Was die Schweizer IT-Bedrohungslandschaft im April geprägt hat
Nur wer weiss, welche Gefahren lauern, kann diesen effektiv entgegentreten. Der monatliche Bedrohungsradar von SwissCybersecurity.net zeigt, wovor man sich hüten sollte. Was im April die Schweizer Bedrohungslandschaft prägte, sagt René Buff, Leiter Cyber Committee bei Helvetia Versicherungen.
Was waren im vergangenen Monat die grössten IT-Bedrohungen für Schweizer Unternehmen?
René Buff: Wenn wir auf die häufigsten Bedrohungen im April zurückschauen, so begegnen uns dort mehrheitlich "alte Bekannte". Phishing-Attacken, Ransomware-Angriffe, CEO Fraud und falsche Rechnungsstellungen machten einen grossen Teil der kriminellen Cyberattacken in der Schweiz aus. Die Bedrohungen mögen seit Monaten dieselben sein, was aber auffällt, ist die zunehmende Professionalisierung der Versender. Es wird beispielsweise bei Phishing-Angriffen immer schwieriger, Original- von Fake-Nachrichten zu unterscheiden.
Wie kann man sich davor am besten schützen?
Der wichtigste Faktor beim Erkennen und Vermeiden von Cyberattacken ist immer noch der Mensch. Im Rahmen unserer Präventions- und Sensibilisierungsbemühungen fokussieren wir uns daher immer stark auf die Mitarbeitenden und versuchen unsere Kunden zu diesem Thema zu sensibilisieren. Zur Sensibilisierung der Mitarbeitenden bieten wir einfache, kostenlose Trainings an. Zudem ermöglicht unser kostenloser Cyber-Alert unseren Kunden auf aktuelle Bedrohungen zu reagieren. Daneben bietet Helvetia Unternehmen auch Zugang zu einem Expertennetzwerk, wenn es etwa um die Implementierung von organisatorischen und technischen Massnahmen geht. Themen, die dabei immer wieder im Vordergrund stehen, sind beispielsweise Back-up-Strategien, regelmässige Software-Updates (Patch-Management) und das Handling von Zugriffsrechten.
René Buff, Leiter Cyber Committee bei Helvetia Versicherungen. (Source: zVg)
Welche Lehren können wir aus den Cybervorfällen des vergangenen Monats ziehen?
Banal aber nach wie vor wichtig: Back-ups sollten immer getrennt von Netzwerken oder Cloud-Infrastrukturen aufbewahrt werden. Publizierte Sicherheitslücken sollten umgehend geschlossen und die Systeme permanent überwacht werden. Sollte dennoch ein Angriff stattfinden, ist es von Vorteil, wenn das angegriffene Unternehmen über ein entsprechendes Notfallkonzept verfügt, um sich in kritischen Situationen voll und ganz auf die Lösung des Problems konzentrieren zu können.
Was sollten Schweizer Unternehmen jetzt tun – in Bezug auf die IT-Sicherheit?
Zentral sind meines Erachtens die organisatorischen und technischen Massnahmen zum Schutz der IT-Infrastruktur. Diese Massnahmen müssen vom Top-Management, respektive von der Firmenleitung unterstützt und mitgetragen werden. Da aber auch die ausgefeiltesten Massnahmen nur einen bedingten Schutz versprechen, muss dem Risk-Management und der allfälligen Bewältigung von Schadensszenarien verstärkte Priorität eingeräumt werden. Eine Versicherung bietet keinen Ersatz für IT-Schutzmassnahmen, sondern dient als Ergänzung zu diesen. Bereits heute wird der Abschluss von Versicherungspolicen für Cyberrisiken immer mehr vom Vorhandensein technischer und organisatorischer Massnahmen abhängig gemacht.
Um KMUs beim Erreichen dieser ersten Hürde, den IT-Grundschutz, zu unterstützen, kündigten Helvetia und Gobugfree im April eine Partnerschaft an. Wie KMUs davon profitieren, erklären Tobias Seitz von Helvetia und Christina Kistler von Gobugfree hier.
Wie wird sich die Bedrohungslandschaft in den nächsten Monaten wohl entwickeln?
Es werden wohl auch in naher Zukunft vorwiegend die eingangs genannten "alten Bekannten" sein, die uns das Leben schwer machen. Allerdings sollten wir uns darauf einstellen, dass die bereits erwähnte Professionalisierung durch den Einsatz von künstlicher Intelligenz und Machine Learning weiter voranschreiten wird. Es ist also davon auszugehen, dass die Erkennbarkeit krimineller Zugriffe in Zukunft noch schwieriger wird.
Was bisher in 2023 geschah
-
Was die Schweizer IT-Bedrohungslandschaft im März geprägt hat, lesen Sie hier (eine Einschätzung von Stephan Schweizer, CEO von Nevis Security).
-
Was die Schweizer IT-Bedrohungslandschaft im Februar geprägt hat, lesen Sie hier (eine Einschätzung von Sascha Maier, Group CISO der SV Group).
-
Was die Schweizer IT-Bedrohungslandschaft im Januar geprägt hat, lesen Sie hier (eine Einschätzung von Gregor Wegberg, Head of Digital Forensics & Incident Response bei Oneconsult).
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.