Was die Schweizer IT-Bedrohungslandschaft im November geprägt hat

Was waren im vergangenen Monat die grössten IT-Bedrohungen für Schweizer Unternehmen?

Claus Gründel: Im November haben wir in der Schweiz keine neuen Grossvorfälle gesehen, jedoch blieb die Ransomware-Gruppe Akira sehr aktiv. Besonders aufhorchen liess der Angriff auf die US-Tochter des Schweizer Rüstungskonzerns Ruag. Nach aktuellem Stand sind Schweizer Systeme und sensible Personendaten nicht betroffen. Der Fall zeigt jedoch, dass gezielte Angriffe auf Unternehmen mit kritischer Infrastruktur weiterhin ein ernstes Risiko darstellen und international vernetzte Organisationen besonders im Fokus stehen.

Wie kann man sich davor am besten schützen?

Effektiver Schutz vor Ransomware erfordert ein Zusammenspiel aus Technik, Prozessen und Awareness. Sehr viele Ransomware-Angriffe starten mit gestohlenen Zugangsdaten, etwa über Phishing oder kompromittierte VPN-Zugänge. Genau hier anzusetzen, ist vergleichsweise schnell möglich: Multifaktor-Authentifizierung (MFA) sollte heute Standard sein. Noch besser sind phishing-sichere, weitgehend passwortlose Login-Verfahren wie Hardware-Sicherheitsschlüssel (FIDO2) oder Passkeys. 

Claus Gründel, General Manager Security Solutions bei Swissbit. (Source: zVg)

Welche Lehren können wir aus den Cybervorfällen des vergangenen Monats ziehen?

Der jüngste Rückgang der durchschnittlichen Angriffe in der Schweiz darf nicht als Entwarnung verstanden werden. Weltweit steigen erfolgreiche Ransomware-Attacken weiter an, und auch in der Schweiz bleibt die Bedrohungslage angespannt. Hinzu kommt das wachsende Risiko durch GenAI: Wenn sensible Daten in externe KI-Dienste gelangen, können daraus unbeabsichtigte Datenlecks entstehen oder neue Einfallstore für Cyberkriminelle. Die Lehre ist eindeutig: Nicht die Anzahl der Angriffe ist entscheidend, sondern deren Qualität.

Was sollten Schweizer Unternehmen jetzt tun – in Bezug auf die IT-Sicherheit?

Unternehmen sollten sofort dort ansetzen, wo mit überschaubarem Aufwand grosse Sicherheitsgewinne möglich sind. Dazu gehören MFA und phishing-sichere Authentifizierung, ein klar definiertes Berechtigungsmanagement, regelmässige Schulungen sowie ein getesteter Incident-Response-Plan. Entscheidend ist, Cybersicherheit als kontinuierlichen Prozess zu begreifen und nicht als Reaktion auf den nächsten Vorfall.

Wie wird sich die Bedrohungslandschaft in den nächsten Monaten wohl entwickeln?

Ausser klassischen Angriffsszenarien wird Supply-Chain-Security weiter an Bedeutung gewinnen. Durch die zunehmende Vernetzung und Auslagerung von IT-Dienstleistungen wächst die Angriffsfläche entlang der gesamten Lieferkette. Behörden wie das Bundesamt für Cybersicherheit (BACS) zählen solche Angriffe bereits heute zu den grössten Risiken. Unternehmen sollten daher Sicherheitsanforderungen in Beschaffung und Partnerwahl fest verankern und Nachweise zur Cyberresilienz konsequent einfordern.

Welche Cyberrisiken oder -bedrohungen haben Sie derzeit besonders im Blick?

Eines der grossen Themen, das uns nachhaltig beschäftigen wird, ist Post-Quantum-Kryptografie (PQC). Auch wenn Quantencomputer noch nicht marktreif sind, müssen Unternehmen ihre Systeme bereits jetzt auf die Post-Quantum-Ära vorbereiten. Das reicht von PQC-fähigen FIDO-Authentifikationslösungen mit hybriden Credentials bis zum Schutz langlebiger Embedded- und IoT-Geräte. Gerade in industriellen Umgebungen, in denen Hardware selten erneuert wird, sind modulare Sicherheitsarchitekturen und agile Kryptografie essenziell.

Das könnte Sie ebenfalls interessieren: Wie und weshalb man schon jetzt quantensicher verschlüsseln sollte, erfahren Sie hier im Hintergrundbericht. Und mehr zum Thema Verschlüsselung erfahren Sie hier. 

Was 2025 bisher geschah

• Was die Schweizer IT-Bedrohungslandschaft im Oktober geprägt hat, lesen Sie hier (eine Einschätzung von Nicolas Mayencourt, Global CEO und Gründer von Dreamlab Technologies sowie Programmdirektor der Swiss Cyber Security Days).
• Was die Schweizer IT-Bedrohungslandschaft im September geprägt hat, lesen Sie hier (eine Einschätzung von Christine Fahlberg, Head CISO & IT Risk Management bei Swisscard AECS).
• Was die Schweizer IT-Bedrohungslandschaft im August geprägt hat, lesen Sie hier (eine Einschätzung von Antti Partanen, Vice President Security bei Sunrise).
• Was die Schweizer IT-Bedrohungslandschaft im Juli geprägt hat, lesen Sie hier (eine Einschätzung von Urban Konrad, Senior Manager Technical Solutions Schweiz und Österreich bei Palo Alto Networks).
• Was die Schweizer IT-Bedrohungslandschaft im Juni geprägt hat, lesen Sie hier (eine Einschätzung von Thomas Holderegger, Security Lead bei Accenture Schweiz).
• Was die Schweizer IT-Bedrohungslandschaft im Mai geprägt hat, lesen Sie hier (eine Einschätzung von Paul Such, CEO von Swiss Post Cybersecurity).
• Was die Schweizer IT-Bedrohungslandschaft im April geprägt hat, lesen Sie hier (eine Einschätzung von Olivier Martinet, Group CISO der TX Group).
• Was die Schweizer IT-Bedrohungslandschaft im März geprägt hat, lesen Sie hier (eine Einschätzung von Mostafa Hassanin, Group CISO/CSO der Swiss Marketplace Group SMG).
• Was die Schweizer IT-Bedrohungslandschaft im Februar geprägt hat, lesen Sie hier (eine Einschätzung von Michael Ruppe, Group CISO von Adcubum).
• Was die Schweizer IT-Bedrohungslandschaft im Januar geprägt hat, lesen Sie hier (eine Einschätzung von Eduardo Geraldi, CISO und DPO von SPIE Schweiz).

Was die Schweizer Bedrohungslandschaft in den vergangenen Jahren geprägt hat, erfahren Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.