Was die Schweizer IT-Bedrohungslandschaft im Mai geprägt hat

Was waren im vergangenen Monat die grössten IT-Bedrohungen für Schweizer Unternehmen?

Paul Such: Aus rein technischer Sicht waren die grössten Cybersecurity-Bedrohungen in der Schweiz weiterhin Malware-Familien wie Mirai, Prometei und Formbook. Aber auch die menschlichen Cyberrisiken blieben alarmierend hoch, insbesondere aufgrund von Phishing- und Social-Engineering-Angriffen. Wir sehen aktuell immer mehr Angriffe mit Deep Fakes und/oder Umgehung der Multifaktor-Authentifizierung (MFA). 

Wie kann man sich davor am besten schützen?

Es gibt noch immer kein Patentrezept für Cybersicherheit; Unternehmen müssen sich weiterhin auf grundlegende 'Hygienemassnahmen' konzentrieren: 

• Systeme und Software auf dem neuesten Stand halten, bekannte Sicherheitslücken schnell schliessen
• Anwendung strenger Richtlinien für die Zugangskontrolle (z. B. starke, eindeutige Passwörter; Least-Privilege-Prinzip)
• Überwachung verdächtiger Netzwerkaktivitäten mit IDS/IPS oder Tools zur Erkennung von Bedrohungen
• Regelmässige Schulungen zum Sicherheitsbewusstsein der Mitarbeitenden
• Netzwerk- Segmentierung, um laterale Bewegungen im Falle einer Infektion zu reduzieren
• Regelmässige Datensicherung und Tests der Recovery-Verfahren

Paul Such, CEO von Swiss Post Cybersecurity. (Source: zVg)

Welche Lehren können wir aus den Cybervorfällen des vergangenen Monats ziehen?

Meistens sind es dieselben: Der Mensch ist oft der Schlüssel zu Sicherheitsvorfällen, Aufklärung ist wichtig. Dann ist eine umfassende Sicherheitsstrategie erforderlich, um festzulegen, gegen was und wie man dagegen vorgeht. Wir sehen auch, dass viele Nutzer und Nutzerinnen glauben, dass sie gegen Phishing geschützt sind, weil sie 2FA/MFA aktiviert haben. Das ist leider nicht immer der Fall!

Was sollten Schweizer Unternehmen jetzt tun – in Bezug auf die IT-Sicherheit?

Fortlaufende Schulung und Aufklärung. End-User können als wertvolle 'Sensoren' zur Erkennung von Angriffen dienen und aktiv zur Verteidigung beitragen, indem sie verdächtige Aktivitäten melden und sichere Praktiken befolgen. Dem User muss klar sein, dass Cybersicherheit nicht nur Aufgabe des CISO ist. Unternehmen sollten z. B. über eine Table-Top-Übung nachdenken, um ihre Organisation auf einen Vorfall vorzubereiten. Wer nicht nur einen Plan für den Fall eines Cyberangriffs hat, sondern diesen auch eingeübt hat, wird im Ernstfall einen kühlen Kopf bewahren und gut durch die Krise navigieren können. 

Wie wird sich die Bedrohungslandschaft in den nächsten Monaten wohl entwickeln?

Wir gehen nicht davon aus, dass sich der Trend ändert; wir werden in Zukunft mit immer mehr Angriffen rechnen müssen. So erwarten wir zum Beispiel einige raffiniertere Angriffe mit Deep Fakes.

Welche Cyberrisiken oder -bedrohungen haben Sie derzeit besonders im Blick?

Verschiedene Unternehmen sind unterschiedlichen Risiken ausgesetzt. Darauf gibt es keine spezifische Antwort, ausser, dass Sie eine Strategie entwickeln müssen, um Ihre eigenen Risiken zu bewältigen. Allgemeiner ausgedrückt: MFA/2FA-Bypass-Angriffe sowie Social Engineering mit Deep Fakes scheinen der neueste Trend zu sein.

Was 2025 bisher geschah

• Was die Schweizer IT-Bedrohungslandschaft im April geprägt hat, lesen Sie hier (eine Einschätzung von Olivier Martinet, Group CISO der TX Group).

• Was die Schweizer IT-Bedrohungslandschaft im März geprägt hat, lesen Sie hier (eine Einschätzung von Mostafa Hassanin, Group CISO/CSO der Swiss Marketplace Group SMG).

• Was die Schweizer IT-Bedrohungslandschaft im Februar geprägt hat, lesen Sie hier (eine Einschätzung von Michael Ruppe, Group CISO von Adcubum).

• Was die Schweizer IT-Bedrohungslandschaft im Januar geprägt hat, lesen Sie hier (eine Einschätzung von Eduardo Geraldi, CISO und DPO von SPIE Schweiz).

Was die Schweizer Bedrohungslandschaft in den vergangenen Jahren geprägt hat, erfahren Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.