Das sind die grössten Cyber-Gefahren, die alle betreffen

Das sind die grössten Cyber-Gefahren, die alle betreffen
Written by admin

Heute schon gehackt (worden)? Ein aktueller Swisscom-Bericht beurteilt die Bedrohungslage.Picture: Shutterstock

Das Telekomunternehmen Swisscom weist in einem aktuellen Bericht auf die sich verändernde “Bedrohungslage im Cyberraum” hin.

Ein von der Swisscom am Mittwoch veröffentlichter Bericht soll Grossunternehmen, KMU und Organizationen helfen, sich einen “Überblick zur Bedrohungslage im Cyberraum” zu verschaffen. watson fasst die aus User-Sicht wichtigsten Erkenntnisse des “Cyber ​​Security Threat Radar” zusammen und ergänzt sie mit den Einschätzungen von Pascal Lamia vom Nationalen Zentrum für Cybersicherheit (NCSC).

Auf Corona folgte der Ukraine-Krieg, aber …

Die Flut an Cyberbedrohungen bleibe ungebrochen hoch, bringt es der Swisscom-Bericht auf den Punkt. Gerade erst habe ‘der pandemiebedingte Wechsel vieler Angestellter ins Homeoffice neuen Angriffsmethoden Tür und Tor geöffnet’.

Inzwischen habe sich ‘die Bedrohungslage aus geopolitischen Gründen stark verändert’. Der Krieg in Europa verändere die Welt und werde auch im Cyberraum geführt.

“Die gute Nachricht: Trotz der schwierigen Lage konnte in der Schweizer Netzinfrastruktur bislang keine Zunahme der Angriffe beobachtet werden.”

Philippe Vuilleumier, Swisscom

Das deckt sich mit den Erkenntnissen des Nationalen Zentrums für Cybersicherheit (NCSC). Pascal Lamia, Leiter Operative Cybersecurity, hat kürzlich gegenüber inside-it.ch die Bedrohungslage in der Schweiz erläutert. Er sagte, das Thema werde zwar von Kriminellen aufgegriffen und etwa für betrügerische Spendenaufrufe ausgeschlachtet.

“Die Schweiz ist im Rahmen des Ukraine-Kriegs bisher jedoch nicht Ziel eines Cyberangriffs geworden.”

Pascal Lamia, NCSC

Wobei sich die Bedrohungslage urplötzlich ändern könnte. Es sei vieles denkbar, sagt der Cybersecurity-Fachmann of the Bundes. Denn schliesslich habe sich die Schweiz den verhängten Sanktionen angeschlossen. Und es bestehe die Gefahr, dass Russland den Westen mit Hackern angreife. “Dabei könnte allenfalls auch die Schweiz in den Fokus geraten.”

‘Die grössere Gefahr stellen aber Dominoeffekte dar, wenn die europäische Infrastruktur, etwa im Energiesektor ausfällt, kann sich dies auch auf die Schweiz auswirken.’

Pascal Lamia, NCSC

Das sieht auch die Swisscom als grösste Betreiberin von Kommunikationsnetzwerken im Land so …

Das Risiko eines Blackouts or Blueouts

Im aktuellen Swisscom-Bericht geht es unter anderem auch um Angriffe auf Computernetzwerke, ‘die vermehrt Schaden in der physischen Welt verursachen werden’.

Konkret werden Hackerangriffe auf die Energieversorgung erwähnt, respektive auf Stromnetzbetreiber, also auf Unternehmen, die zur “Kritischen Infrastruktur” gezählt werden.

Den Medien sei zu entnehmen, dass die Verwundbarkeit kritischer Infrastrukturen durch Cyberangriffe stark zugenommen habe, hält die Swisscom fest. Dabei sei die Ausfallsicherheit für Unternehmen (und die Bevölkerung) essenziell.

Eine Strommangellage, ein Blackout (flächendeckender Stromausfall) oder gar ein Blueout (flächendeckender Ausfall der Wasserversorgung) seien wichtige Punkte, die auch in der öffentlichen Debatte vermehrt angesprochen werden.

Die Ransomware-Gefahr bleibt brandaktuell

Auf die Frage, ob die Schweiz mit einer neuen Ransomware-Angriffswelle rechnen müsse, zeigte sich der Cybersecurity-Specialist des Bundes, Pascal Lamia, zurückhaltend. Solche Voraussagen seien enorm schwierig.

“Im schlimmsten Fall sind gewisse Hacker und Gruppen wütend auf den Westen und versuchen, kritische Infrastrukturen anzugreifen. Von diesem Szenario gehe ich allerdings nicht aus.”

what: inside-it.ch

Er gehe allerdings davon aus, dass Kriminelle intensiv das Netz scannten, um verwundbare Server zu finden. Und tatsächlich gebe es in der Schweiz immer noch Unternehmen, die Microsoft Exchange Server nicht gepatcht hätten, obwohl sie vom Bund per Einschreiben gewarnt wurden.

Zu einer vergleichbaren Einschätzung kommt auch der aktuelle Swisscom-Bericht. Obwohl lange Zeit Grosskonzerne und Betreiber kritischer Infrastrukturen wie Energieversorger und Spitäler im Visier der Cyberkriminellen waren, so treffe es inzwischen vermehrt KMU und auch Gemeinden.

“Die Angreifer haben oft leichtes Spiel: Sie stossen auf ungepatchte Systeme, VPN-Zugänge ohne Multi-Faktor-Authentifizierung oder eine IT, welche die Installation von Malware nicht verhindert.”

what: swisscom.ch

Die Einschätzung: So bleibe das Risiko hoch, Opfer einer Ransomware-Attacke zu werden. Wobei an dieser Stelle einmal mehr an die Verantwortlichen zu appellieren ist, denn es gibt wirksame Präventions- und Abwehrmassnahmen.

Neue Bedrohungen, die uns alle betreffen

Im Swisscom-Bericht werden weitere Gefahren genannt, die gemäss Einschätzung der Fachleute zugenommen haben. So zum Beispiel der Einsatz von Multi-Cloud-Lösungen, wenn also ein Unternehmen verschiedene Cloud-Dienste nutzt, die von mehreren Anbietern stammen können. Dies biete zwar mehr Flexibilität, führe jedoch auch zu mehr Schnittstellen und einer grösseren Angriffsfläche.

Mit ihrem Bedrohungsradar identifiziert die Swisscom zudem den Fachkräftemangel im «Security Job Market» als wachsendes Risiko. Der Mangel an Fachkräften verschärfe die aktuellen Herausforderungen in der IT-Sicherheit.

“Für Unternehmen bedeutet dies, dass sie selbst in die interne Fachausbildung investeren und Talente fördern müssen, um ihre Attraktivität als Arbeitgeber gewährleisten zu können. Die Konkurrenz ist gross und der Markt hart umkämpft.»

Sepp Huber, Leiter Media Relationswhat: swisscom.ch

Eine Zunahme zu verzeichnen gibt es laut Swisscom-Bericht auch bei sogenannten “Supply Chain Attacks”.

Alle Organisationen müssten ein gewisses Mass an Vertrauen in andere Unternehmen haben, wenn sie deren Software in ihren Netzwerken nutzten und mit ihnen zusammenarbeiten, so der Bericht. Bei einem Supply-Chain-Angriff werden genau diese Vertrauensbeziehungen durch Dritte missbraucht.

Das Perfidious Daran: Die Hacker attackieren das schwächste Glied in einer Vertrauenskette. “Wenn eine Organization über eine starke Cybersicherheit verfügt, aber mit einem unsicheren Anbieter zusammenarbeitet, werden die Angreifer diesen Anbieter ins Visier nehmen.”

Die Swisscom rechnet mit einer “Zunahme dieser Herausforderung”, nicht zuletzt infolge der stärkeren Vernetzung mit Lieferanten. Zudem würden die Angreifer heute viel rascher die entdeckten Sicherheitslücken ausnutzen.

Fazit: Die IT-Verantwortlichen bleiben stark gefordert. Wobei gerade bei der IT-Sicherheit wirklich alle in der Sorgfaltspflicht stehen, vom Praktikanten bis zum obersten Boss.

Quellen

(dsc)

Die gefährlichsten Cyberwaffen und ihre Folgen

1 / 15

Die gefährlichsten Cyberwaffen und ihre Folgen

Holy Shit: 9 Missgeschicke, die uns allen schon passiert sind

Das könnte dich auch noch interessieren:

Was gruselig klingt, soll die Hausarbeit revolutionieren: Der britische Hersteller will bis 2030 Maschinen auf den Markt bringen, die abwaschen und selbstständig Zimmer aufräumen.

Der bisher vor allem für seine Staubsauger bekannte britische Hersteller Dyson will sein Geschäft auf Roboter für den Haushalt ausweiten. Die Maschinen sollen autonomy Hausarbeiten und andere Aufgaben erledigen können.

Leave a Comment