Was die Schweizer IT-Bedrohungslandschaft im Januar geprägt hat

Was waren im vergangenen Monat die grössten IT-Bedrohungen für Schweizer Unternehmen?

Eduardo Geraldi: Besonders auffällig im Januar waren DDoS-Angriffe, die mit dem WEF in Verbindung standen. Obwohl die Auswirkungen im Vergleich zu den Vorjahren weniger gravierend waren, stellen solche Angriffe nach wie vor eine erhebliche Belastung für die IT-Infrastrukturen dar. Ein neuer Trend war ein Anstieg von Bruteforce-Attacken, insbesondere auf Onlineinfrastrukturen wie Microsoft 365, VPN-Zugängen und öffentlich zugänglichen Applikationen. Diese Angriffe scheinen gezielter und strategischer, mit dem Ziel, grössere Schäden zu verursachen oder Informationen zu beschaffen. Zusätzlich gab es eine besorgniserregende Anzahl von Zero-Day-Sicherheitslücken, besonders bei Herstellern von Sicherheitslösungen.

Wie kann man sich davor am besten schützen?

Bei DDoS-Angriffen erweist sich die Integration externer Schutzlösungen als äusserst wirksam. DDoS-Schutzdienste bieten sowohl die nötige Bandbreite zur Abwehr als auch spezialisierte Technologien zur schnellen Erkennung und Abwehr. So schützen Unternehmen ihre Netzwerkinfrastruktur, ohne eigene Ressourcen zu überlasten. Bei Bruteforce-Angriffen spielen zwei Aspekte eine zentrale Rolle: die Härtung externer Applikationen und Services sowie die kontinuierliche Überwachung dieser Dienste. Unternehmen sollten ihre externen Dienste gemäss bewährten Sicherheitsstandards konfigurieren und überwachen, um Schwachstellen zu minimieren und Angriffe frühzeitig zu erkennen. Die wichtigste Empfehlung bei Zero-Day-Lücken ist das zeitnahe Patchen von Software und Applikationen. Die Infrastruktur muss so gestaltet sein, dass Teile auch ohne Beeinträchtigung aktualisiert werden können.

Eduardo Geraldi, CISO und DPO von SPIE Schweiz. (Source: zVg)

Welche Lehren können wir aus den Cybervorfällen des vergangenen Monats ziehen?

Wichtig ist das External Attack Surface Management. Unternehmen müssen ihre gesamte externe Angriffsfläche überwachen und absichern, um alle potenziellen Eintrittspunkte zu identifizieren und zu schützen. Je besser die externe Angriffsfläche dasteht, umso weniger versuchen Hacker, diese anzugreifen.

Was sollten Schweizer Unternehmen jetzt tun – in Bezug auf die IT-Sicherheit?

Unternehmen müssen erkennen, dass es bei der Sicherheit nicht nur um technische Schutzmassnahmen geht, sondern um die umfassende Informationssicherheit des gesamten Unternehmens. Sicherheit ist kein Selbstzweck – sie dient dem Schutz der wertvollen Informationen, dem Rückgrat eines jeden Unternehmens. In den vergangenen 20 Jahren wurden zahlreiche Normen und Best Practices entwickelt, doch die Realität zeigt, dass diese noch immer nicht flächendeckend umgesetzt werden. Informationssicherheit muss als strategisches Thema in die Chefetage getragen werden. 

Wie wird sich die Bedrohungslandschaft in den nächsten Monaten wohl entwickeln?

Sie wird sich stetig weiterentwickeln, insbesondere durch die zunehmende Bedrohung von OT- und IoT-Infrastrukturen. Diese Geräte und Systeme sind häufig unzureichend gesichert, was sie zu attraktiven Zielen macht.

Welche Cyberrisiken oder -bedrohungen haben Sie derzeit besonders im Blick?

Die grössten Risiken bleiben Datenabflüsse und Ransomware-Angriffe. Es ist jedoch ebenso wichtig, den Menschen als stärkstes Glied in der Informationssicherheit zu fördern und sicherzustellen, dass Mitarbeitende eine starke Sicherheitskultur entwickeln und diese in ihrem Arbeitsalltag umsetzen.

Was die Schweizer Bedrohungslandschaft in den vergangenen Jahren geprägt hat, lesen Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.