Was die Schweizer IT-Bedrohungslandschaft im September geprägt hat

Was waren im vergangenen Monat die grössten IT-Bedrohungen für Schweizer Unternehmen?

Christine Fahlberg: Im September 2025 sind vor allem zwei grössere Security-Vorfälle nennenswert. Einmal der gemeldete Zero Day Exploit von Cisco ASA Firewalls (CVE-2025-20362 mit einem CVSS-Score von 6,5 und CVE-2025-20333 mit einem CVSS-Score von 9,9; lesen Sie hier mehr dazu) und der rekordbrechende DDoS-Angriff von über 22,2 Terabit pro Sekunde, gemeldet vom Security- und Netzwerk-Spezialisten Cloudflare.

Wie kann man sich davor am besten schützen?

Die Security-Basics bleiben das Fundament einer guten Verteidigung. Schweizer Unternehmen sollten ihr Schwachstellen- und Patching-Management im Griff haben, regelmässige Offline-Backups erstellen und Mitarbeitende sensibilisieren. Von grosser Bedeutung ist zudem das regelmässige Üben des Notfalls – mindestens einmal jährlich, idealerweise in unterschiedlichen Szenarien wie Table Top oder Echtzeitsimulationen. Nach jeder Übung sollten Erkenntnisse aufgenommen und Verbesserungen umgesetzt werden. Für Unternehmen im Finanzsektor gilt zudem: sehr viel engere Zusammenarbeit zwischen Fraud- und Security-Teams.

Christine Fahlberg, Head CISO & IT Risk Management bei Swisscard AECS. (Source: zVg)

Welche Lehren können wir aus den Cybervorfällen des vergangenen Monats ziehen?

Die jüngsten Vorfälle zeigen, dass Angreifer gezielt und häufig über menschliche Schwachstellen wie Social Engineering, insbesondere Phishing, agieren. Phishing bleibt der dominanteste Eintrittsvektor für Ransomware. Durch den Einsatz von KI wird Social Engineering noch effektiver. Mitarbeitersensibilisierung bedeutet mehr als E-Learnings - entscheidend ist die Entwicklung einer sicherheitsbewussten Unternehmenskultur. Swisscard AECS setzt auf ein wissenschaftlich fundiertes und kontinuierlich angepasstes Security-Awareness-Programm. Im Oktober, dem internationalen Security-Awareness-Monat, haben wir wieder ein umfassendes Programm aufgelegt - Details dazu folgen auf unserem Linkedin-Account.

Was sollten Schweizer Unternehmen jetzt tun - in Bezug auf die IT-Sicherheit?

Schweizer Unternehmen sollten: 

• Ausser konsequentem Schwachstellenmanagement regelmässig Pentests und Red-Teaming-Übungen durchführen.
• Ein effektives Threat-Intelligence-Programm einführen. Dieses identifiziert relevante Angreifer und deren Methoden, die mit den eigenen SOC Use Cases abgeglichen werden können.
• Eine Security-Awareness-Kultur fördern (zum Beispiel Security-Champion-Programme).
• Backup- und Notfallpläne umsetzen und testen.

Wie wird sich die Bedrohungslandschaft in den nächsten Monaten wohl entwickeln?

Die Bedrohungslage bleibt hoch - insbesondere Phishing, Ransomware und DDoS werden weiter zunehmen. Auch KI-basierte Angriffe gewinnen an Bedeutung.

Welche Cyberrisiken oder -bedrohungen haben Sie derzeit besonders im Blick?

Aktuell besonders im Blick: Angreifer, die KI zur Automatisierung von Social-Engineering-Attacken - wie zum Beispiel Deepfakes - nutzen.

Was 2025 bisher geschah

• Was die Schweizer IT-Bedrohungslandschaft im August geprägt hat, lesen Sie hier (eine Einschätzung von Antti Partanen, Vice President Security bei Sunrise).
• Was die Schweizer IT-Bedrohungslandschaft im Juli geprägt hat, lesen Sie hier (eine Einschätzung von Urban Konrad, Senior Manager Technical Solutions Schweiz und Österreich bei Palo Alto Networks).
• Was die Schweizer IT-Bedrohungslandschaft im Juni geprägt hat, lesen Sie hier (eine Einschätzung von Thomas Holderegger, Security Lead bei Accenture Schweiz).
• Was die Schweizer IT-Bedrohungslandschaft im Mai geprägt hat, lesen Sie hier (eine Einschätzung von Paul Such, CEO von Swiss Post Cybersecurity).
• Was die Schweizer IT-Bedrohungslandschaft im April geprägt hat, lesen Sie hier (eine Einschätzung von Olivier Martinet, Group CISO der TX Group).
• Was die Schweizer IT-Bedrohungslandschaft im März geprägt hat, lesen Sie hier (eine Einschätzung von Mostafa Hassanin, Group CISO/CSO der Swiss Marketplace Group SMG).
• Was die Schweizer IT-Bedrohungslandschaft im Februar geprägt hat, lesen Sie hier (eine Einschätzung von Michael Ruppe, Group CISO von Adcubum).
• Was die Schweizer IT-Bedrohungslandschaft im Januar geprägt hat, lesen Sie hier (eine Einschätzung von Eduardo Geraldi, CISO und DPO von SPIE Schweiz).

Was die Schweizer Bedrohungslandschaft in den vergangenen Jahren geprägt hat, erfahren Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.