Schweizer Firmen mangelt es an Cybersecurity-Grundlagen
Ein neuer Bericht von Kaspersky zeigt, dass viele Schweizer Unternehmen nicht einmal über einen Basisschutz für die Cybersicherheit verfügen. Viele führen keine Schulungen zu Phishing durch oder haben keine Passwort-Richtlinien.
Vielen Schweizer Firmen haben in puncto Cybersicherheit Aufholbedarf. Das ist das Ergebnis einer aktuellen Studie von Kaspersky mit dem Titel "Incident Response zur Prävention – Warum Unternehmen in der Schweiz schlecht auf Cyberangriffe vorbereitet sind und wie sie dank Incident-Response-Methoden cyberresilienter werden".
Gemäss der Studie hapert es bereits bei grundlegenden Massnahmen. So würden nur 66 Prozent, also zwei Drittel der befragten Unternehmen, auf Passwort-Richtlinien setzen. Nur 60 Prozent würden Backups für ihre Daten anlegen, immerhin 70 Prozent würden auf Multifaktor-Authentifizierung setzen.
Kein Schutz vor Phishing
Dazu kommt, dass laut Kaspersky weniger als die Hälfte der Firmen (46 Prozent) regelmässige Mitarbeiter-Schulungen zum Thema Phishing oder Spam durchführen. Weniger als zwei Drittel etwa zwei Drittel (62 Prozent) setze Anti-Phishing-Software ein, um sich dagegen zu schützen.
Indes werden Phishing-Mails jedoch immer schwerer erkennbar - auch durch den Einsatz von künstlicher Intelligenz. Cyberkriminelle nutzen unter anderem Chatbots wie WormGPT, um möglichst überzeugende Phishing-Nachrichten zu verfassen.
Fehlendes Patch-Management
Nur etwa die Hälfte der Unternehmen (54 Prozent) verfüge ausserdem über eine Patch-Management-Richtlinie, obwohl Sicherheitslücken in Anwendungen zu den häufigsten Angriffsvektoren in Unternehmen gehören. "Patchen ist immer eine Herausforderung. Zum einen lassen sich zwar Sicherheitslücken relativ einfach stopfen, zum anderen ist der Vorgang aber meist etwas komplizierter als man denkt", sagt Kai Schuricht, Lead Incident Response Specialist bei Kaspersky. "Entscheiden sich Unternehmen, ihre Systeme zu aktualisieren, dauert dies einige Zeit", erklärt Schuricht weiter. "Das dauert und vergrößert natürlich das Zeitfenster, in dem die Systeme verwundbar sind."
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
HPE und Bosch bringen Lösungen zusammen für Digital Twins
KI bei Cyberangriffen: Zukunftsmusik oder reale Bedrohung?
Red Hat stellt neue Lösungen für Entwickler vor
Wie der IT-Arbeitsplatz von morgen gemäss ADN aussieht
Schweizer Strafverfolger überwachen etwas weniger, holen aber mehr Auskünfte ein
Ergon wächst zweistellig
SAP würdigt seine Schweizer Lieblingskunden
Wieso man nicht ziellos herumirren sollte beim Telefonieren
Scammer kommen via Phishing-Mail an Facebook-Bezahldaten
