Was waren im letzten Monat die grössten IT-Bedrohungen für Schweizer Unternehmen?
Urs Rufer: Die Top-3-Bedrohungen im Juli 2022 waren Software-Schwachstellen, Ransomware und Phishing. Insbesondere Phishing-Angriffe werden immer raffinierter. Denn Hacker greifen in Wellen zunehmend systematisch ganze Bereiche des Finanzsektors an, zum Beispiel mit gefälschten Banken-Websites, ausgeklügelten Phishing-E-Mail-Kampagnen und „hybriden“ Betrugsangriffen, die sowohl online als auch offline durchgeführt wurden.
Wie schützt man sich am besten davor?
Security-Awareness-Kampagnen für Mitarbeiter sind nach wie vor eine gute Möglichkeit, das erste Einfallstor vor Hackern zu schützen. Stichwort: Risikofaktor Mensch. Während Sensibilisierungsschulungen das Sicherheitsbewusstsein erhöhen, sollte das Bewusstsein im Unternehmen regelmäßig durch gefälschte Phishing-Angriffe überprüft werden. Gegen Software-Schwachstellen empfehlen wir sogenannte Want-Scans im Rahmen der Security Operations Center-Aufgaben und ein entsprechendes Security-Monitoring. Scans entdecken Schwachstellen frühzeitig und unterstützen ein aktives Risikomanagement, während die Angriffsfläche kontinuierlich reduziert wird. Regelmäßige Use-Case-Tests sind ebenfalls erforderlich. Hier wird geprüft, ob verschiedene Angriffsszenarien einen Alarm im Cyber Defense Center auslösen. Nur so kann festgestellt werden, ob die getroffenen Sicherheitsmaßnahmen wirklich wirksam sind.
Urs Rufer, CEO von Terreactive. (Quelle: zVg)
Welche Lehren können wir aus den Cybervorfällen des letzten Monats ziehen?
Cyber-Angriffe werden immer raffinierter und zielen direkt auf die „Kronjuwelen“ von Unternehmen: Wenn sie erfolgreich sind, können sie massive Schäden wie Datenverlust, Dienstunterbrechung, Reputationsverlust oder finanzielle Verluste anrichten. Daher sind proaktive Maßnahmen unbedingt erforderlich, um Angreifern immer einen Schritt voraus zu sein.
Was sollten Schweizer Unternehmen in Sachen IT-Sicherheit jetzt tun?
Hacker sind so fokussiert, dass Unternehmen ständig in Cybersicherheit investieren müssen. Im Rahmen des Cyber-Risikomanagements ist es wichtig, kritische Bereiche zu identifizieren, dedizierte Ressourcen zu schaffen und gegebenenfalls das Wissen externer Sicherheitspartner zu nutzen. Zu den proaktiven Maßnahmen sollten auch regelmäßige Penetrationstests und unabhängige Audits gehören. So können Schwachstellen in der IT-Landschaft frühzeitig identifiziert und wichtige Prozesse wie Incident-Response-Workflows optimiert und trainiert werden. Zudem ist es Aufgabe der Geschäftsleitung, Security Awareness Trainings mit Fokus auf Social Engineering als integralen Bestandteil der Cyber Security zu planen. Nicht zuletzt müssen sich Organisation, Technik und Prozesse ständig an neue Angriffsszenarien anpassen.
Wie wird sich Ihrer Meinung nach die Bedrohungslandschaft in den kommenden Monaten entwickeln?
Phishing und Ransomware werden ein heißes Thema bleiben und wahrscheinlich noch zunehmen. Wir gehen auch davon aus, dass Zero-Day-Exploits immer gefährlicher werden. Denn die Arbeitswerkzeuge zum Ausnutzen von Schwachstellen stehen bereits heute sehr schnell zur Verfügung, sobald eine Schwachstelle bekannt wird. Daher ist es zwingend erforderlich, dass Software Vulnerability Management Teil des Standard-IT-Betriebs wird.
Wenn Sie mehr über Cyberkriminalität und Cybersicherheit erfahren möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie tagesaktuell Neuigkeiten zu aktuellen Bedrohungen und neuen Abwehrstrategien.
Was ist bisher passiert?
-
Lesen Sie hier, was die Schweizer IT-Bedrohungslandschaft im Juni geprägt hat (eine Einschätzung von Alvaro Amato, Country Manager Switzerland bei Check Point Software Technologies).
-
Lesen Sie hier, was die Schweizer IT-Bedrohungslandschaft im Mai geprägt hat (eine Einschätzung von Rainer Schwegler, Territory Manager Schweiz von Eset).
-
Lesen Sie hier, was die Schweizer IT-Bedrohungslandschaft im April geprägt hat (eine Einschätzung von Mathias Fuchs, Head of Research and Intelligence, Infoguard).
-
Lesen Sie hier, was die Schweizer IT-Bedrohungslandschaft im März geprägt hat (eine Einschätzung von Florian Badertscher, Bug Bounty Switzerland).
-
Lesen Sie hier, was die Schweizer IT-Bedrohungslandschaft im Februar geprägt hat (Einschätzung von Cornelia Lehle, G Data).
-
Lesen Sie hier, was die Schweizer IT-Bedrohungslandschaft im Januar geprägt hat (Einschätzung von Daniel Schmutz, Trend Micro).