Ein von der Swisscom am Mittwoch veröffentlichter Bericht soll Grossunternehmen, KMU und Organisationen helfen, sich einen «Überblick zur Bedrohungslage im Cyberraum» zu verschaffen. watson fasst die aus User-Sicht wichtigsten Erkenntnisse des «Cyber Security Threat Radar» zusammen und ergänzt sie mit den Einschätzungen von Pascal Lamia vom Nationalen Zentrum für Cybersicherheit (NCSC).
Die Flut an Cyberbedrohungen bleibe ungebrochen hoch, bringt es der Swisscom-Bericht auf den Punkt. Gerade erst habe «der pandemiebedingte Wechsel vieler Angestellter ins Homeoffice neuen Angriffsmethoden Tür und Tor geöffnet».
Inzwischen habe sich «die Bedrohungslage aus geopolitischen Gründen stark verändert». Der Krieg in Europa verändere die Welt und werde auch im Cyberraum geführt.
Das deckt sich mit den Erkenntnissen des Nationalen Zentrums für Cybersicherheit (NCSC). Pascal Lamia, Leiter Operative Cybersicherheit, hat kürzlich gegenüber inside-it.ch die Bedrohungslage in der Schweiz erläutert. Er sagte, das Thema werde zwar von Kriminellen aufgegriffen und etwa für betrügerische Spendenaufrufe ausgeschlachtet.
Wobei sich die Bedrohungslage urplötzlich ändern könnte. Es sei vieles denkbar, sagt der Cybersecurity-Fachmann des Bundes. Denn schliesslich habe sich die Schweiz den verhängten Sanktionen angeschlossen. Und es bestehe die Gefahr, dass Russland den Westen mit Hackern angreife. «Dabei könnte allenfalls auch die Schweiz in den Fokus geraten.»
Das sieht auch die Swisscom als grösste Betreiberin von Kommunikationsnetzwerken im Land so ...
Im aktuellen Swisscom-Bericht geht es unter anderem auch um Angriffe auf Computernetzwerke, «die vermehrt Schaden in der physischen Welt verursachen werden».
Konkret werden Hackerangriffe auf die Energieversorgung erwähnt, respektive auf Stromnetzbetreiber, also auf Unternehmen, die zur «Kritischen Infrastruktur» gezählt werden.
Den Medien sei zu entnehmen, dass die Verwundbarkeit kritischer Infrastrukturen durch Cyberangriffe stark zugenommen habe, hält die Swisscom fest. Dabei sei die Ausfallsicherheit für Unternehmen (und die Bevölkerung) essenziell.
Eine Strommangellage, ein Blackout (flächendeckender Stromausfall) oder gar ein Blueout (flächendeckender Ausfall der Wasserversorgung) seien wichtige Punkte, die auch in der öffentlichen Debatte vermehrt angesprochen werden.
Auf die Frage, ob die Schweiz mit einer neuen Ransomware-Angriffswelle rechnen müsse, zeigte sich der Cybersecurity-Spezialist des Bundes, Pascal Lamia, zurückhaltend. Solche Voraussagen seien enorm schwierig.
Er gehe allerdings davon aus, dass Kriminelle intensiv das Netz scannten, um verwundbare Server zu finden. Und tatsächlich gebe es in der Schweiz immer noch Unternehmen, die Microsoft Exchange Server nicht gepatcht hätten, obwohl sie vom Bund per Einschreiben gewarnt wurden.
Zu einer vergleichbaren Einschätzung kommt auch der aktuelle Swisscom-Bericht. Obwohl lange Zeit Grosskonzerne und Betreiber kritischer Infrastrukturen wie Energieversorger und Spitäler im Visier der Cyberkriminellen waren, so treffe es inzwischen vermehrt KMU und auch Gemeinden.
Die Einschätzung: So bleibe das Risiko hoch, Opfer einer Ransomware-Attacke zu werden. Wobei an dieser Stelle einmal mehr an die Verantwortlichen zu appellieren ist, denn es gibt wirksame Präventions- und Abwehrmassnahmen.
Im Swisscom-Bericht werden weitere Gefahren genannt, die gemäss Einschätzung der Fachleute zugenommen haben. So zum Beispiel der Einsatz von Multi-Cloud-Lösungen, wenn also ein Unternehmen verschiedene Cloud-Dienste nutzt, die von mehreren Anbietern stammen können. Dies biete zwar mehr Flexibilität, führe jedoch auch zu mehr Schnittstellen und einer grösseren Angriffsfläche.
Mit ihrem Bedrohungsradar identifiziert die Swisscom zudem den Fachkräftemangel im «Security Job Market» als wachsendes Risiko. Der Mangel an Fachkräften verschärfe die aktuellen Herausforderungen in der IT-Sicherheit.
Eine Zunahme zu verzeichnen gibt es laut Swisscom-Bericht auch bei sogenannten «Supply Chain Attacks».
Alle Organisationen müssten ein gewisses Mass an Vertrauen in andere Unternehmen haben, wenn sie deren Software in ihren Netzwerken nutzten und mit ihnen zusammenarbeiten, so der Bericht. Bei einem Supply-Chain-Angriff werden genau diese Vertrauensbeziehungen durch Dritte missbraucht.
Das Perfide daran: Die Hacker attackieren das schwächste Glied in einer Vertrauenskette. «Wenn eine Organisation über eine starke Cybersicherheit verfügt, aber mit einem unsicheren Anbieter zusammenarbeitet, werden die Angreifer diesen Anbieter ins Visier nehmen.»
Die Swisscom rechnet mit einer «Zunahme dieser Herausforderung», nicht zuletzt infolge der stärkeren Vernetzung mit Lieferanten. Zudem würden die Angreifer heute viel rascher die entdeckten Sicherheitslücken ausnutzen.
Fazit: Die IT-Verantwortlichen bleiben stark gefordert. Wobei gerade bei der IT-Sicherheit wirklich alle in der Sorgfaltspflicht stehen, vom Praktikanten bis zum obersten Boss.
(dsc)
Das heisst, die Medien schreiben darüber, was jemand bei der Swisscom in den Medien gelesen hat. Wenn sich alle gegenseitig abschreiben, deutet das ein wenig darauf hin, dass niemand wirklich eine Ahnung hat.