Was die Schweizer IT-Bedrohungslandschaft im Mai geprägt hat

(Source: Skill Up / Fotolia.com)

(Source: Skill Up / Fotolia.com)

Was waren im vergangenen Monat die grössten IT-Bedrohungen für Schweizer Unternehmen?

Andreas Steinmann: Ransomware bleibt ein dominierendes Geschäftsmodell der Cyberkriminalität, zunehmend verschränkt mit Phishing und künstlicher Intelligenz. Besonders aktiv sind Gruppen wie Qilin, Akira und Dragonforce, die auch produzierende Unternehmen im Visier haben. Zugleich verändert KI die Lage: Die Google Threat Intelligence Group beschrieb im Mai erstmals einen Exploit, der mit hoher Wahrscheinlichkeit mithilfe von KI entwickelt wurde (lesen Sie hier mehr dazu).

Wie kann man sich davor am besten schützen?

Mit konsequent umgesetzten Grundlagen: einer phishing-resistenten Authentifizierung mit Passkeys oder FIDO2, dem Prinzip Zero Trust, einem schnellen Patchmanagement und durchgehender Überwachung, etwa mit EDR-/XDR-Lösungen. Wichtig ist eine kleine Angriffsfläche, denn exponierte Fernzugänge und VPN-Zugänge sind bevorzugte Einstiegspunkte. Dazu kommen getestete Backups, geübte Notfallpläne und laufende Sensibilisierung.

Andreas Steinmann, CISO von V-Zug. (Source: zVg)

Welche Lehren können wir aus den Cybervorfällen des vergangenen Monats ziehen?

Zuletzt traf es auch in der Schweiz Unternehmen aus unterschiedlichen Branchen, darunter auch Produktionsbetriebe. Viele Gruppen setzen auf doppelte Erpressung und drohen neben der Verschlüsselung vor allem mit der Veröffentlichung gestohlener Daten. Selbst wenn der Betrieb rasch wieder läuft, bleibt der Datenabfluss das eigentliche Risiko, mit Folgen für Reputation, Vertrauen und rechtliche Pflichten. Die Lehre liegt dabei im Tempo der Angriffe, das aktuell zunimmt. 

Was sollten Schweizer Unternehmen jetzt für ihre IT-Sicherheit tun?

Drei Prioritäten:

1. Eine phishing-resistente Authentifizierung (Passkeys / FIDO2) flächendeckend einführen, da sie gestohlene Passwörter und nicht phishing-resistente MFA-Methoden entwertet.
2. Exponierte Systeme reduzieren und Patches beschleunigen, da selbst Sicherheitsprodukte zur Angriffsfläche werden können.
3. Resilienz aufbauen und Notfallpläne regelmässig üben statt nur dokumentieren. Einen guten Einstieg bietet die am 18. Mai 2026 vom BACS publizierte Vorlage "Template: IT-Notfall- und Krisenplan für KMU" (lesen Sie hier mehr dazu).

Wie wird sich die Bedrohungslandschaft in den nächsten Monaten wohl entwickeln?

Schneller, automatisierter und stärker durch KI getrieben, offensiv wie defensiv. KI kann das Auffinden von Schwachstellen beschleunigen, während Deepfakes und überzeugende Phishing-Nachrichten das Social Engineering verfeinern. Eine Professionalisierung der Angriffsgruppen ist zu erwarten und die Opferwahl hängt zunehmend davon ab, wo verwundbare Infrastruktur erreichbar ist. Parallel gewinnen Angriffe auf Lieferketten und die digitale Souveränität an Gewicht. Bei produzierenden Unternehmen rückt die Sicherheit der Produktionsanlagen stärker in den Fokus.

Welche Cyberrisiken oder Cyberbedrohungen haben Sie derzeit besonders im Blick?

Vor allem die von KI getriebenen Entwicklungen: automatisierte Schwachstellenerkennung auf der einen und Social Engineering mit KI auf der anderen Seite. Beide verkürzen die Zeit, die zur Reaktion bleibt. Eng damit verbunden bleibt der Schutz von Identitäten und exponierten Zugängen, denn sie gehören zu den häufigsten Einstiegspunkten für Angriffe.

Was 2026 bisher geschah

• Was die Schweizer IT-Bedrohungslandschaft im April geprägt hat, lesen Sie hier (eine Einschätzung von Luca Cappiello, Head of Security bei Aveniq).
• Was die Schweizer IT-Bedrohungslandschaft im März geprägt hat, lesen Sie hier (eine Einschätzung von Marcel Bucher, CISO von BDO).
• Was die Schweizer IT-Bedrohungslandschaft im Februar geprägt hat, lesen Sie hier (eine Einschätzung von Manuel Köpfli, CISO der Basler Verkehrs-Betriebe BVB).
• Was die Schweizer IT-Bedrohungslandschaft im Januar geprägt hat, lesen Sie hier (eine Einschätzung von Umut Yilmaz, CISO der Berner Kantonalbank BEKB).

Was die Schweizer Bedrohungslandschaft in den vergangenen Jahren geprägt hat, lesen Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.