Was die Schweizer IT-Bedrohungslandschaft im Mai geprägt hat
Nur wer weiss, welche Gefahren lauern, kann diesen effektiv entgegentreten. Der monatliche Bedrohungsradar von SwissCybersecurity.net zeigt, wovor man sich hüten sollte. Was im Mai die Schweizer Bedrohungslandschaft prägte, sagt Lukas Ruf, Group Chief Security & Risk Officer bei der Migros.
Was waren im vergangenen Monat die grössten IT-Bedrohungen für Schweizer Unternehmen?
Lukas Ruf: Im Juni und daran anschliessend finden verschiedene grosse Anlässe statt, die internationale Aufmerksamkeit auf sich ziehen. Neben der Leichtathletik-EM in Rom beginnt demnächst die Fussball-EM in Deutschland gefolgt von den olympischen Spielen in Frankreich. Zudem wird auf dem Bürgenstock die Friedenskonferenz abgehalten und es herrscht Krieg in der Ukraine sowie im Gaza-Streifen neben geopolitischen Spannungen generell. Diese Situation hat eine massive Erhöhung der IT-Bedrohungen zur Folge, auch für die Schweiz mit ihren unterschiedlichen kritischen Infrastrukturen wie Finanzdienste, Pharmazie, Energie und weitere. Hierbei Unruhe zu verursachen, indem Lieferketten unterbrochen, Finanzprozesse beeinträchtigt oder die Kommunikation gestört wird, kann im Interesse von nationalstaatlichen wie auch professionellen Angreiferbanden sein. Für erstere aus geostrategischen Gründen, für zweitere als Trittbrettfahrer aus rein monetären Gründen.
Wie kann man sich davor am besten schützen?
Alle IT-Anwendender und -Anwenderinnen tragen mit ganz einfachen Grundregeln dazu bei, dass es für Angreifer immer schwieriger wird, Schwachstellen auszunutzen: Patching, Backups und Restore, Netzwerk-Segmentierung, Verschlüsselung, Multifaktor-Authentisierung, Überwachung der Systeme und möglichst geringe Exposition der Menschen auf Social Media. Schlaue Angreifer kombinieren jeweilige Schwachstellen gekonnt und nutzen diese sodann aus, um gezielt Personen und Unternehmen anzugreifen. Künstliche Intelligenz hilft den Angreifern, verschiedene Informationen geeignet miteinander zu verknüpfen. Sie hilft aber auch schon sehr stark den Verteidigern, Angriffe erfolgreich abzuwehren.
Lukas Ruf, Group Chief Security & Risk Officer bei der Migros. (Source: zVg)
Welche Lehren können wir aus den Cybervorfällen des vergangenen Monats ziehen?
Aus dem vergangenen Monat nehme ich drei Punkte mit: IT-Sicherheit ist eine Kette aus verschiedenen Massnahmen - beim schwächsten Glied zerreisst die Kette. Davon ausgehend muss man bei kritischen Komponenten wie einem Active Directory annehmen, dass ein Angriff jederzeit erfolgreich sein kann. Neben der Überwachung von Systemen ist es darum auch wirklich wichtig, auf das Schlimmste vorbereitet zu sein.
Was sollten Schweizer Unternehmen jetzt tun - in Bezug auf die IT-Sicherheit?
Prüfen Sie ihre Backups und prüfen Sie, ob Sie diese Backups auch für eine Herstellung wieder verwenden können. Stellen Sie sicher, dass Sie ihre Systeme immer gepatcht halten und verwenden Sie Multifaktor-Authentisierung. Zugleich sollte ein Passwort-Manager zum Einsatz kommen, so dass für jeden Dienst ein eigenes, langes und kompliziertes Passwort verwendet wird.
Wie wird sich die Bedrohungslandschaft in den nächsten Monaten wohl entwickeln?
Lesen in der Glaskugel ist immer eine Herausforderung. Dennoch gehe ich davon aus, dass die Professionalität der Angriffe, insbesondere der zielgerichteten wegen modernen Technologien wie künstliche Intelligenz, zunehmen wird. Persönliche Angaben, welche wir auf Social Media hinausposaunen, werden verstärkt kombiniert und für Angriffe ausgenutzt. Da die Techniken immer breiter vorhanden sein werden, wird sich auch die Bedrohungslandschaft verbreitern.
Welche Cyberrisiken oder -bedrohungen haben Sie derzeit besonders im Blick?
Wir adressieren Cyberrisiken und -bedrohungen sehr breit. Dabei gilt ein wichtiges Augenmerk der Systemsicherheit, um Ausfälle zu vermeiden. Ein anderes besonders wichtiges Augenmerk gilt der kontinuierlichen Schulung und Sensibilisierung der Mitarbeitenden: sie sind das wichtigste Glied in der Kette gegen Cyberangriffe.
Was 2024 bisher geschah
-
Was die Schweizer IT-Bedrohungslandschaft im April geprägt hat, lesen Sie hier (eine Einschätzung von Klaus Julisch, Managing Partner Risk Advisory von Deloitte Schweiz).
-
Was die Schweizer IT-Bedrohungslandschaft im März geprägt hat, lesen Sie hier (eine Einschätzung von Marcus Dantz, CISO der Universität Basel).
-
Was die Schweizer IT-Bedrohungslandschaft im Februar geprägt hat, lesen Sie hier (eine Einschätzung von Dominik Langer, Chief Digital & Innovation Officer und GL-Mitglied bei Adesso Schweiz).
-
Was die Schweizer IT-Bedrohungslandschaft im Januar geprägt hat, lesen Sie hier (eine Einschätzung von Marc Etienne Cortesi, CISO bei der Baloise Group).
Was die Schweizer Bedrohungslandschaft in den vergangenen Jahren geprägt hat, lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.