Was die Schweizer IT-Bedrohungslandschaft im Oktober geprägt hat

Was waren im vergangenen Monat die grössten IT-Bedrohungen für Schweizer Unternehmen?

Nicolas Mayencourt: Die häufigsten Angriffstypen sind nach wie vor Ransomware, Phishing und DoS-Attacken. Bei kritischen Infrastrukturen waren DoS-Angriffe mit rund 20 Prozent das unmittelbarste Risiko. Auffällig ist auch, dass die Kompromittierung von Lieferketten mehr in den Fokus rückt. Ferner fielen auch die Angriffe der Ransomware-Gruppe Akira auf. Sie arbeitet mit spezieller und eigens entwickelter Software und verfügt über eine IT-Infrastruktur, die international über mehrere Länder verteilt ist. Rund 200 Unternehmen wurden Opfer der Ransomware-Angriffe von Akira. Der Schaden beläuft sich in der Schweiz auf mehrere Millionen Franken und weltweit auf mehrere hundert Millionen US-Dollar (lesen Sie hier mehr zu der Angriffswelle von Akira auf Schweizer Unternehmen). 

Wie kann man sich davor am besten schützen?

Um sich wirksam zu schützen, brauchen Unternehmen - und deren Partner - die heilige Dreifaltigkeit im Kampf gegen Cyberkriminalität: eine Kombination aus geeigneter Technologie, sinnvollen Prozessen und permanenter Schulung der Mitarbeiterinnen und Mitarbeiter. 

Nicolas Mayencourt, Global CEO und Gründer von Dreamlab Technologies sowie Programmdirektor der Swiss Cyber Security Days. (Source: zVg)

Welche Lehren können wir aus den Cybervorfällen des vergangenen Monats ziehen?

Mehrere: Identitäts- und Zugangskontrollen bleiben eine Hauptschwachstelle, Ransomware-Gruppen wie aktuell Akira fokussieren verstärkt die Schweiz und Ausfallszenarien wie DDoS, Datenabfluss sowie Kompromittierung von Lieferketten nehmen zu.

Was sollten Schweizer Unternehmen jetzt tun - in Bezug auf die IT-Sicherheit?

Was sie hoffentlich bereits tun:

• Betriebsinterne Zugriffs- und Berechtigungskonzepte kontinuierlich überprüfen: Wer darf was, wann und wie? Auch mit Blick auf Lieferanten und weitere Dienstleistern im Ökosystem.
• Eine gründliche Dokumentation über kritische interne Systeme mit Fokus auf frühzeitiger Erkennung von Gefahren erstellen. Es wird teils noch immer unterschätzt, wie wichtig ein Überblick über die eigene Systemarchitektur ist.  
• Es ist ebenfalls zentral, die Backup-Strategie und Incident-Response-Pläne up to date zu halten und zu testen; wichtig ist auch eine proaktive Kommunikationsstrategie mit klaren Verantwortlichkeiten im Fall eines Schadens.

Wie wird sich die Bedrohungslandschaft in den nächsten Monaten wohl entwickeln?

Die aktuellen Bedrohungen werden uns weiterhin beschäftigen. Laut dem "Global Cybersecurity Outlook 2025"-Bericht des World Economic Forum werden KI- und Automatisierungsmethoden die Angriffsmöglichkeiten im Sinne von zielgerichteten Phishing-Kampagnen, Deepfakes und automatisierten Exploits weiter akzentuieren. Der Druck auf KMUs wird dadurch grösser; Grossunternehmen stecken mehr Ressourcen in ihre Schutzmechanismen und Kriminelle verlagern ihren Fokus auf schlechter geschützte Ziele wie bspw. KMUs. 

Welche Cyberrisiken oder -bedrohungen haben Sie derzeit besonders im Blick?

Angreifer setzen immer mehr auf generative KI-Modelle für Deepfakes und personalisierte Phishing-Mails. Das bedeutet: Die "menschliche Schwachstelle" wird anspruchsvoller, weil Täuschungen technologiegetrieben überzeugender werden. Zum Beispiel täuschend echte Sprach- oder Videonachrichten, die scheinbar von Führungskräften im eigenen Unternehmen kommen. Auch durch den Fortschritt bei Quantencomputern droht eine grösser werdende Gefahr: Klassische Verschlüsselungen sind bald nicht mehr sicher. Unternehmen sollten sich jetzt mit Post-Quanten-Kryptographie beschäftigen und ihre Verschlüsselungs- und Datenarchivierungsstrategien mittel- bis langfristig überdenken.

Das könnte Sie ebenfalls interessieren: Wie und weshalb man schon jetzt quantensicher verschlüsseln sollte, erfahren Sie hier im Hintergrundbericht. Und mehr zum Thema Verschlüsselung erfahren Sie hier. 

Was 2025 bisher geschah

• Was die Schweizer IT-Bedrohungslandschaft im September geprägt hat, lesen Sie hier (eine Einschätzung von Christine Fahlberg, Head CISO & IT Risk Management bei Swisscard AECS).
• Was die Schweizer IT-Bedrohungslandschaft im August geprägt hat, lesen Sie hier (eine Einschätzung von Antti Partanen, Vice President Security bei Sunrise).
• Was die Schweizer IT-Bedrohungslandschaft im Juli geprägt hat, lesen Sie hier (eine Einschätzung von Urban Konrad, Senior Manager Technical Solutions Schweiz und Österreich bei Palo Alto Networks).
• Was die Schweizer IT-Bedrohungslandschaft im Juni geprägt hat, lesen Sie hier (eine Einschätzung von Thomas Holderegger, Security Lead bei Accenture Schweiz).
• Was die Schweizer IT-Bedrohungslandschaft im Mai geprägt hat, lesen Sie hier (eine Einschätzung von Paul Such, CEO von Swiss Post Cybersecurity).
• Was die Schweizer IT-Bedrohungslandschaft im April geprägt hat, lesen Sie hier (eine Einschätzung von Olivier Martinet, Group CISO der TX Group).
• Was die Schweizer IT-Bedrohungslandschaft im März geprägt hat, lesen Sie hier (eine Einschätzung von Mostafa Hassanin, Group CISO/CSO der Swiss Marketplace Group SMG).
• Was die Schweizer IT-Bedrohungslandschaft im Februar geprägt hat, lesen Sie hier (eine Einschätzung von Michael Ruppe, Group CISO von Adcubum).
• Was die Schweizer IT-Bedrohungslandschaft im Januar geprägt hat, lesen Sie hier (eine Einschätzung von Eduardo Geraldi, CISO und DPO von SPIE Schweiz).

Was die Schweizer Bedrohungslandschaft in den vergangenen Jahren geprägt hat, erfahren Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.