Was die Schweizer IT-Bedrohungslandschaft im November geprägt hat
Nur wer weiss, welche Gefahren lauern, kann diesen effektiv entgegentreten. Der monatliche Bedrohungsradar von SwissCybersecurity.net zeigt, wovor man sich hüten sollte. Was im November die Schweizer Bedrohungslandschaft prägte, sagt Jürg Widmer, Senior IT System Engineer & CISO bei den Verkehrsbetrieben Luzern.
Was waren im vergangenen Monat die grössten IT-Bedrohungen für Schweizer Unternehmen?
Jürg Widmer: Ich stelle fest, dass die Qualität der Software verbesserungswürdig ist. Täglich tauchen neue Sicherheitslücken auf, die dringend gepatcht werden müssen. Diese zunehmend schlechtere Softwarequalität stellt sowohl für interne IT-Abteilungen als auch für externe Dienstleister ein wachsendes Ressourcenproblem dar.
Wie kann man sich davor am besten schützen?
Mit einem agilen Patchmanagement. Patches müssen heute viel schneller eingespielt werden, da neue Schwachstellen oft innerhalb weniger Tage ausgenutzt werden. Die Zeit für Tests und das Ausrollen der Updates wird knapp, weshalb ein Umdenken erforderlich ist. Wir patchen mittlerweile 75 Prozent der Serverinfrastruktur automatisch am Tag der Veröffentlichung. Das birgt das Risiko, dass etwas schiefgehen kann - Stichwort Crowdstrike. Kritische Systeme patchen wir mit einem Zeitfenster von nur 12 Stunden, was in der Regel ausreicht, um angemessen zu reagieren.
Jürg Widmer, Senior IT System Engineer & CISO bei den Verkehrsbetrieben Luzern. (Source: zVg)
Welche Lehren können wir aus den Cybervorfällen des vergangenen Monats ziehen?
Neben einem guten Patchmanagement ist ein Zero-Trust-Ansatz unverzichtbar. Je weniger Vertrauen in Systeme gesetzt wird, desto höher ist die Sicherheit. Eine klare Segmentierung der Netzwerke sowie Firewall-Regeln auf Anwendungsebene (Layer 7) erschweren Angreifern ein Eindringen erheblich.
Was sollten Schweizer Unternehmen jetzt tun - in Bezug auf die IT-Sicherheit?
Patchen, patchen und nochmals patchen. Das gilt nicht nur für Windows-Server! Oftmals wird der erste Angriff auf ungeschützte Linux-Systeme verübt. Auch auf Linux gibt es zahlreiche Sicherheitslücken, die nur durch ein konsequentes Patchmanagement und funktionierenden Virenschutz minimiert werden können. Laut heise.de wurden seit Februar 2024 über 3000 CVEs für Linux-Systeme veröffentlicht - eine alarmierende Zahl. Erschreckend ist auch, wie viele Server ungeschützt und ungepatcht öffentlich im Internet erreichbar sind, auch in der Schweiz.
Wie wird sich die Bedrohungslandschaft in den nächsten Monaten wohl entwickeln?
Dank künstlicher Intelligenz (KI) werden Angriffe noch schneller und effizienter. Auch in der IT-Security setzen wir KI ein, um Anomalien zu erkennen. Doch auch die Angreifer wissen diese Technologie zu nutzen. Das bestätigt: Ein hoch effizientes Patchsystem ist unverzichtbar.
Welche Cyberrisiken oder -bedrohungen haben Sie derzeit besonders im Blick?
Die Entwicklung von KI und Deepfakes. Inzwischen sind KIs so ausgereift, dass gefälschte Stimmen und sogar Live-Videos von falschen Personen in Live-Calls glaubhaft simuliert werden können. Der so genannte "CEO Fraud" ist ein grosses Risiko. Dies erfordert erweiterte Awareness-Schulungen sowie eine Anpassung der internen Richtlinien für Zahlungsvorgänge. Weisungen und Regelungen, die vor 20 Jahren erstellt wurden, sind heute nicht mehr aktuell und bergen erhebliche Risiken.
Was 2024 bisher geschah
-
Was die Schweizer IT-Bedrohungslandschaft im Oktober geprägt hat, lesen Sie hier (eine Einschätzung von Manuel Ziegler, CISO von Cablex).
-
Was die Schweizer IT-Bedrohungslandschaft im September geprägt hat, lesen Sie hier (eine Einschätzung von Sandro Müller, CEO von Gosecurity).
-
Was die Schweizer IT-Bedrohungslandschaft im August geprägt hat, lesen Sie hier (eine Einschätzung von Milos Bozovic, CISO bei TI&M).
-
Was die Schweizer IT-Bedrohungslandschaft im Juli geprägt hat, lesen Sie hier (eine Einschätzung von Michael Kretschmann, Senior Manager Channel Schweiz bei Sophos).
-
Was die Schweizer IT-Bedrohungslandschaft im Juni geprägt hat, lesen Sie hier (eine Einschätzung von Marc Sander, CISO der Basler Kantonalbank und der Bank Cler).
-
Was die Schweizer IT-Bedrohungslandschaft im Mai geprägt hat, lesen Sie hier (eine Einschätzung von Lukas Ruf, Group Chief Security & Risk Officer bei der Migros).
-
Was die Schweizer IT-Bedrohungslandschaft im April geprägt hat, lesen Sie hier (eine Einschätzung von Klaus Julisch, Managing Partner Risk Advisory von Deloitte Schweiz).
-
Was die Schweizer IT-Bedrohungslandschaft im März geprägt hat, lesen Sie hier (eine Einschätzung von Marcus Dantz, CISO der Universität Basel).
-
Was die Schweizer IT-Bedrohungslandschaft im Februar geprägt hat, lesen Sie hier (eine Einschätzung von Dominik Langer, Chief Digital & Innovation Officer und GL-Mitglied bei Adesso Schweiz).
-
Was die Schweizer IT-Bedrohungslandschaft im Januar geprägt hat, lesen Sie hier (eine Einschätzung von Marc Etienne Cortesi, CISO bei der Baloise Group).
Was die Schweizer Bedrohungslandschaft in den vergangenen Jahren geprägt hat, lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Wenn die Weihnachtsfeier aus dem Ruder läuft
So hat sich Ransomware über die Jahre entwickelt
Swiss CISO Awards: Wie sich Digitalisierung sicher gestalten lässt
Cyberkriminelle bespitzeln Geschäfts-E-Mails
Wie man eine Dungeons&Dragons-Spielerin umwirbt
Meta erhält 251 Millionen Euro Busse
Wie Betrüger mit gefälschten Gutscheinen Weihnachten ruinieren
Wien für Anfänger - 6 goldene Regeln, um die Stadt zu meistern
Swiss CISO Awards: Was eine gute CISO auszeichnet
