BACS rät zu Schutzmassnahmen bei Grossveranstaltungen
Das Bundesamt für Cybersicherheit warnt vor den erhöhten Cyberrisiken bei Grossveranstaltungen wie dem WEF. Insbesondere DDoS-Angriffe sind bei Cyberkriminellen bei solchen Anlässen besonders beliebt. Die Bundesbehörde rät deshalb zu Schutzmassnahmen wie der Absicherung von Fernzugängen, Patch- und Lifecycle-Management und Offline-Backups.
Besonders bei Grossveranstaltungen und internationalen Konferenzen gilt es, Cyberrisiken auf ein Minimum zu beschränken. Die Wahrscheinlichkeit, dass Cyberkriminelle versuchen, solche Anlässe zu ihren Zwecken zu nutzen, ist hoch, wie das Bundesamt für Cybersicherheit (BACS) schreibt.
Besonderes Augenmerk auf DDoS-Angriffe
Die Bundesbehörde rechnet laut Mitteilung bei Grossanlässen wie dem World Economic Forum (WEF), das Mitte Januar stattfindet, vor allem mit Distributed-Denial-of-Service-Angriffen (DDoS) auf Schweizer Organisationen.
Diese Cyberangriffe zielen darauf ab, Websites und Online-Dienste mit Anfragen zu überlasten, sodass diese "nicht mehr oder nur noch teilweise erreichbar sind". Laut Bundesamt stehen solche Angriffe häufig im Zusammenhang mit politisch oder ideologisch motivierten Akteuren, die gezielt mediale Aufmerksamkeit suchen oder die Öffentlichkeit verunsichern wollen.
Massnahmen zur Cyberresilienz
Würden die Grundschutzmassnahmen konsequent umgesetzt, liesse sich ein Grossteil dieser Cybervorfälle verhindern. Das BACS hat deshalb die wichtigsten Sicherheitsmassnahmen zusammengefasst und empfiehlt, diese unabhängig von der aktuellen Bedrohungslandschaft zu implementieren.
Zu folgenden Massnahmen rät die Bundesstelle, um die Cyberresilienz zu erhöhen:
- Absicherung von Fernzugängen wie VPN, RDP oder Citrix sowie weiterer interner Zugriffe (z. B. Webmail, Sharepoint) durchgängig mittels Zwei-Faktor-Authentisierung oder Passkeys - auch für externe Partner und Lieferanten
- Zeitnahe Installation von Sicherheitsupdates auf allen Systemen, kritische Internet-Systeme innert 24 Stunden aktualisieren sowie Abschaltung oder Isolation von "End-of-Life"-Systemen
- Regelmässige Erstellung von Offline-Backups nach dem Generationenprinzip (täglich, wöchentlich, monatlich) und sichere physische Trennung der Datenträger nach dem Backup oder Nutzung von Worm-Speichermedien (Write Once, Read Many)
Weiter empfiehlt die Behörde, den Grundschutz mit folgenden zusätzlichen Massnahmen zu festigen:
- Bekanntmachung der Kontaktmöglichkeit bei Sicherheitsvorfällen
- Aktuell halten des Business Continuity Management
- Einsatz eines DDoS-Schutzes
- Einsatz eines EDR/XDR zur Detektion von Anomalien
- Einschränkung des Zugriffs auf exponierte Systeme
- Prüfen von sicherheitsrelevanten Logdateien
Das BACS hat übrigens eine neue Cybersicherheits- und Resilienzmethode (CSRM) entwickelt. Sie soll Organisationen und Unternehmen dabei helfen, ihre Cyberresilienz systematisch zu stärken, wie Sie hier lesen können.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
SGS übernimmt Panacea Infosec
Online Group besetzt CISO und COO in Personalunion
Proofpoint ernennt neuen Regionalleiter für die Schweiz und Österreich
Adnovum stärkt Security-Angebot mit zwei Übernahmen
BACS rät zu Schutzmassnahmen bei Grossveranstaltungen
Wie Eulen niesen
Convotis verkauft SAP-Sparte, um sich auf KI und Security zu konzentrieren
Cyberkriminelle locken mit vermeintlichen Axa-Rückerstattungen
Kritische Sicherheitslücke in End-of-Life-Routern gefährdet Netzwerke
