Was die Schweizer IT-Bedrohungslandschaft im August geprägt hat
Nur wer weiss, welche Gefahren lauern, kann diesen effektiv entgegentreten. Der monatliche Bedrohungsradar von SwissCybersecurity.net zeigt, wovor man sich hüten sollte. Was im August die Schweizer Bedrohungslandschaft prägte, sagt Antti Partanen, Vice President Security bei Sunrise.
Was waren im vergangenen Monat die grössten IT-Bedrohungen für Schweizer Unternehmen?
Antti Partanen: Die Cybersicherheitslage in der Schweiz präsentiert sich ähnlich wie in den Vormonaten, aber wir beobachten einige neue Entwicklungen. Das am häufigsten genutzte Einfallstor für Cyberkriminalität bleibt Social Engineering, sei es mit Phishing-Kampagnen oder mit KI-unterstützten, personalisierten Angriffen. Ziel solcher Angriffe ist in der Regel, Zugangsdaten zu stehlen und wichtige Systeme zu attackieren. Stark exponiert sind Unternehmen mit internationalen Zulieferern, in europäischen Ländern ereigneten sich in den vergangenen Monaten viele Angriffe. In einem öffentlich bekannt gewordenen Vorfall im August boten Cyberkriminelle nach einer Ransomware-Attacke auf einen europäischen IT- und Telekomdienstleister erbeutete Daten zum Verkauf an.
Wie kann man sich davor am besten schützen?
Der beste Schutz ist zu wissen, wer Zugriff auf sensible Firmen- und Kundendaten hat und wo diese abgelegt sind. Oft geht vergessen, dass auch Zulieferer solche Daten bearbeiten können. Sunrise führt regelmässig Gefährdungsanalysen durch und eliminiert gezielt Schwachstellen. Wir schulen alle Mitarbeitenden bis hin zur Geschäftsleitung regelmässig mit anwenderfreundlichen, bedarfsgerechten Trainings. Belohnungen für gemeldete Sicherheitsvorfälle oder Phishing-Mails können einen zusätzlichen Anreiz schaffen.
Antti Partanen, Vice President Security bei Sunrise. (Source: zVg)
Welche Lehren können wir aus den Cybervorfällen des vergangenen Monats ziehen?
Die Angriffe werden effizienter, weil Cyberkriminelle vermehrt Künstliche Intelligenz einsetzen. Mit dieser können sie rasch Softwarecode oder sogenannte Deep Fakes erzeugen. Daher kommen der Prävention, regelmässigen Schulungen und Sensibilisierungen sowie den laufenden Gegenmassnahmen eine noch höhere Bedeutung zu.
Was sollten Schweizer Unternehmen jetzt tun - in Bezug auf die IT-Sicherheit?
Jedes Unternehmen muss für sich die beste Balance zwischen proaktiven und reaktiven Sicherheitsmechanismen finden. Wer Stärken und Schwächen der eigenen Systeme und Prozesse kennt, kann gezielt Schwachstellen beheben. Wichtig ist, schnell und effektiv auf Gefahren und Angriffe reagieren zu können, denn im Ernstfall hat man wenig Zeit. Wem interne Ressourcen oder Kenntnisse über Cybersicherheit fehlen, darf nicht den Kopf in den Sand stecken. Anstatt dessen empfehle ich Experten für Cybersicherheit beizuziehen. Nichts zu tun, ist jedenfalls keine Option.
Wie wird sich die Bedrohungslandschaft in den nächsten Monaten wohl entwickeln?
Unternehmen müssen sich auf Cyberkriminelle gefasst machen, die Attacken und Betrugsmaschen miteinander kombinieren. Ich erwarte Ramsomware-Angriffe, nach denen das betroffene Unternehmen mit den gestohlenen Daten erpresst wird. Und bei politischen Anlässen drohen vermehrt die altbekannten DDoS-Angriffe. Diese stellen eine enorme Bedrohung für politisch oder gesellschaftlich exponierte Unternehmen dar, besonders für solche, die eine kritische Infrastruktur bereitstellen.
Welche Cyberrisiken oder -bedrohungen haben Sie derzeit besonders im Blick?
Die gegenwärtige Situation erlaubt es nicht, irgendwelche Risiken ausser Acht zu lassen. Besonders im Auge behalten wir Bedrohungen, die sich gegen kritische Infrastruktur richten.
Was 2025 bisher geschah
- Was die Schweizer IT-Bedrohungslandschaft im Juni geprägt hat, lesen Sie hier (eine Einschätzung von Urban Konrad, Senior Manager Technical Solutions Schweiz und Österreich bei Palo Alto Networks).
- Was die Schweizer IT-Bedrohungslandschaft im Juni geprägt hat, lesen Sie hier (eine Einschätzung von Thomas Holderegger, Security Lead bei Accenture Schweiz).
- Was die Schweizer IT-Bedrohungslandschaft im Mai geprägt hat, lesen Sie hier (eine Einschätzung von Paul Such, CEO von Swiss Post Cybersecurity).
- Was die Schweizer IT-Bedrohungslandschaft im April geprägt hat, lesen Sie hier (eine Einschätzung von Olivier Martinet, Group CISO der TX Group).
- Was die Schweizer IT-Bedrohungslandschaft im März geprägt hat, lesen Sie hier (eine Einschätzung von Mostafa Hassanin, Group CISO/CSO der Swiss Marketplace Group SMG).
- Was die Schweizer IT-Bedrohungslandschaft im Februar geprägt hat, lesen Sie hier (eine Einschätzung von Michael Ruppe, Group CISO von Adcubum).
- Was die Schweizer IT-Bedrohungslandschaft im Januar geprägt hat, lesen Sie hier (eine Einschätzung von Eduardo Geraldi, CISO und DPO von SPIE Schweiz).
Was die Schweizer Bedrohungslandschaft in den vergangenen Jahren geprägt hat, erfahren Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Voldemorts triumphales Lachen – international
Boll lässt die Goldenen Zwanziger wieder aufblühen
Arctic Wolf deckt GPU-basierte Malware-Kampagne auf
Zertifizierte SASE-Kompetenz nur bei BOLL Engineering
KI-Agent imitiert menschliche Bug-Jäger auf der Suche nach Schwachstellen
Enclaive und Swissconomy wollen Schweizer Cloud-Sicherheit gemeinsam stärken
Was die Schweizer IT-Bedrohungslandschaft im August geprägt hat
Check-Point-Browser bringt Zero Trust auf nicht verwaltete Geräte
Wenn die Stormtrooper plötzlich auf dem Bundesplatz auftauchen
