Was die Schweizer IT-Bedrohungslandschaft im Februar geprägt hat

Was waren im vergangenen Monat die grössten IT-Bedrohungen für Schweizer Unternehmen?

Cornelia Lehle: Log4Shell und Emotet. Erstmals konnten wir im November 2021 neue Varianten von Emotet identifizieren. Zur Erinnerung: In den vergangenen Jahren hatte sich Emotet den Ruf als eine der gefährlichsten Malware-Familien erarbeitet, weil sie insbesondere als Brückenkopf für Cyberangriffe auf Unternehmen aller Grössen genutzt wird. Wie gross die Gefahr ist, zeigt folgende Zahl. Obwohl Emotet de-facto nur in drei Monaten des Jahres aktiv war (Januar, November und Dezember), war die Schadsoftware an 14 Prozent aller Cyberattacken beteiligt. Auch wenn sicherlich ein Grossteil der betroffenen Unternehmen schnell auf die Sicherheitslücke Log4Shell reagiert und aktuelle Patches eingespielt haben ist es für eine Entwarnung noch zu früh. Wegen der einfachen Ausnutzbarkeit ist zu erwarten, dass Kriminelle hunderttausende Systeme erst einmal auf Vorrat kompromittieren und in einigen Wochen beginnen, diese Infektionen etwa durch das Aufspielen von Ransomware zu monetarisieren. Daher empfehle ich Unternehmen, ein Compromise-Assessment von einem qualifizierten IT-Dienstleister durchführen zu lassen.

Wie kann man sich davor am besten schützen?

Hier müssen Firmen ein ganzes Massnahmenbündel umsetzen. Dazu zählen grundlegende IT-Security-Basics: Patchmanagement, Netzwerksegmentierung, Backup-Strategie und ein Desaster Recovery Plan. Ausserdem müssen Unternehmen Mitarbeitende in die IT-Sicherheit einbinden. Dies gelingt mit Awareness Trainings. Denn geschulte Angestellte erkennen Unregelmässigkeiten im System schneller und melden Verdachtsfälle frühzeitig. Und nicht zuletzt muss sich jedes Unternehmen auf den Worst Case vorbereiten.

Cornelia Lehle, Head of Sales DACH bei G Data. (Source: zVg)

Welche Lehren können wir aus den Cybervorfällen des vergangenen Monats ziehen?

Aktuelle Cyberattacken zeigen: Früher oder später trifft es jeden! Entscheidend ist es, sich auf den Ernstfall vorzubereiten. Im Auto verhindern Sicherheitssysteme wie Gurt oder Airbag keinen Unfall, aber sie reduzieren das Verletzungsrisiko deutlich. Wer sich kontinuierlich mit der Incident Readiness beschäftigt, indem er beispielsweise Desaster Recovery Pläne erarbeitet und regelmässig prüft, ist im Ernstfall schneller handlungsfähig. Und sichert damit auch das wirtschaftliche Überleben.

Was sollten Schweizer Unternehmen jetzt tun - in Bezug auf die IT-Sicherheit?

Wichtig ist zunächst einmal eine Bestandsaufnahme. Wer die Frage "Welche Assets muss ich schützen?" klärt, kann darauf aufbauend ein Schutzkonzept und einen Notfallplan erstellen. Ich empfehle dabei immer die Zusammenarbeit mit Experten, die von aussen einen unabhängigen Blick auf das Netzwerk werfen. Ein Security Assessment kann helfen, bestehende Schwachstellen zu identifizieren und zu schliessen.

Wie wird sich die Bedrohungslandschaft in den nächsten Monaten wohl entwickeln?

2021 hat bereits gezeigt, dass Cyberkriminelle verstärkt Lieferketten attackieren, um Unternehmen zu infiltrieren. Dieser Trend wird sich nicht nur fortsetzen, sondern auch verstärken. Dabei rücken insbesondere kleine und mittelständische Unternehmen in den Fokus, weil diese dem Thema IT-Sicherheit immer noch nicht die notwendige Aufmerksamkeit widmen. Ebenfalls für Aufsehen wird wohl das Thema Kriegsführung im 21. Jahrhundert sorgen. Denn auch hier spielen Cyberattacken eine sehr bedeutende Rolle wie ein aktueller Blick in die Ukraine verdeutlicht.

Mehr zum Cyberkrieg in der Ukraine finden Sie hier im Themendossier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.