klar-4°
DE | FR
30
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Digital
Schweiz

Schweiz: Das sind die grössten Cyber-Gefahren, die alle betreffen

Heute schon gehackt (worden)? Ein aktueller Swisscom-Bericht beurteilt die Bedrohungslage.
Heute schon gehackt (worden)? Ein aktueller Swisscom-Bericht beurteilt die Bedrohungslage.Bild: Shutterstock

Das sind die grössten Cyber-Gefahren, die alle User in der Schweiz betreffen

Das Telekomunternehmen Swisscom weist in einem aktuellen Bericht auf die sich verändernde «Bedrohungslage im Cyberraum» hin.
26.05.2022, 11:2430.05.2022, 07:57

Ein von der Swisscom am Mittwoch veröffentlichter Bericht soll Grossunternehmen, KMU und Organisationen helfen, sich einen «Überblick zur Bedrohungslage im Cyberraum» zu verschaffen. watson fasst die aus User-Sicht wichtigsten Erkenntnisse des «Cyber Security Threat Radar» zusammen und ergänzt sie mit den Einschätzungen von Pascal Lamia vom Nationalen Zentrum für Cybersicherheit (NCSC).

Auf Corona folgte der Ukraine-Krieg, aber ...

Die Flut an Cyberbedrohungen bleibe ungebrochen hoch, bringt es der Swisscom-Bericht auf den Punkt. Gerade erst habe «der pandemiebedingte Wechsel vieler Angestellter ins Homeoffice neuen Angriffsmethoden Tür und Tor geöffnet».

Inzwischen habe sich «die Bedrohungslage aus geopolitischen Gründen stark verändert». Der Krieg in Europa verändere die Welt und werde auch im Cyberraum geführt.

«Die gute Nachricht: Trotz der schwierigen Lage konnte in der Schweizer Netzinfrastruktur bislang keine Zunahme der Angriffe beobachtet werden.»
Philippe Vuilleumier,
Swisscom, Head of Group Security

Das deckt sich mit den Erkenntnissen des Nationalen Zentrums für Cybersicherheit (NCSC). Pascal Lamia, Leiter Operative Cybersicherheit, hat kürzlich gegenüber inside-it.ch die Bedrohungslage in der Schweiz erläutert. Er sagte, das Thema werde zwar von Kriminellen aufgegriffen und etwa für betrügerische Spendenaufrufe ausgeschlachtet.

«Die Schweiz ist im Rahmen des Ukraine-Kriegs bisher jedoch nicht Ziel eines Cyberangriffs geworden.»
Pascal Lamia, NCSC

Wobei sich die Bedrohungslage urplötzlich ändern könnte. Es sei vieles denkbar, sagt der Cybersecurity-Fachmann des Bundes. Denn schliesslich habe sich die Schweiz den verhängten Sanktionen angeschlossen. Und es bestehe die Gefahr, dass Russland den Westen mit Hackern angreife. «Dabei könnte allenfalls auch die Schweiz in den Fokus geraten.»

«Die grössere Gefahr stellen aber Dominoeffekte dar, wenn die europäische Infrastruktur, etwa im Energiesektor ausfällt, kann sich dies auch auf die Schweiz auswirken.»
Pascal Lamia, NCSC

Das sieht auch die Swisscom als grösste Betreiberin von Kommunikationsnetzwerken im Land so ...

Das Risiko eines Blackouts oder Blueouts

Im aktuellen Swisscom-Bericht geht es unter anderem auch um Angriffe auf Computernetzwerke, «die vermehrt Schaden in der physischen Welt verursachen werden».

Konkret werden Hackerangriffe auf die Energieversorgung erwähnt, respektive auf Stromnetzbetreiber, also auf Unternehmen, die zur «Kritischen Infrastruktur» gezählt werden.

Den Medien sei zu entnehmen, dass die Verwundbarkeit kritischer Infrastrukturen durch Cyberangriffe stark zugenommen habe, hält die Swisscom fest. Dabei sei die Ausfallsicherheit für Unternehmen (und die Bevölkerung) essenziell.

Eine Strommangellage, ein Blackout (flächendeckender Stromausfall) oder gar ein Blueout (flächendeckender Ausfall der Wasserversorgung) seien wichtige Punkte, die auch in der öffentlichen Debatte vermehrt angesprochen werden.

Die Ransomware-Gefahr bleibt brandaktuell

Auf die Frage, ob die Schweiz mit einer neuen Ransomware-Angriffswelle rechnen müsse, zeigte sich der Cybersecurity-Spezialist des Bundes, Pascal Lamia, zurückhaltend. Solche Voraussagen seien enorm schwierig.

«Im schlimmsten Fall sind gewisse Hacker und Gruppen wütend auf den Westen und versuchen, kritische Infrastrukturen anzugreifen. Von diesem Szenario gehe ich allerdings nicht aus.»
quelle: inside-it.ch

Er gehe allerdings davon aus, dass Kriminelle intensiv das Netz scannten, um verwundbare Server zu finden. Und tatsächlich gebe es in der Schweiz immer noch Unternehmen, die Microsoft Exchange Server nicht gepatcht hätten, obwohl sie vom Bund per Einschreiben gewarnt wurden.

Zu einer vergleichbaren Einschätzung kommt auch der aktuelle Swisscom-Bericht. Obwohl lange Zeit Grosskonzerne und Betreiber kritischer Infrastrukturen wie Energieversorger und Spitäler im Visier der Cyberkriminellen waren, so treffe es inzwischen vermehrt KMU und auch Gemeinden.

«Die Angreifer haben oft leichtes Spiel: Sie stossen auf ungepatchte Systeme, VPN-Zugänge ohne Multi-Faktor-Authentifizierung oder eine IT, welche die Installation von Malware nicht verhindert.»
quelle: swisscom.ch

Die Einschätzung: So bleibe das Risiko hoch, Opfer einer Ransomware-Attacke zu werden. Wobei an dieser Stelle einmal mehr an die Verantwortlichen zu appellieren ist, denn es gibt wirksame Präventions- und Abwehrmassnahmen.

Neue Bedrohungen, die uns alle betreffen

Im Swisscom-Bericht werden weitere Gefahren genannt, die gemäss Einschätzung der Fachleute zugenommen haben. So zum Beispiel der Einsatz von Multi-Cloud-Lösungen, wenn also ein Unternehmen verschiedene Cloud-Dienste nutzt, die von mehreren Anbietern stammen können. Dies biete zwar mehr Flexibilität, führe jedoch auch zu mehr Schnittstellen und einer grösseren Angriffsfläche.

Mit ihrem Bedrohungsradar identifiziert die Swisscom zudem den Fachkräftemangel im «Security Job Market» als wachsendes Risiko. Der Mangel an Fachkräften verschärfe die aktuellen Herausforderungen in der IT-Sicherheit.

«Für Unternehmen bedeutet dies, dass sie selbst in die interne Fachausbildung investieren und Talente fördern müssen, um ihre Attraktivität als Arbeitgeber gewährleisten zu können. Die Konkurrenz ist gross und der Markt hart umkämpft.»
Sepp Huber, Leiter Media Relationsquelle: swisscom.ch

Eine Zunahme zu verzeichnen gibt es laut Swisscom-Bericht auch bei sogenannten «Supply Chain Attacks».

Alle Organisationen müssten ein gewisses Mass an Vertrauen in andere Unternehmen haben, wenn sie deren Software in ihren Netzwerken nutzten und mit ihnen zusammenarbeiten, so der Bericht. Bei einem Supply-Chain-Angriff werden genau diese Vertrauensbeziehungen durch Dritte missbraucht.

Das Perfide daran: Die Hacker attackieren das schwächste Glied in einer Vertrauenskette. «Wenn eine Organisation über eine starke Cybersicherheit verfügt, aber mit einem unsicheren Anbieter zusammenarbeitet, werden die Angreifer diesen Anbieter ins Visier nehmen.»

Die Swisscom rechnet mit einer «Zunahme dieser Herausforderung», nicht zuletzt infolge der stärkeren Vernetzung mit Lieferanten. Zudem würden die Angreifer heute viel rascher die entdeckten Sicherheitslücken ausnutzen.

Fazit: Die IT-Verantwortlichen bleiben stark gefordert. Wobei gerade bei der IT-Sicherheit wirklich alle in der Sorgfaltspflicht stehen, vom Praktikanten bis zum obersten Boss.

Quellen

(dsc)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.

Die gefährlichsten Cyberwaffen und ihre Folgen

1 / 15
Die gefährlichsten Cyberwaffen und ihre Folgen
Auf Facebook teilenAuf Twitter teilenWhatsapp sharer

Holy Shit: 9 Missgeschicke, die uns allen schon passiert sind

Video: watson

Das könnte dich auch noch interessieren:

30 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Andi Weibel
26.05.2022 12:09registriert März 2018
"Den Medien sei zu entnehmen, dass die Verwundbarkeit kritischer Infrastrukturen durch Cyberangriffe stark zugenommen habe, hält die Swisscom fest."

Das heisst, die Medien schreiben darüber, was jemand bei der Swisscom in den Medien gelesen hat. Wenn sich alle gegenseitig abschreiben, deutet das ein wenig darauf hin, dass niemand wirklich eine Ahnung hat.
515
Melden
Zum Kommentar
avatar
stadtzuercher
26.05.2022 12:14registriert Dezember 2014
Die geplante Totalüberwachung der Bürger durch die EU-Staaten ('Chatprotokoll') oder der Schweizer Behörden ging der Swissscom vergessen.
319
Melden
Zum Kommentar
30
Betrüger erleichtern Basler Rentnerin um eine Million Franken

Unbekannte Telefonbetrüger haben in Basel eine Rentnerin um Bargeld und Schmuck im Wert von rund einer Million Franken gebracht. In einem weiteren Fall nahmen die Betrüger einer älteren Person laut Polizei eine halbe Million Franken ab.

Zur Story