Was die Schweizer IT-Bedrohungslandschaft im April geprägt hat
Nur wer weiss, welche Gefahren lauern, kann diesen effektiv entgegentreten. Der monatliche Bedrohungsradar von SwissCybersecurity.net zeigt, wovor man sich hüten sollte. Was im April die Schweizer Bedrohungslandschaft prägte, sagt Luca Cappiello, Head of Security bei Aveniq.
Was waren im vergangenen Monat die grössten IT-Bedrohungen für Schweizer Unternehmen?
Luca Cappiello: Ransomware mit Datenerpressung bleibt die dominante Bedrohung: Das ist nicht neu, aber weiterhin hochrelevant. Wir beobachten weiterhin Angriffe über IT-Dienstleister und kompromittierte Identitäten. Das eigentliche Signal des Monats kam jedoch aus dem KI-Bereich: Claude Mythos Preview wurde kontrolliert veröffentlicht und zeigt, wie stark KI die Suche nach Schwachstellen beschleunigen kann. Anthropic selbst beschreibt, dass Mythos Preview in der Lage ist, komplexe Schwachstellen und Exploits zu identifizieren. Copy Fail, eine Ende April bekannt gewordene Linux-Kernel-Schwachstelle, ist ein konkretes Beispiel dafür: Sie wurde gemäss dem Cybersecurity-Unternehmen Theori ebenfalls durch ein KI-System gefunden.
Wie kann man sich davor am besten schützen?
Der wirksamste Schutz bleiben die Grundlagen und konsequente Security-Hygiene. Unternehmen müssen wissen, welche Systeme sie betreiben, exponierte Systeme priorisiert patchen, ihre Dienstleister aktiv kontrollieren, Warnmeldungen aus Sicherheitslösungen wie EDR ernst nehmen und privilegierte Konten stark reduzieren. Mehrfaktorauthentifizierung sollte flächendeckend aktiv sein und für privilegierte Zugänge sind phishing-resistente Verfahren wie FIDO2 oder Passkeys der richtige Standard. Ebenso wichtig sind getestete Backups und Out-of-Band-Freigaben für Zahlungen.
Luca Cappiello, Head of Security bei Aveniq. (Source: zVg)
Welche Lehren ziehen wir aus den Vorfällen?
Die zentrale Lehre ist, dass die Grundlagen weiterhin entscheidend sind. KI verändert zwar die Geschwindigkeit und Qualität von Angriffen, ersetzt aber nicht die klassischen Eintrittspunkte. Aktuelle Beispiele zeigen deutlich, dass das Zeitfenster zwischen Schwachstellensuche, Veröffentlichung und möglicher Ausnutzung kleiner wird. Wer nur monatlich oder quartalsweise reagiert, wird zunehmend zu langsam sein.
Was sollten Schweizer Unternehmen jetzt tun?
Schweizer Unternehmen sollten den Grundschutz konsequent umsetzen. Dazu gehören ein aktuelles Verzeichnis aller IT-Systeme, priorisiertes Patching, gut abgesicherte Admin-Zugänge, weniger globale Administratoren und ein klar definierter Incident-Prozess. Gleichzeitig wird Cybersicherheit zunehmend auch zu einer Frage der Geschwindigkeit: Unternehmen müssen schneller entscheiden und auf neue Risiken reagieren. Das ist nicht nur eine technische Herausforderung, sondern auch eine Frage der Unternehmenskultur. Wer heute noch in jährlichen Sicherheitszyklen denkt, wird mit einer KI-beschleunigten Bedrohungslage kaum mithalten können. Das Zusammenführen von offensiver und defensiver Security-Kompetenz, Purple Teaming, ist eine mögliche Vorgehensweise, um Verbesserungen teamübergreifend schneller umzusetzen.
Wie entwickelt sich die Bedrohungslandschaft?
Die Bedrohungslage wird schneller, automatisierter und zunehmend durch KI unterstützt. Ransomware bleibt zwar relevant, der erste Zugang erfolgt jedoch immer häufiger über kompromittierte Identitäten, SaaS-Zugänge, Tokens, Dienstleister und Social Engineering. Gleichzeitig werden Schwachstellen schneller entdeckt und ausgenutzt. Ein jährlicher Penetration Test reicht dafür nicht mehr aus. Unternehmen brauchen kontinuierliche Transparenz, kürzere Patch-Zyklen und schnellere Entscheidungswege.
Welche Risiken haben Sie besonders im Blick?
Ich schaue besonders auf drei KI-gestützte Risiken, welche durch die schnelle praktische Nutzung an Relevanz gewinnen: Erstens die Schwachstellensuche durch neue KI-Modelle, zweitens Voice- und Deepfake-Betrug, der sich gegen Finanz- und Führungsfunktionen richtet, und drittens automatisierte Identity-Kompromittierungen.
Was 2026 bisher geschah
- Was die Schweizer IT-Bedrohungslandschaft im März geprägt hat, lesen Sie hier (eine Einschätzung von Marcel Bucher, CISO von BDO.
- Was die Schweizer IT-Bedrohungslandschaft im Februar geprägt hat, lesen Sie hier (eine Einschätzung von Manuel Köpfli, CISO der Basler Verkehrs-Betriebe (BVB).
- Was die Schweizer IT-Bedrohungslandschaft im Januar geprägt hat, lesen Sie hier (eine Einschätzung von Umut Yilmaz, CISO der Berner Kantonalbank (BEKB).
Was die Schweizer Bedrohungslandschaft in den vergangenen Jahren geprägt hat, lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
EDR-Killer und Post-Quanten-Kryptografie verschärfen die Ransomware-Bedrohung
Verein Swiss FS-CSC gründet Cyber-Notfallstab
Sicherheitsverantwortliche aufgepasst! Check Point lädt zur Advantage in Bern am 9. Juni
Wie sich Vorschussbetrüger Vertrauen erschleichen
Zu viel Persönlichkeit: Deshalb ist der Computer in Star Trek kein Australier
Was die Schweizer IT-Bedrohungslandschaft im April geprägt hat
Die Post speichert digitale Briefe auf Google-Servern
Wie digitale Souveränität greifbar wird
BAG will US-Techkonzerne von Digitalisierungsprojekt ausschliessen
