Was die IT-Bedrohungslandschaft in der Schweiz im Juli geprägt hat

Was waren die grössten IT-Bedrohungen für Schweizer Unternehmen im letzten Monat?

Urs Rufer: Die Top-3-Bedrohungen im Juli 2022 waren Software-Schwachstellen, Ransomware und Phishing. Insbesondere Phishing-Angriffe werden immer raffinierter. Denn Hacker greifen in Wellen zunehmend systematisch ganze Bereiche des Finanzsektors an – zum Beispiel mit gefälschten Banking-Websites, ausgeklügelten Phishing-E-Mail-Kampagnen und „hybriden“ Betrugsangriffen, die sowohl online als auch offline stattfinden.

Wie schützt man sich am besten davor?

Security-Awareness-Kampagnen für Mitarbeiter sind nach wie vor eine gute Möglichkeit, das erste Portal vor Hackern zu schützen. Stichwort: Risikofaktor Mensch. Obwohl Sensibilisierungsschulungen das Sicherheitsbewusstsein erhöhen, sollte das Bewusstsein des Unternehmens regelmäßig mit gefälschten Phishing-Angriffen getestet werden. Gegen Software-Schwachstellen empfehlen wir sogenannte Vul-Scans im Rahmen der Security Operations Center-Aufgaben und ein entsprechendes Security-Monitoring. Scanning deckt Schwachstellen frühzeitig auf und unterstützt aktives Risikomanagement bei kontinuierlicher Verringerung der Angriffsfläche. Regelmäßige Use-Case-Tests sind ebenfalls erforderlich. Dabei wird geprüft, ob verschiedene Angriffsszenarien überhaupt einen Alarm im Cyber Defense Center auslösen. Nur so kann festgestellt werden, ob die getroffenen Sicherheitsmaßnahmen wirklich wirksam sind.

Urs Rufer, CEO von Terreactive. (Quelle: zVg)

Welche Lehren können wir aus den Cybervorfällen des letzten Monats ziehen?

Cyberangriffe werden immer ausgefeilter und zielen direkt auf die „Juwelen in der Krone“ von Unternehmen: Bei Erfolg können sie zu massiven Schäden wie Datenverlust, Betriebsunterbrechung, Reputationsverlust oder finanziellen Einbußen führen. Daher sind proaktive Maßnahmen unbedingt erforderlich, um Angreifern immer einen Schritt voraus zu sein.

Was sollten Schweizer Unternehmen in Sachen IT-Sicherheit jetzt tun?

Hacker sind so zielgerichtet, dass Unternehmen konsequent in Cybersicherheit investieren müssen. Im Rahmen des Cyber-Risikomanagements ist es wichtig, kritische Bereiche zu identifizieren, dedizierte Ressourcen aufzubauen und gegebenenfalls das Know-how externer Sicherheitspartner zu nutzen. Zu den proaktiven Maßnahmen sollten auch regelmäßige Penetrationstests und unabhängige Audits gehören. So können Schwachstellen in der IT-Landschaft rechtzeitig identifiziert und wichtige Prozesse wie Incident-Response-Workflows optimiert und trainiert werden. Zudem ist es Aufgabe der Geschäftsleitung, Security Awareness Trainings mit Schwerpunkt Social Engineering als integralen Bestandteil der Cyber Security zu planen. Nicht zuletzt müssen sich Organisation, Technik und Prozesse ständig an neue Angriffsszenarien anpassen.

Wie sehen Sie die Entwicklung der Bedrohungslandschaft in den kommenden Monaten?

Phishing und Ransomware werden ein heißes Thema bleiben und wahrscheinlich noch zunehmen. Wir erwarten auch, dass Zero-Day-Exploits immer gefährlicher werden. Denn bereits heute stehen sehr schnell funktionierende Tools zum Ausnutzen von Schwachstellen zur Verfügung, sobald eine Schwachstelle bekannt wird. Aus diesem Grund ist es zwingend erforderlich, dass das Software-Schwachstellenmanagement Teil des Standard-IT-Betriebs wird.

Wenn Sie mehr über Cyberkriminalität und Cybersicherheit erfahren möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie tagesaktuell Neuigkeiten zu aktuellen Bedrohungen und neuen Schutzstrategien.

Was bisher passiert ist

Lesen Sie hier, was die IT-Bedrohungslandschaft in der Schweiz im Juni geprägt hat (bewertet von Alvaro Amato, Switzerland Manager bei Check Point Software Technologies.).
Lesen Sie hier, was die IT-Bedrohungslandschaft in der Schweiz im Mai geprägt hat (Einschätzung von Rainer Schwegler, Territory Switzerland Manager bei Eset).
Lesen Sie hier, was die IT-Bedrohungslandschaft in der Schweiz im April geprägt hat (Einschätzung von Matthias Fuchs, Head of Investigations and Intelligence, Infoguard).
Lesen Sie hier, was die IT-Bedrohungslandschaft in der Schweiz im März geprägt hat (Einschätzung von Florian Badercher, Bug Bounty Switzerland).
Lesen Sie hier, was die IT-Bedrohungslandschaft in der Schweiz im Februar geprägt hat (Rezension von Cornelia Lele, G Data).
Lesen Sie hier, was die IT-Bedrohungslandschaft in der Schweiz im Januar geprägt hat (bewertet von Daniel Schmutz, Trend Micro).

Was die IT-Bedrohungslandschaft in der Schweiz im Juli geprägt hat

Was waren die grössten IT-Bedrohungen für Schweizer Unternehmen im letzten Monat?

Wie schützt man sich am besten davor?

Welche Lehren können wir aus den Cybervorfällen des letzten Monats ziehen?

Was sollten Schweizer Unternehmen in Sachen IT-Sicherheit jetzt tun?

Wie sehen Sie die Entwicklung der Bedrohungslandschaft in den kommenden Monaten?

Was bisher passiert ist

Add Comment

Cancel reply

Was waren die grössten IT-Bedrohungen für Schweizer Unternehmen im letzten Monat?

Wie schützt man sich am besten davor?

Welche Lehren können wir aus den Cybervorfällen des letzten Monats ziehen?

Was sollten Schweizer Unternehmen in Sachen IT-Sicherheit jetzt tun?

Wie sehen Sie die Entwicklung der Bedrohungslandschaft in den kommenden Monaten?

Was bisher passiert ist

You may also like

Hensoldt Aktie: 200-Millionen-Auftrag durch F126-Stopp verloren – Börse Express

Sachsen ächzt unter Rekord-Hitze: Daueralarm bei Rettungskräften, Restaurants geschlossen – TAG24

Bluthochdruck: Vorhofflimmern verursacht jeden dritten Schlaganfall – Ad-hoc-news.de

Add Comment

Cancel reply