Bedrohungsradar mit Marc Sander, BKB & Bank Cler

Was die Schweizer IT-Bedrohungslandschaft im Juni geprägt hat

Uhr
von Coen Kaat

Nur wer weiss, welche Gefahren lauern, kann diesen effektiv entgegentreten. Der monatliche Bedrohungsradar von SwissCybersecurity.net zeigt, wovor man sich hüten sollte. Was im Juni die Schweizer Bedrohungslandschaft prägte, sagt Marc Sander, CISO der Basler Kantonalbank und der Bank Cler.

(Source: Skill Up / Fotolia.com)
(Source: Skill Up / Fotolia.com)

Was waren im vergangenen Monat die grössten IT-Bedrohungen für Schweizer Unternehmen?

Marc Sander: Ein heisses Thema war Ransomware, also Schadprogramme, die Daten auf dem Computer verschlüsseln, um die Betroffenen zu erpressen. Ein Einfallstor dafür sind u.a. Phishing-Mails. Vermehrt wurden auch "Distributed Denial of Service"-Angriffe – kurz DDOS – beobachtet. Sie zielen darauf ab, Webseiten oder Server durch Überlastung lahmzulegen. Im Zeichen der Bürgenstock-Konferenz und der Schweizer Unterstützung für die Ukraine geriet die Schweiz vermehrt ins Visier solcher Cyberangriffe. Betroffen waren in erster Linie bundesnahe Organisationen. 

Zudem stellt die generative künstliche Intelligenz, GenAI, die Unternehmen vor neue Herausforderungen und erfordert, dass bestehende Sicherheitsdispositivs kritisch überprüft werden. Ein hohes Risiko stellen derzeit aber auch kursierende Banking-Trojaner da, die es auf Endgeräte wie beispielsweise das Smartphone von Kundinnen und Kunden abgesehen haben.

Wie kann man sich davor am besten schützen?

Unternehmen müssen sich systematisch schützen. Dazu bedarf es einer umfassenden Sicherheitsstrategie, die auf die Unternehmensstrategie abgestimmt ist. Ebenso wichtig ist die Unterstützung, respektive das Commitment des Managements. Die IT- und Informationssicherheit sollte sich an international anerkannten Standards wie zum Beispiel dem ISO 27001/27002, bzw. dem Cyber Security Framework (NIST), orientieren und dabei organisatorische, prozesssuale und technische Aspekte berücksichtigen. Entscheidend für den Erfolg ist eine strukturierte und risikoorientierte Vorgehensweise. Bei allen Massnahmen gilt es, die Umsetzung eng zu begleiten und zu kontrollieren. Aber es geht nicht alleine um Prozesse und Technologien. Mindestens ebenso wichtig sind die Nutzerinnen und Nutzer dieser Technologien. Beim Social Engineering nutzen Angreifer den "Faktor Mensch" als vermeintlich schwächstes Glied der Sicherheitskette. Entsprechend wichtig ist die Ausbildung der Mitarbeitenden, um das Bewusstsein für diese Art von Betrug zu schärfen.  

Marc Sander, CISO der Basler Kantonalbank und der Bank Cler. (Source: zVg)

Marc Sander, CISO der Basler Kantonalbank und der Bank Cler. (Source: zVg)

Welche Lehren können wir aus den Cybervorfällen des vergangenen Monats ziehen?

Anzahl und Komplexität der Angriffe nehmen zu. Um den wachsenden Bedrohungen entgegenwirken zu können, werden mehr Ressourcen benötigt – sowohl personell als auch finanziell. In Branchen, die Sicherheit bisher eher als Kostenfaktor betrachtet haben, ist ein Umdenken erforderlich. Ein Programm der kontinuierlichen Verbesserungen ist unerlässlich. 

Was sollten Schweizer Unternehmen jetzt tun – in Bezug auf die IT-Sicherheit?

Je nach Unternehmen ist eine Strategie festzulegen, die Verantwortlichkeiten zu klären und das Commitment des Managements einzuholen. Dabei sollte risikoorientiert vorgegangen werden. Wenn kleine und mittelgrosse Unternehmen beim Aufbau eines Security Operation Centers (SOC) an ihre Grenzen stossen, sollten sie diese Dienstleistungen einkaufen. Zudem empfehle ich eine laufende Sensibilisierung der Mitarbeitenden. IT- und Informationssicherheit, insbesondere Cybersecurity, muss Teil vom Tagesgeschäft werden. 

Wie wird sich die Bedrohungslandschaft in den nächsten Monaten wohl entwickeln?

Die Häufigkeit der Angriffe und ihre Komplexität werden weiter zunehmen. Deepfakes mit KI werden zur Herausforderung. Bereits Anfang Jahr schreckte eine Meldung auf: In Hongkong sollen Betrüger umgerechnet 22 Millionen Franken erbeutet haben. In einem Videomeeting überzeugten sie einen Firmenangestellten mit computergenerierten Charakteren, ihnen die Summe zu überweisen. Auch aufgrund geopolitischer Ereignisse ist mit weiteren Angriffen wie zum Beispiel DDoS zu rechnen. Und Ransomware bleibt ein Dauerbrenner.

Welche Cyberrisiken oder -bedrohungen haben Sie derzeit besonders im Blick?

Die Bedrohungen, die ich bereits erwähnt habe. Ergänzend stehen aber auch die Risiken im Fokus, welche sich aus der Zusammenarbeit mit Lieferanten und Partner ergeben. Oftmals weisen diese nicht das gleiche Sicherheitsdispositiv aus und stellen ein erhöhtes Risiko für den Auftraggeber dar. 

 

Was 2024 bisher geschah

Was die Schweizer Bedrohungslandschaft in den vergangenen Jahren geprägt hat, lesen Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
Xzhoagpp

Dossiers

» Mehr Dossiers

Aktuelle Ausgabe

Direkt in Ihren Briefkasten CHF 60.- » Magazin Abonnieren » Zum shop » Newsletter