08.03.2022

Aktuelle IT-Bedrohungslage für die Schweiz

Die aktuelle Bedrohungslandschaft für die Schweiz im Überblick.

Angesichts der beunruhigenden Nachrichten zum Krieg in der Ukraine haben wir uns bezüglich der aktuellen Cyberbedrohungslage umgeschaut. Welche Bedrohungen waren im Februar massgeblich und wie sieht es im März damit aus?

Log4Shell & Emotet

Die grössten IT-Bedrohungen für Schweizer Unternehmen waren in den letzten Monaten Log4Shell und Emotet. Zu Emotet konnten dann schon im November 2021 zwei neue Varianten ausgemacht werden. Emotet gehört zu einer der gefährlichsten Malware-Familien. Diese dient als Startpunkt für Cyberattacken auf Unternehmen aller Grössen. Dazu ein Beispiel: Emotet war lediglich von November 2021 bis Januar 2022 aktiv. Dennoch war die Schadsoftware Bestandteil von 14 Prozent der gesamten Cyberangriffe. Die Java Sicherheitslücke, bekannt geworden unter dem Namen Log4Shell, sorgte ebenso bei zahlreichen grösseren Unternehmen für Alarmstufe Rot.

Wir berichteten in diesem Beitrag über Log4Shell►

Noch keine Entwarnung

Ein Grossteil der betroffenen Unternehmen hat bereits mit aktuellen Patches schnell auf die Sicherheitslücke Log4Shell reagiert. Entwarnung kann jedoch noch nicht gegeben werden. Kriminelle könnten abwarten, indem sie sehr viel Systeme im Vorfeld vorsorglich infizieren, um dann in einigen Wochen Ransomware aufzuspielen und den eigentlichen Angriff umzusetzen. Um diesem Szenario vorzubeugen, empfehlen wir eine qualifizierte Früherkennung für Ihr Unternehmen (Compromise-Assessment), um Sicherheitslücken aufzuspüren.

Wir bieten Ihnen einen Sicherheitscheck für Ihr Unternehmen ►

Trojaner in Teams

Nach wie vor gibt es seit Januar zudem mehr als 1.000 Malwareangriffe auf Microsoft Teams. Die Attacken laufen über eine ausführbare Programmdatei, die z.B. an eine Chatnachricht angehängt werden kann. Ziel ist die administrative Übernahme und Steuerung des Computers.

Wir berichteten in diesem Artikel ausführlich über die Sicherheitslücke in Teams ►

Auf welche Bedrohungen müssen sich Schweizer Unternehmen in den nächsten Monaten einstellen?

Folgender Trend wird sich ab März fortsetzen: Cyberkriminelle werden zunehmend Lieferketten attackieren, um Unternehmen zu unterlaufen. Dieses Vorgehen hat bisher für Cyberkriminelle bestens funktioniert. Es wird sich daher weiter verstärken. Kleine und mittelständische Unternehmen werden im Zielpunkt sein, weil für diese bezüglich des IT-Sicherheitsthemas noch immer Nachholbedarf besteht. Zeit, spätestens jetzt zu handeln.

Bestandsaufnahme und Sofortmassnahmen für Schweizer Unternehmen

Die Erkenntnisse zeigen, dass früher oder später jeder Betrieb, jede Organisation attackiert werden kann.

Was Sie jetzt tun können:

Bestandsaufnahme. Welche Assets müssen geschützt werden?
Erstellen eines Schutzkonzeptes
Notfallplan erarbeiten (Desaster Recovery Plan)
Desaster Recovery Pläne regelmässig prüfen
Security Assessment durch qualifizierte IT-Experten

Security Assessment für Ihren Betrieb

Als Partner von Darktrace sind wir optimal aufgestellt, um Ihr Unternehmen mit neuesten KI-gestützten Cybersecurity-Technologien zu unterstützen. Selbstlernende Technologien erkennen, untersuchen und reagieren selbstständig auch auf die neuesten, hoch entwickelten Cyber-Bedrohungen. Buchen Sie ein Security Assessment für Ihre Organisation. Nutzen Sie zudem auch unsere an aktuelle Sicherheitsfragen angepassten Security Workshops.