Bedrohungsradar mit Milos Bozovic, TI&M

Was die Schweizer IT-Bedrohungslandschaft im August geprägt hat

Uhr
von Coen Kaat und tme

Nur wer weiss, welche Gefahren lauern, kann diesen effektiv entgegentreten. Der monatliche Bedrohungsradar von SwissCybersecurity.net zeigt, wovor man sich hüten sollte. Was im August die Schweizer Bedrohungslandschaft prägte, sagt Milos Bozovic, CISO bei TI&M.

(Source: Skill Up / Fotolia.com)
(Source: Skill Up / Fotolia.com)

Was waren im vergangenen Monat die grössten IT-Bedrohungen für Schweizer Unternehmen?

Milos Bozovic: Während Ransomware nach wie vor ein Hauptthema ist und bleibt (Fälle von Ransomware geschehen täglich), gesellen sich vermeintlich neue Themen dazu. So ist zum Beispiel das Thema der Lieferketten (Supply Chain Security) aus meiner Sicht viel stärker zu beachten als bisher. Viele gingen davon aus, dass wenn viele sich einer Quelle bedienen, diese Quelle inhärent vertrauenswürdig ist. Das ist zu kurzsichtig und gefährlich: Denn gerade populäre Software – ob quelloffen oder nicht – wird gerne als Ziel genommen und infiltriert. Manchmal geschieht dies, um nur einige wenige zu treffen und ohne Rücksicht auf Kollateralschäden, manchmal ist das Ziel einfach, so viele Unternehmen und Privatpersonen wie möglich zu treffen. Ob dies dann die Unterbrechung der Geschäftsfähigkeit ist oder das Platzieren von Hintertüren, um sich dieser zu einem anderen Zeitpunkt zu bedienen, ist dabei egal. Viele Themen sind auf unserem Radar. Da gibt es alte Bekannte wie DDoS-Attacken oder Insider Threat, aber es gibt vermehrt auch Themen, denen bisher wenig Beachtung geschenkt wurde. Dazu zähle ich zum Beispiel die künstliche Intelligenz. Dieses Thema hat an Fahrt gewonnen. Dabei sehe ich sowohl Angriffe oder Angriffsvereinfachung durch die KI als ein Thema, als auch die KI als manipulatives Mittel, um eben mit falschen Informationen Einfluss auf Entscheidungsfinder auszuüben.

Milos Bozovic, CISO bei TI&M. (Source: zVg)

Wie kann man sich davor am besten schützen?

Ich würde zuerst einmal eine Art Threat Modelling machen und versuchen zu prüfen, woher die Gefahren für mein Unternehmen kommen. Daraus kann man Risiken ableiten und mit diesen weiterarbeiten. Auch muss man sich die Überlegung machen, was für mein Business wirklich wichtig ist und worauf ich verzichten kann. Ein Beispiel dazu: Wenn ein Unternehmen eine Verkaufsabteilung hat und die Leute ständig unterwegs bei Kunden sind und Produkte oder Dienstleistungen verkaufen, ist das ein wichtiger Prozess für das Unternehmen und den Umsatz. Wenn nun die Verkäufer sagen, dass sie beim Ausfall der digitalen Tools problemlos auch mit Bleistift und Papier arbeiten können, ist dies ein wertvoller Hinweis für meine Analyse.

Welche Lehren können wir aus den Cybervorfällen des vergangenen Monats ziehen?

Die Prinzipien sind aus meiner Sicht gestern wie heute etwa die gleichen, fast unabhängig von der Art des Vorfalls. Es gibt jetzt nicht unbedingt eine neue Schutzmethode, die man zwingend anwenden muss.

Was sollten Schweizer Unternehmen jetzt tun – in Bezug auf die IT-Sicherheit?

  • Nicht blind vertrauen. Stattdessen wissen, was man verwendet, welche Daten man bearbeitet, welche Schnittstellen man führt und wo mögliche (sicherheits- und datenschutzrelevante) Kontrollen stattfinden.
  • Dort wo unbekannt nachprüfen, ob man diesen Bereich oder Prozess als wesentlich für die Geschäftsprozesse erachtet und entsprechend verbessern.
  • Risikobasiert handeln und als sicherheitsverantwortliche Person die GL regelmässig informieren, damit sie informierte Entscheidungen treffen kann.
     

Wie wird sich die Bedrohungslandschaft in den nächsten Monaten wohl entwickeln?

Vorhersagen sind schwierig, insbesondere wenn sie die Zukunft betreffen. Ich gehe davon aus, dass wir "more of the same" haben werden, also Ausnutzung von bekannten und neuen Schwachstellen, Ransomware, Insidergefahren und dazu noch zu wenig Fokus auf die richtigen oder Fokus auf die falschen Dinge.

Welche Cyberrisiken oder -bedrohungen haben Sie derzeit besonders im Blick?

Die bereits erwähnten üblichen Verdächtigen. Wir schauen, was sich in der Welt abspielt, und versuchen, daraus neue Handlungen abzuleiten.

 

Was 2024 bisher geschah

 

Was die Schweizer Bedrohungslandschaft in den vergangenen Jahren geprägt hat, lesen Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
MXZc8rbN

Dossiers

» Mehr Dossiers

Aktuelle Ausgabe

Direkt in Ihren Briefkasten CHF 60.- » Magazin Abonnieren » Zum shop » Newsletter