BACS rät zu Schutzmassnahmen bei Grossveranstaltungen
Das Bundesamt für Cybersicherheit warnt vor den erhöhten Cyberrisiken bei Grossveranstaltungen wie dem WEF. Insbesondere DDoS-Angriffe sind bei Cyberkriminellen bei solchen Anlässen besonders beliebt. Die Bundesbehörde rät deshalb zu Schutzmassnahmen wie der Absicherung von Fernzugängen, Patch- und Lifecycle-Management und Offline-Backups.
Besonders bei Grossveranstaltungen und internationalen Konferenzen gilt es, Cyberrisiken auf ein Minimum zu beschränken. Die Wahrscheinlichkeit, dass Cyberkriminelle versuchen, solche Anlässe zu ihren Zwecken zu nutzen, ist hoch, wie das Bundesamt für Cybersicherheit (BACS) schreibt.
Besonderes Augenmerk auf DDoS-Angriffe
Die Bundesbehörde rechnet laut Mitteilung bei Grossanlässen wie dem World Economic Forum (WEF), das Mitte Januar stattfindet, vor allem mit Distributed-Denial-of-Service-Angriffen (DDoS) auf Schweizer Organisationen.
Diese Cyberangriffe zielen darauf ab, Websites und Online-Dienste mit Anfragen zu überlasten, sodass diese "nicht mehr oder nur noch teilweise erreichbar sind". Laut Bundesamt stehen solche Angriffe häufig im Zusammenhang mit politisch oder ideologisch motivierten Akteuren, die gezielt mediale Aufmerksamkeit suchen oder die Öffentlichkeit verunsichern wollen.
Massnahmen zur Cyberresilienz
Würden die Grundschutzmassnahmen konsequent umgesetzt, liesse sich ein Grossteil dieser Cybervorfälle verhindern. Das BACS hat deshalb die wichtigsten Sicherheitsmassnahmen zusammengefasst und empfiehlt, diese unabhängig von der aktuellen Bedrohungslandschaft zu implementieren.
Zu folgenden Massnahmen rät die Bundesstelle, um die Cyberresilienz zu erhöhen:
- Absicherung von Fernzugängen wie VPN, RDP oder Citrix sowie weiterer interner Zugriffe (z. B. Webmail, Sharepoint) durchgängig mittels Zwei-Faktor-Authentisierung oder Passkeys - auch für externe Partner und Lieferanten
- Zeitnahe Installation von Sicherheitsupdates auf allen Systemen, kritische Internet-Systeme innert 24 Stunden aktualisieren sowie Abschaltung oder Isolation von "End-of-Life"-Systemen
- Regelmässige Erstellung von Offline-Backups nach dem Generationenprinzip (täglich, wöchentlich, monatlich) und sichere physische Trennung der Datenträger nach dem Backup oder Nutzung von Worm-Speichermedien (Write Once, Read Many)
Weiter empfiehlt die Behörde, den Grundschutz mit folgenden zusätzlichen Massnahmen zu festigen:
- Bekanntmachung der Kontaktmöglichkeit bei Sicherheitsvorfällen
- Aktuell halten des Business Continuity Management
- Einsatz eines DDoS-Schutzes
- Einsatz eines EDR/XDR zur Detektion von Anomalien
- Einschränkung des Zugriffs auf exponierte Systeme
- Prüfen von sicherheitsrelevanten Logdateien
Das BACS hat übrigens eine neue Cybersicherheits- und Resilienzmethode (CSRM) entwickelt. Sie soll Organisationen und Unternehmen dabei helfen, ihre Cyberresilienz systematisch zu stärken, wie Sie hier lesen können.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
OpenAI verbessert ChatGPT-Gesprächsfluss
Betrüger ergaunern Daten im Namen der Kapo Zürich
Einladung zum Webinar: Alarmflut, Fachkräftemangel, fehlende Controls – so hilft MDR
Business-Software-Anbieter Soreco wird Opfer eines Ransomwareangriffs
Das ist die Shortlist von Best of Swiss Web 2026
Wie die Schweiz ihre Position in der Quantentechnologie stärken will
Wie Flugzeuginnenräume konstruiert wurden
Apple greift mit dem Macbook Neo im Einsteigersegment an
Adessos neuer Schweiz-CTO kommt aus der Aargauer Verwaltung
