Digital
Ransomware

Das sind die grössten Cyber-Gefahren, die 2023 auch dich betreffen

Frau vor dem PC-Bildschirm, Software-Entwicklerin (Symbolbild).
Der Schweiz mangelt es an IT-Sicherheitsfachleuten – und die Bedrohungen nehmen zu.Bild: Shutterstock

Das sind die gefährlichsten Entwicklungen im IT-Bereich, die auch dich betreffen

In ihrem «Cyber Security Threat Radar» weist die Swisscom auf aktuelle Gefahren und zukünftige Bedrohungen hin. Drei Themen stechen ins Auge.
15.05.2023, 16:09
Mehr «Digital»

Die Digitalisierung schreitet unaufhaltsam voran und damit steigen auch die IT-Risiken. In einem am Montag veröffentlichten Bericht gibt die Swisscom einen Überblick zur aktuellen und zukünftigen Bedrohungslage.

watson fasst die wichtigsten Erkenntnisse zusammen.

«Der Krieg hält die Welt immer noch in Atem. Die Auswirkungen sind in vielerlei Hinsicht spürbar: drohende Strommangellage, Gasknappheit, Verlagerung von Kriegsaktivitäten in den Cyberraum, Sabotageakte auf kritische Infrastrukturen, jede Menge Fake News und eine intensive Medienberichterstattung über alle Kanäle hinweg. Die derzeitige Situation macht deutlich, dass logische und physische Sicherheit in Zeiten von Multikrisen Hand in Hand gehen.»
Swisscom-Manager Marco Wyrsch,
Head of Group Security

Die konkrete Gefahr durch generative KI

Dass KI schon bald die Weltherrschaft übernehmen und die Menschheit auslöschen wird, ist natürlich Unsinn. Doch es existieren bereits sehr reale Gefahren.

ChatGPT zeigt seit der Lancierung eindrücklich, wozu ein gut trainierter KI-Chatbot heute schon in der Lage ist. Und wie viele andere geniale Werkzeuge kann auch dieses für missbräuchliche Zwecke eingesetzt werden. So prognostizieren die IT-Sicherheitsexperten von Swisscom in ihrem aktuellen Bericht «eine zunehmende Verschmelzung von zielgerichteten Angriffen mit KI-generierten Phishing-E-Mails».

«Eine Sprachmodell-KI kann auf Basis eines bestehenden E-Mail-Verlaufs eine überzeugende Story-Line für die Weiterführung der Konversation erstellen und geschickt mit einem Phishing- oder Social-Engineering-Angriff verbinden.»

Eine weitere Entwicklungsrichtung für den schädlichen Einsatz von Sprachmodell-KIs sei deren Fähigkeit, Software auf ihre Schwachstellen hin zu analysieren und dann Malware zur Ausnutzung der gefundenen Schwachstellen zu programmieren. Das erforderliche Know-how von Angreifern zur Durchführung komplexer Angriffe sinke damit weiter.

Und die gute Nachricht?

KI-Technologie kann nicht nur von Angreifern eingesetzt werden, sondern auch zu Verteidigungszwecken.

«Die Herausforderung besteht darin, die Verteidigung weiter so zu stärken, damit auch KI-basierte Angriffe erfolgreich abgewehrt werden können – zukünftig zunehmend auch mit der Hilfe von ‹guter› KI.»
Florian Leibenzeder,
Leiter Swisscom Security Operation Center

Beunruhigender Trend bei Ransomware-Attacken

Ransomware-Attacken sind eines der derzeit grössten IT-Risiken, fast schon täglich müssen wir von neuen, potenziell verheerenden Hackerangriffen lesen.

Der Swisscom-Bericht weist darauf hin, dass viele Unternehmen und Organisationen technisch aufgerüstet und sich weiterentwickelt haben. Daher würden aufgrund von Ransomware-Attacken immer weniger Lösegelder bezahlt.

«Die Angreifer werden entweder schon beim Versuch der Verschlüsselung erfolgreich abgeblockt oder die Daten können auf andere Art und Weise wiederhergestellt werden. So gelingt es beispielsweise Angreifern oftmals nicht mehr, Backups unbrauchbar zu machen. Daher setzen sie vermehrt auf die Exfiltration von Daten und die anschliessende Drohung, diese zu veröffentlichen.»

Das Katz-und-Maus-Spiel zwischen Angreifern und Verteidigern geht aber trotzdem weiter. Das grosse Problem aus Verteidiger-Sicht: Wer einen Fehler macht, muss mit gravierenden Konsequenzen rechnen. Dessen sind sich auch die knallhart kalkulierenden Cyberkriminellen bewusst, die immer professioneller agieren und sich der Situation anpassen: Einige der gefährlichsten Banden wie ALPHV, LockBit oder BianLian gehen nach Angriffen noch aggressiver vor und versuchen die Opfer mit Drohungen unter Druck zu setzen.

Das ernüchternde Fazit der Swisscom-Fachleute:

«Anders als bei verschlüsselten Daten, die man aus dem Backup wiederherstellen kann, ist es bei den exfiltrierten Daten nahezu unmöglich, eine Veröffentlichung ohne die Zahlung von Lösegeld zu verhindern.»

Die geforderte Summe richte sich üblicherweise nach der Grösse des Unternehmens und betrage etwa drei Prozent des Umsatzes. Dabei gelte es jedoch, zu beachten, dass die bezahlte Lösegeldsumme oft nur einen Bruchteil der durch den Angriff verursachten Kosten darstelle.

Die grösste künftige Herausforderung stelle die zunehmende Spezialisierung der Angreifer und die damit einhergehende Komplexität ihrer Angriffe dar, mahnt Swisscom. Schon jetzt gehe die grösste Bedrohung von Ransomware-as-a-Service-Angeboten aus. «Dabei dringen die Ransomware-Gruppen nicht mehr selbst in Unternehmen ein, sondern vermieten ihre Verschlüsselungs-Schadsoftware sowie ihre Server- und Supportinfrastruktur an andere Angreifer.»

Und die gute Nachricht?

Die IT-Sicherheit lässt sich mit diversen Massnahmen, die inzwischen als Branchen-Standards gelten, erhöhen.

Swisscom-Manager Marco Wyrsch sagt:

«Mittlerweile sollte allen klar sein, dass das Thema Cyber- sicherheit nicht nur in der Verantwortung der IT-Abteilun- gen liegt, sondern sämtliche Bereiche eines Unternehmens betrifft.»

Und damit sind wir beim letzten Punkt:

Der Fachkräftemangel setzt sich fort, aber...

Weil die Bedrohung durch Ransomware-Banden und andere IT-Sicherheitsrisiken sicher nicht abnehmen wird, steigt die Nachfrage nach gut geschulten Fachleuten.

Angesichts der steigenden Zahl und Komplexität der Angriffe durch staatliche und privatwirtschaftliche Cyberkriminelle sei die weltweite Knappheit an Sicherheitsexperten in vielen Unternehmen und Organisationen schon heute schmerzlich spürbar, hält der Swisscom-Bericht fest.

«Schweizer Universitäten, Fachhochschulen und anderswertige Ausbildungsinstitute haben in den letzten Jahren ihre Studienangebote massiv ausgebaut, sind aber noch nicht in der Lage, dem derzeit hohen Bedarf an Cyber-Security-Fachkräften gerecht zu werden»

Und die gute Nachricht?

In einem stetigen Kampf um Talente könne man sich als Unternehmen verausgaben und versuchen, den leergefischten Arbeitsmarkt zu bearbeiten. Eine andere Variante sei es, den Blick nach innen zu richten und in die Weiter- und Ausbildung der eigenen Mitarbeitenden zu investieren.

Abgesehen von der angemessenen Entlöhnung könnten die Arbeitgeber auch bezüglich Arbeitsumfeld und Vereinbarkeit von Beruf und Familie punkten. Die Möglichkeiten seien hier vielfältig: flexible Arbeitszeiten, Homeoffice-Modelle, reduzierte Arbeitszeit bei gleichem Gehalt etc.

Quellen

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
So läuft eine Ransomware-Attacke ab
1 / 17
So läuft eine Ransomware-Attacke ab
2021 machte watson publik, dass die am Genfersee gelegene Waadtländer Gemeinde Rolle von einem massiven Daten-Leak betroffen war – die Folge einer Ransomware-Attacke. In dieser Bildstrecke erfährst du, wie ein solcher Hackerangriff abläuft. Die wenigsten Leute wissen, was kriminelle Eindringlinge in fremden IT-Systemen so alles treiben.
Auf Facebook teilenAuf X teilen
Beeindruckend: Schweizer KI-Künstler visualisiert die Geschichte des Krieges
Video: watson
Das könnte dich auch noch interessieren:
51 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
KarlWeber
15.05.2023 10:42registriert März 2017
Viele Firmen behandeln ihre IT schlecht. Bezahlte Weiterbildung ist ein Fremdwort, der Chef hat keine Ahnung oder ist sozial nicht verträglich und die Arbeitslast ist ständig bei 150%.

Aktuell findet man als ITler schnell einen anderen Job. Schlechte AG sprechen sich herum und dort wird sich niemand mehr bewerben ausser Einsteiger/Umsteiger, welche aber dann auch schnell wieder weg sind.

Die Firma spricht dann von Fachkräftemangel.
905
Melden
Zum Kommentar
avatar
John T. Ripper
15.05.2023 11:27registriert September 2022
Die grösste Gefahr von KI ist meiner Meinung nach die hemmungslose Verbreitung von Fake News und Verschwörungstheorien.
599
Melden
Zum Kommentar
avatar
El_Chorche
15.05.2023 11:23registriert März 2021
Das Internet mutet wie das neu entdeckte Amerika an... die erste Siedlerwelle ist zwar durch, aber das Land noch lange nicht erschlossen.

Es gibt noch Freiheiten, aber die werden weniger. Ureinwohner ziehen sich – gezwungenermassen – in Reservate zurück.

Was folgt, ist ebenso nicht besser... sondern chaotischer, brutaler und genauso unaufhaltsam wie der Einzug der Eisenbahn.

Und wie die USA heute, ist auch das Internet heute weit weg von der erhofften Perfektion – ob man jemals sicher durchreisen kann, ist in beiden Fällen eher fraglich.

Spannend.
518
Melden
Zum Kommentar
51
Update für iPhone und iPad soll gruseligen Foto-Fehler beheben
Vermeintlich gelöschte Fotos kamen bei einigen iPhone- und iPad-Usern mit iOS 17.5 wieder in ihrer Mediathek ans Licht. Ein schnelles Update soll das nun wieder abstellen.

Was weg ist, soll auch wegbleiben? Mit dem jetzt veröffentlichten iOS 17.5.1 und iPadOS 17.5.1 soll das auch wieder für Fotos auf iPhone und iPad gelten.

Zur Story