Was die Schweizer IT-Bedrohungslandschaft im März geprägt hat
Nur wer weiss, welche Gefahren lauern, kann diesen effektiv entgegentreten. Der monatliche Bedrohungsradar von SwissCybersecurity.net zeigt, wovor man sich hüten sollte. Was im März die Schweizer Bedrohungslandschaft prägte, sagt Marcel Bucher, CISO von BDO.
Was waren im vergangenen Monat die grössten IT-Bedrohungen für Schweizer Unternehmen?
Marcel Bucher: Im vergangenen Monat stellte Phishing weiterhin die grösste IT‑Bedrohung für Schweizer Unternehmen dar. Dies allerdings zunehmend in Form von Angriffen über bereits übernommene Konten von Kundinnen und Kunden, Partnern oder Dienstleistern. Solche Angriffe, meist getarnt als Dokumentfreigaben, wirken besonders glaubwürdig und dienen häufig als Einfallstor für weiterführende Angriffe oder Schadensszenarien, wie beispielsweise den Abfluss sensibler Informationen.
Wie kann man sich davor am besten schützen?
Ein wirksamer Schutz erfordert ein Zusammenspiel technischer Massnahmen über alle Ebenen hinweg: von der Eingangs‑ sowie Identitäts- und Zugriffsebene über die Endpunkte bis hin zur Daten- und Informationsebene. Ergänzend ist eine kontinuierliche und zeitgerechte Sensibilisierung der Mitarbeitenden zentral. Diese sollte regelmässig in kurzen, abwechslungsreichen Formaten erfolgen, etwa durch Simulationen, aktuelle Neuigkeitsbeiträge mit Einblicken in reale Vorfälle, E‑Learnings oder freiwillige Webinare. Ein breites Spektrum an wiederkehrenden Impulsen erweist sich dabei aus unserer Sicht als deutlich wirksamer als wenige, grosse Schulungsblöcke pro Jahr.
Marcel Bucher, CISO von BDO. (Source: zVg)
Welche Lehren können wir aus den Cybervorfällen des vergangenen Monats ziehen?
Die zentralste Lehre ist, dass es jedes Unternehmen treffen kann. Entscheidend ist die Vorbereitung. Klare Prozesse, geübte Incident-Response-Abläufe und definierte Eskalationswege sind essenziell, damit im Ernstfall innert Minuten statt Stunden reagiert werden kann. Präventive Massnahmen müssen konsequent durch wirksame Detektions- und Reaktionsmechanismen ergänzt werden.
Was sollten Schweizer Unternehmen jetzt tun – in Bezug auf die IT-Sicherheit?
Im Zentrum stehen derzeit vor allem Kompromittierungen von Benutzerkonten. Entsprechend sollten Benutzerkonten auf technischer Ebene zwingend durch den Einsatz von Multi-Faktor-Authentifizierung sowie phishing‑resistenten Authentifizierungsmethoden (zum Beispiel passwortlose Verfahren) abgesichert werden. Organisatorisch ergänzen interne Awareness‑Kampagnen und Phishing‑Simulationen diese Massnahmen und reduzieren die Angriffsfläche über den Faktor Mensch.
Wie wird sich die Bedrohungslandschaft in den nächsten Monaten wohl entwickeln?
In den kommenden Monaten ist davon auszugehen, dass sich die Bedrohungslandschaft weiter verschärft. Phishing‑Angriffe werden durch den Einsatz von KI deutlich raffinierter, kontextbezogener und individueller. Die bekannten Phishing‑E‑Mails mit schlechter Rechtschreibung und unscharfen Bildern gehören der Vergangenheit an. Stattdessen orientieren sich Angreifer immer stärker an realen Kommunikationsmustern in Unternehmen. Sie nutzen, wie eingangs erwähnt, vermehrt kompromittierte Konten von Kundinnen und Kunden, Partnern oder Dienstleistern, um hochgradig glaubwürdige Nachrichten zu verschicken. Dieser Entwicklung müssen sich Unternehmen bewusst sein und ihre Massnahmen entsprechend ausrichten.
Welche Cyberrisiken oder -bedrohungen haben Sie derzeit besonders im Blick?
Zu den derzeit relevantesten Bedrohungen zählen Phishing-Angriffe, die nach wie vor zu den häufigsten initialen Angriffsvektoren gehören. Sie bilden häufig den Ausgangspunkt für komplexere Angriffsszenarien und die Grundlage für erhebliche Folgerisiken, darunter Ransomware-Angriffe sowie der gezielte Abfluss sensibler Daten. Entsprechend ist es entscheidend, aktuelle Phishing‑Varianten und Angriffsmuster laufend zu beobachten, das Bewusstsein aller zu schärfen und geeignete organisatorische sowie technische Massnahmen umzusetzen.
Was 2026 bisher geschah
- Was die Schweizer IT-Bedrohungslandschaft im Februargeprägt hat, lesen Sie hier (eine Einschätzung von Manuel Köpfli, CISO der Basler Verkehrs-Betriebe (BVB).
- Was die Schweizer IT-Bedrohungslandschaft im Januar geprägt hat, lesen Sie hier (eine Einschätzung von Umut Yilmaz, CISO der Berner Kantonalbank (BEKB).
Was die Schweizer Bedrohungslandschaft in den vergangenen Jahren geprägt hat, lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Weil Stehlen und Erpressen nicht genug ist - Malware foppt Opfer auch noch
Anthropic veröffentlicht versehentlich Quellcode seines KI-Entwicklertools
Malware "SparkCat" treibt auf App Store und Google Play ihr Unwesen
Phisher zielen mit Fake-Bussen auf Kreditkartendaten ab
Biber liebt seine Snacks
Wie KMUs mit MDR ihre Cybersecurity stärken
Was die Schweizer IT-Bedrohungslandschaft im März geprägt hat
Update: Bund definiert mobiles Sicherheitskommunikationssystem als Schlüsselprojekt
Manche Sterne sind absolut gigantisch
