Schweizer Firmen mangelt es an Cybersecurity-Grundlagen
Ein neuer Bericht von Kaspersky zeigt, dass viele Schweizer Unternehmen nicht einmal über einen Basisschutz für die Cybersicherheit verfügen. Viele führen keine Schulungen zu Phishing durch oder haben keine Passwort-Richtlinien.
Vielen Schweizer Firmen haben in puncto Cybersicherheit Aufholbedarf. Das ist das Ergebnis einer aktuellen Studie von Kaspersky mit dem Titel "Incident Response zur Prävention – Warum Unternehmen in der Schweiz schlecht auf Cyberangriffe vorbereitet sind und wie sie dank Incident-Response-Methoden cyberresilienter werden".
Gemäss der Studie hapert es bereits bei grundlegenden Massnahmen. So würden nur 66 Prozent, also zwei Drittel der befragten Unternehmen, auf Passwort-Richtlinien setzen. Nur 60 Prozent würden Backups für ihre Daten anlegen, immerhin 70 Prozent würden auf Multifaktor-Authentifizierung setzen.
Kein Schutz vor Phishing
Dazu kommt, dass laut Kaspersky weniger als die Hälfte der Firmen (46 Prozent) regelmässige Mitarbeiter-Schulungen zum Thema Phishing oder Spam durchführen. Weniger als zwei Drittel etwa zwei Drittel (62 Prozent) setze Anti-Phishing-Software ein, um sich dagegen zu schützen.
Indes werden Phishing-Mails jedoch immer schwerer erkennbar - auch durch den Einsatz von künstlicher Intelligenz. Cyberkriminelle nutzen unter anderem Chatbots wie WormGPT, um möglichst überzeugende Phishing-Nachrichten zu verfassen.
Fehlendes Patch-Management
Nur etwa die Hälfte der Unternehmen (54 Prozent) verfüge ausserdem über eine Patch-Management-Richtlinie, obwohl Sicherheitslücken in Anwendungen zu den häufigsten Angriffsvektoren in Unternehmen gehören. "Patchen ist immer eine Herausforderung. Zum einen lassen sich zwar Sicherheitslücken relativ einfach stopfen, zum anderen ist der Vorgang aber meist etwas komplizierter als man denkt", sagt Kai Schuricht, Lead Incident Response Specialist bei Kaspersky. "Entscheiden sich Unternehmen, ihre Systeme zu aktualisieren, dauert dies einige Zeit", erklärt Schuricht weiter. "Das dauert und vergrößert natürlich das Zeitfenster, in dem die Systeme verwundbar sind."
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Manche Sterne sind absolut gigantisch
Update: Bund definiert mobiles Sicherheitskommunikationssystem als Schlüsselprojekt
Infinigate und Beyondtrust partnern im DACH-Raum
Anthropic veröffentlicht versehentlich Quellcode seines KI-Entwicklertools
Drei Viertel der Schweizer Bevölkerung nutzen bereits KI-Chatbots
Uniqconsulting heisst neu Uniq
Schweizer ICT-Branche verliert an Schwung
Phisher zielen mit Fake-Bussen auf Kreditkartendaten ab
Wie KMUs mit MDR ihre Cybersecurity stärken
