Was die Schweizer IT-Bedrohungslandschaft im August geprägt hat
Nur wer weiss, welche Gefahren lauern, kann diesen effektiv entgegentreten. Der monatliche Bedrohungsradar von SwissCybersecurity.net zeigt, wovor man sich hüten sollte. Was im August die Schweizer Bedrohungslandschaft prägte, sagt Milos Bozovic, CISO bei TI&M.
Was waren im vergangenen Monat die grössten IT-Bedrohungen für Schweizer Unternehmen?
Milos Bozovic: Während Ransomware nach wie vor ein Hauptthema ist und bleibt (Fälle von Ransomware geschehen täglich), gesellen sich vermeintlich neue Themen dazu. So ist zum Beispiel das Thema der Lieferketten (Supply Chain Security) aus meiner Sicht viel stärker zu beachten als bisher. Viele gingen davon aus, dass wenn viele sich einer Quelle bedienen, diese Quelle inhärent vertrauenswürdig ist. Das ist zu kurzsichtig und gefährlich: Denn gerade populäre Software – ob quelloffen oder nicht – wird gerne als Ziel genommen und infiltriert. Manchmal geschieht dies, um nur einige wenige zu treffen und ohne Rücksicht auf Kollateralschäden, manchmal ist das Ziel einfach, so viele Unternehmen und Privatpersonen wie möglich zu treffen. Ob dies dann die Unterbrechung der Geschäftsfähigkeit ist oder das Platzieren von Hintertüren, um sich dieser zu einem anderen Zeitpunkt zu bedienen, ist dabei egal. Viele Themen sind auf unserem Radar. Da gibt es alte Bekannte wie DDoS-Attacken oder Insider Threat, aber es gibt vermehrt auch Themen, denen bisher wenig Beachtung geschenkt wurde. Dazu zähle ich zum Beispiel die künstliche Intelligenz. Dieses Thema hat an Fahrt gewonnen. Dabei sehe ich sowohl Angriffe oder Angriffsvereinfachung durch die KI als ein Thema, als auch die KI als manipulatives Mittel, um eben mit falschen Informationen Einfluss auf Entscheidungsfinder auszuüben.
Milos Bozovic, CISO bei TI&M. (Source: zVg)
Wie kann man sich davor am besten schützen?
Ich würde zuerst einmal eine Art Threat Modelling machen und versuchen zu prüfen, woher die Gefahren für mein Unternehmen kommen. Daraus kann man Risiken ableiten und mit diesen weiterarbeiten. Auch muss man sich die Überlegung machen, was für mein Business wirklich wichtig ist und worauf ich verzichten kann. Ein Beispiel dazu: Wenn ein Unternehmen eine Verkaufsabteilung hat und die Leute ständig unterwegs bei Kunden sind und Produkte oder Dienstleistungen verkaufen, ist das ein wichtiger Prozess für das Unternehmen und den Umsatz. Wenn nun die Verkäufer sagen, dass sie beim Ausfall der digitalen Tools problemlos auch mit Bleistift und Papier arbeiten können, ist dies ein wertvoller Hinweis für meine Analyse.
Welche Lehren können wir aus den Cybervorfällen des vergangenen Monats ziehen?
Die Prinzipien sind aus meiner Sicht gestern wie heute etwa die gleichen, fast unabhängig von der Art des Vorfalls. Es gibt jetzt nicht unbedingt eine neue Schutzmethode, die man zwingend anwenden muss.
Was sollten Schweizer Unternehmen jetzt tun – in Bezug auf die IT-Sicherheit?
- Nicht blind vertrauen. Stattdessen wissen, was man verwendet, welche Daten man bearbeitet, welche Schnittstellen man führt und wo mögliche (sicherheits- und datenschutzrelevante) Kontrollen stattfinden.
- Dort wo unbekannt nachprüfen, ob man diesen Bereich oder Prozess als wesentlich für die Geschäftsprozesse erachtet und entsprechend verbessern.
- Risikobasiert handeln und als sicherheitsverantwortliche Person die GL regelmässig informieren, damit sie informierte Entscheidungen treffen kann.
Wie wird sich die Bedrohungslandschaft in den nächsten Monaten wohl entwickeln?
Vorhersagen sind schwierig, insbesondere wenn sie die Zukunft betreffen. Ich gehe davon aus, dass wir "more of the same" haben werden, also Ausnutzung von bekannten und neuen Schwachstellen, Ransomware, Insidergefahren und dazu noch zu wenig Fokus auf die richtigen oder Fokus auf die falschen Dinge.
Welche Cyberrisiken oder -bedrohungen haben Sie derzeit besonders im Blick?
Die bereits erwähnten üblichen Verdächtigen. Wir schauen, was sich in der Welt abspielt, und versuchen, daraus neue Handlungen abzuleiten.
Was 2024 bisher geschah
-
Was die Schweizer IT-Bedrohungslandschaft im Juli geprägt hat, lesen Sie hier (eine Einschätzung von Michael Kretschmann, Senior Manager Channel Schweiz bei Sophos).
-
Was die Schweizer IT-Bedrohungslandschaft im Juni geprägt hat, lesen Sie hier (eine Einschätzung von Marc Sander, CISO der Basler Kantonalbank und der Bank Cler).
-
Was die Schweizer IT-Bedrohungslandschaft im Mai geprägt hat, lesen Sie hier (eine Einschätzung von Lukas Ruf, Group Chief Security & Risk Officer bei der Migros).
-
Was die Schweizer IT-Bedrohungslandschaft im April geprägt hat, lesen Sie hier (eine Einschätzung von Klaus Julisch, Managing Partner Risk Advisory von Deloitte Schweiz).
-
Was die Schweizer IT-Bedrohungslandschaft im März geprägt hat, lesen Sie hier (eine Einschätzung von Marcus Dantz, CISO der Universität Basel).
-
Was die Schweizer IT-Bedrohungslandschaft im Februar geprägt hat, lesen Sie hier (eine Einschätzung von Dominik Langer, Chief Digital & Innovation Officer und GL-Mitglied bei Adesso Schweiz).
-
Was die Schweizer IT-Bedrohungslandschaft im Januar geprägt hat, lesen Sie hier (eine Einschätzung von Marc Etienne Cortesi, CISO bei der Baloise Group).
Was die Schweizer Bedrohungslandschaft in den vergangenen Jahren geprägt hat, lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Securosys feiert 10-jähriges Bestehen
Einladung zum Webinar: Navigieren im Cyberrecht - ISG, NIS2 und Compliance für die Schweiz
Best of Swiss Apps 2024: Das war der Jurytag
Update: Microsoft will Security- und Privacy-Bedenken um Recall abfedern
Top Gear... aber anders
Vielleicht sollte mal wer mit den skandinavischen Game-Entwicklern reden
Android-Banking-Trojaner Octo taucht in neuer Version auf
Das sind die Top-Anbieter für Cybersecurity-Lösungen
Was die Schweizer IT-Bedrohungslandschaft im September geprägt hat
