Heute schon (wurde) gehackt? Ein aktueller Bericht von Swisscom bewertet die Bedrohungslage. Bild: Shutterstock
Das Telekommunikationsunternehmen Swisscom weist in einem aktuellen Bericht auf die veränderte „Bedrohungslage“ im Cyberspace hin.
Ein am Mittwoch von Swisscom veröffentlichter Bericht soll helfen, Grossunternehmen, KMU und Organisationen zusammenzubringen “Überblick über Cyberspace-Bedrohungen” Bereitstellen. Watson fasst die wichtigsten Erkenntnisse des „Cyber Security Threat Radar“ aus Anwendersicht zusammen und ergänzt sie mit den Einschätzungen von Pascal Lamia vom National Center for Cyber Security (NCSC).
Auf Crown folgte der Ukrainekrieg, aber …
Der Swisscom-Bericht bringt es auf den Punkt: Die Flut von Cyber-Bedrohungen hält unvermindert an. „Der pandemiebedingte Wechsel vieler Mitarbeiter ins Homeoffice hat gerade neuen Angriffsmethoden Tür und Tor geöffnet.“
Inzwischen habe sich „aus geopolitischen Gründen die Bedrohungslage deutlich verändert“. Der Krieg in Europa verändert die Welt und findet auch im Cyberspace statt.
“Die gute Nachricht ist, dass es trotz der schwierigen Situation nicht zu einer Zunahme von Angriffen auf die Schweizer Netzinfrastruktur gekommen ist.”
Philippe Vuilleumier, Swisscom
Dies deckt sich mit den Erkenntnissen des National Center for Cybersecurity (NCSC). Pascal Lamia, Leiter Operative Cybersicherheit, erläuterte kürzlich gegenüber inside-it.ch die Bedrohungslage in der Schweiz. Er sagte, das Problem werde von Kriminellen angegangen und für betrügerische Spendenaufrufe ausgenutzt.
“Allerdings ist die Schweiz im Rahmen des Ukraine-Krieges noch nicht Ziel eines Cyberangriffs geworden.”
Pascal Lamia, NCSC
Die Bedrohungslage könnte sich plötzlich ändern. Denkbar seien viele, sagt der Cybersicherheitsexperte des Bundes. Immerhin akzeptierte die Schweiz die verhängten Sanktionen. Und es besteht die Gefahr, dass Russland den Westen mit Hackern angreift. “Die Schweiz könnte sich auch fokussieren.”
„Die größte Gefahr sind jedoch die Dominoeffekte, wenn die europäische Infrastruktur beispielsweise im Energiebereich ausfällt, kann dies auch die Schweiz treffen.“
Pascal Lamia, NCSC
Das sieht auch Swisscom, die grösste Kommunikationsnetzbetreiberin des Landes, als …
Das Risiko des Herunterfahrens oder Herunterfahrens
Auch der aktuelle Swisscom-Bericht beschäftigt sich mit Angriffen auf Computernetzwerke, «die der physischen Welt mehr Schaden zufügen werden».
Konkret geht es um Hackerangriffe auf Stromversorgungs- oder Stromnetzbetreiber, also Unternehmen, die als „kritische Infrastruktur“ gelten.
Laut Swisscom lässt sich aus den Medien ableiten, dass die Anfälligkeit kritischer Infrastrukturen gegenüber Cyberangriffen deutlich zugenommen hat. Verlässlichkeit für Unternehmen (und die Bevölkerung) ist essenziell.
Stromausfälle, ein Blackout (flächendeckender Ausfall) oder gar ein Blueout (flächendeckender Ausfall der Wasserversorgung) sind wichtige Punkte, die zunehmend in der öffentlichen Diskussion thematisiert werden.
Die Ransomware-Bedrohung wird weiterhin gefördert
Auf die Frage, ob die Schweiz mit einer neuen Welle von Ransomware-Angriffen rechnen müsse, zögerte Pascal Lamia, Cybersicherheitsspezialist des Bundes. Diese Vorhersagen sind äußerst schwierig.
„Im schlimmsten Fall sind einige Hacker und Gruppen wütend auf den Westen und versuchen, kritische Infrastrukturen anzugreifen. Ich gehe jedoch nicht von diesem Szenario aus.“
diese: dins-it.ch
Er geht jedoch davon aus, dass Kriminelle das Netz nach verwundbaren Servern durchsuchen. Und tatsächlich gibt es in der Schweiz immer noch Unternehmen, die sich nicht an Microsoft Exchange Server gehalten haben, obwohl sie per Einschreiben vom Bund benachrichtigt wurden.
Der aktuelle Swisscom-Bericht kommt auf eine vergleichbare Bewertung. Während große Konzerne und Betreiber kritischer Infrastrukturen wie Energieversorger und Krankenhäuser schon lange ins Visier von Cyberkriminellen geraten, sind zunehmend auch KMU und Kommunen betroffen.
„Angreifer haben es oft leicht: Sie stoßen auf patchlose Systeme, VPN-Zugänge ohne Multifaktor-Authentifizierung oder eine IT, die die Installation von Malware nicht verhindert.“
diese: swisscom.ch
Die Einschätzung: Das Risiko, Opfer eines Ransomware-Angriffs zu werden, bleibt hoch. An dieser Stelle sollten die Verantwortlichen nochmals appelliert werden, denn es gibt wirksame Präventions- und Abwehrmaßnahmen.
Neue Bedrohungen, die uns alle betreffen
Der Swisscom-Bericht nennt weitere Gefahren, von denen Experten glauben, dass sie zugenommen haben. Zum Beispiel die Nutzung von Multi-Cloud-Lösungen, das heißt, wenn ein Unternehmen verschiedene Cloud-Dienste verwendet, die von mehreren Anbietern stammen können. Dieser bietet zwar mehr Flexibilität, hat aber auch mehr Schnittstellen und eine größere Angriffsfläche.
Mit ihrem Bedrohungsradar identifiziert auch Swisscom Fachkräftemangel auf dem Sicherheitsarbeitsmarkt als wachsendes Risiko. Der Fachkräftemangel verschärft aktuelle Herausforderungen in der Computersicherheit.
„Für Unternehmen bedeutet dies, dass sie in eine spezialisierte interne Ausbildung investieren und Talente fördern müssen, um ihre Attraktivität als Unternehmer zu gewährleisten. Der Wettbewerb ist hart und der Markt heiß umkämpft.“
Sepp Huber, Leiter Media Relations Quelle: swisscom.ch
Gemäss dem Swisscom-Bericht ist auch eine Zunahme der Anrufe zu verzeichnen “Angriffe auf die Lieferkette”.
Alle Organisationen müssen ein gewisses Maß an Vertrauen in andere Unternehmen haben, wenn sie ihre Software in ihren Netzwerken verwenden und mit ihnen zusammenarbeiten, heißt es in dem Bericht. Bei einem Supply-Chain-Angriff werden genau diese Vertrauensverhältnisse von Dritten missbraucht.
Das Perfide daran: Hacker greifen das schwächste Glied in einer vertrauenswürdigen Kette an. „Wenn ein Unternehmen über eine starke Cybersicherheit verfügt, aber mit einem unsicheren Anbieter zusammenarbeitet, werden Angreifer diesen Anbieter ins Visier nehmen.“
Swisscom rechnet damit, dass diese Herausforderung «zunehmen» wird, insbesondere durch eine stärkere Vernetzung mit Lieferanten. Zudem würden die Angreifer die entdeckten Sicherheitslücken nun deutlich schneller ausnutzen.
Fazit: IT-Beamte stehen immer noch unter großem Druck. Gerade bei der Computersicherheit haben alle eine Sorgfaltspflicht, von innen bis oben.
Quellen
(dsc)
Die gefährlichsten Cyberwaffen und ihre Folgen
1/15
Die gefährlichsten Cyberwaffen und ihre Folgen
Heilige Scheiße: 9 Rückschläge, die wir alle durchgemacht haben
Das könnte Sie auch interessieren:
Mercedes-Benz verzichtet 2023 auf Fahrzeuge mit Handschaltgetriebe. Ein Stuttgarter Unternehmenssprecher teilte am Mittwoch mit, dass die Umstellung auf Automatikgetriebe beim Umstieg auf neue Fahrzeuggenerationen modellspezifisch erfolgt.