO von Swiss Post Cybersecurity).
- Was die Schweizer IT-Bedrohungslandschaft im April geprägt hat, lesen Sie hier (eine Einschätzung von Olivier Martinet, Group CISO der TX Group).
- Was die Schweizer IT-Bedrohungslandschaft im März geprägt hat, lesen Sie hier (eine Einschätzung von Mostafa Hassanin, Group CISO/CSO der Swiss Marketplace Group SMG).
- Was die Schweizer IT-Bedrohungslandschaft im Februar geprägt hat, lesen Sie hier (eine Einschätzung von Michael Ruppe, Group CISO von Adcubum).
- Was die Schweizer IT-Bedrohungslandschaft im Januar geprägt hat, lesen Sie hier (eine Einschätzung von Eduardo Geraldi, CISO und DPO von SPIE Schweiz).
Was die Schweizer Bedrohungslandschaft in den vergangenen Jahren geprägt hat, erfahren Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
IT-Dienstleister Omicron holt neuen Security Solutions Architect an Bord
Was die Schweizer IT-Bedrohungslandschaft im Juli geprägt hat
Darum braucht Winrar ein dringendes Update
Ransomware-Banden werden raffinierter - und gefährlicher
Wie Dinosaurier wirklich ausgestorben sind
SAP veröffentlicht 26 neue und aktualisierte Sicherheitspatches
So nutzen Cyberkriminelle menschliche Gefühle aus
Fachkräftemangel? Nicht mit dieser Rekrutierungstaktik!
Trend Micro feiert 20-Jahre-Jubiläum der Zero Day Initiative
