Bedrohungsradar mit Oliver Schmid, UZH

Was die Schweizer IT-Bedrohungslandschaft im Juni geprägt hat

Uhr
von Coen Kaat und dwi

Nur wer weiss, welche Gefahren lauern, kann diesen effektiv entgegentreten. Der monatliche Bedrohungsradar von SwissCybersecurity.net zeigt, wovor man sich hüten sollte. Was im Juni die Schweizer Bedrohungslandschaft prägte, sagt Oliver Schmid, CISO der Universität Zürich.

(Source: Skill Up / Fotolia.com)
(Source: Skill Up / Fotolia.com)

Was waren im vergangenen Monat die grössten IT-Bedrohungen für Schweizer Unternehmen?

Oliver Schmid: Im Juni standen in der Schweiz verschiedene Social-Engineering-Angriffe im Vordergrund. Das Bundesamt für Cybersicherheit warnte unter anderem vor gefälschten Hotel- und Buchungsanfragen via Whatsapp, vor QR-Code-Betrug mit vermeintlichen Post-Abholungen sowie vor täuschend echten Microsoft-Voicemail-E-Mails. Diese Angriffe nutzen keine technischen Schwachstellen aus, sondern beeinflussen gezielt menschliches Verhalten. Parallel dazu bleibt Ransomware eine anhaltend hohe Bedrohung.

Wie kann man sich davor am besten schützen?

Die üblichen technischen Schutzmassnahmen bleiben unverzichtbar, reichen aber allein nicht aus. Unternehmen sollten zudem ihre Mitarbeitenden befähigen, die Vorgehensweise von Angreifern zu verstehen. Social Engineering funktioniert seit Jahrzehnten nach denselben psychologischen Überzeugungsstrategien – wie Autorität, Knappheit oder Geben und Nehmen. Wer diese erkennt, kann auch neue und bisher unbekannte Angriffsmethoden einordnen. Nachhaltige Awareness bedeutet deshalb nicht das Erkennen einzelner Phishing-Mails, sondern das Verständnis der Mechanismen, mit denen Menschen manipuliert werden.

Das Bild zeigt Oliver Schmid, den CISO der Universität Zürich

Oliver Schmid, CISO der Universität Zürich. (Source: zVg)

Welche Lehren können wir aus den Cybervorfällen des vergangenen Monats ziehen?

Die Vorfälle des Monats Juni zeigen einmal mehr, dass Cybersicherheit nicht an der Firewall endet. Angreifer nutzen dabei über verschiedene Kommunikationskanäle alltägliche Geschäftsprozesse aus, um Vertrauen aufzubauen. Erfolgreiche Informationssicherheit entsteht deshalb durch das Zusammenspiel von Technik, klaren Prozessen und einer Organisation, die Risiken versteht und angemessen darauf reagieren kann. Wer Sicherheit ausschliesslich als IT-Thema betrachtet, unterschätzt die eigentliche Herausforderung.

Was sollten Schweizer Unternehmen jetzt tun – in Bezug auf die IT-Sicherheit?

Unternehmen müssen Informationssicherheit als elementare fachliche Führungsaufgabe verstehen. Sie ist weder eine regulatorische Pflichtübung noch an die IT delegierbar, sondern dient dem Schutz der langfristigen Handlungsfähigkeit einer Organisation. Cyberkriminalität ist heute meist professionell organisiert und wirtschaftlich motiviert. Dabei kennen die Täter kaum moralische Grenzen. Weder Spitäler, kritische Infrastrukturen oder Forschungseinrichtungen noch Kinderdaten sind vor Angriffen geschützt. Entscheidend für den Erfolg ist ein systematisches Vorgehen, das Risiken und Chancen bewertet und Ressourcen dort einsetzt, wo sie die Resilienz tatsächlich erhöhen.

Wie wird sich die Bedrohungslandschaft in den nächsten Monaten wohl entwickeln?

Die Professionalisierung der Angriffe wird weiter zunehmen. Künstliche Intelligenz ermöglicht es Angreifern, Inhalte schneller, glaubwürdiger und individueller zu erstellen. Dadurch steigt die Qualität von Social-Engineering-Angriffen weiter an. Die grundlegenden Angriffsmethoden verändern sich jedoch weniger als häufig angenommen – sie werden vor allem effizienter und besser skalierbar.

Welche Cyberrisiken oder -bedrohungen haben Sie derzeit besonders im Blick?

Im Fokus stehen für mich die Bedrohungen jener Systeme und Informationen, die für die Personen hinter den Daten oder die Kernprozesse der Organisation kritisch sind. Wer seine kritischen Werte kennt, seine Risiken realistisch bewertet und seine Schutzmassnahmen darauf ausrichtet, investiert die vorhandenen Ressourcen dort, wo sie den grössten Beitrag zur Resilienz leisten.

 

Was 2026 bisher geschah

Was die Schweizer Bedrohungslandschaft in den vergangenen Jahren geprägt hat, lesen Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
M6d5WMS8

Dossiers

» Mehr Dossiers

Aktuelle Ausgabe

Direkt in Ihren Briefkasten CHF 60.- » Magazin Abonnieren » Zum shop » Newsletter