Unternehmen sind auch in diesem Jahr mit zahlreichen Herausforderungen im Bereich IT-Sicherheit konfrontiert. Die grösste davon ist und bleibt Ransomware, doch auch Lieferketten geraten immer mehr ins Visier von Angreifern.
Im Jahr 2021 wurden in der Schweiz gut doppelt so viele Cybervorfälle gemeldet, wie im Jahr zuvor. Insgesamt hat das Nationale Zentrum für Cybersicherheit (NCSC) 21'714 Vorfälle registriert.
Die Sicherheitsrisiken im Umgang mit Mobilgeräten nehmen zu: Cyberkriminellen gelingt es immer häufiger, Nutzende zum Download missbräuchlicher Anwendungen zu bewegen. Beliebt sind dabei auch Social Engineering-Methoden, wie Phishing.
Gerade in KMUs sind Software-Lieferketten oft eine Schwachstelle in punkto IT-Sicherheit. Gelingt Cyberkriminellen ein Angriff, können sie sich Zugang zu den Plattformen der jeweiligen Anbieter verschaffen und dadurch die Anzahl ihrer potenziellen Opfer stark ausbauen.
Vor dem Hintergrund des Ukraine-Krieges warnen verschiedene Länder vor dem Einsatz der russischen Antiviren-Software Kaspersky. Die Schweiz zeigt sich bisher zurückhaltend, doch auch für hiesige Unternehmen empfiehlt sich allenfalls ein Wechsel zu einer Alternative.
Die Arbeiten am neuen Bundesgesetz über den Datenschutz sind beinahe abgeschlossen. In Kraft treten dürfte es jedoch erst im September 2023, statt wie bisher vorgesehen im zweiten Halbjahr 2022.
Spam gehört ebenso zum Arbeitsalltag, wie die Kaffeepause. Für die Empfänger sind die unerwünschten Massenmails oft ärgerlich, teils auch gefährlich. Mit einigen Tricks und der richtigen Software lässt sich jedoch der grösste Teil der Spam-Nachrichten von den Inboxen fernhalten.
Die Anforderungen an die IT-Sicherheit nehmen auch im laufenden Jahr zu. Unternehmen sollten die folgenden Sicherheitsrisiken auf dem Radar haben, wenn sie ihre Systeme auch künftig effizient schützen wollen.
Das Nationale Zentrum für Cybersicherheit (NCSC) warnt vor E-Mails mit Office-Dokumenten im Anhang, die Malware verbreiten können. Laut der Meldestelle sind in den letzten Wochen vermehrt derartige Nachrichten im Umlauf.
Der Bundesrat hat die Vorlage für eine Meldepflicht bei Cyberangriffen auf kritische Infrastrukturen in die Vernehmlassung geschickt. Sie soll dem NCSC künftig ein übersichtlicheres Lagebild und frühzeitige Warnungen ermöglichen.
Das Nationale Zentrum für Cybersicherheit (NCSC) verzeichnete 2021 rund doppelt so viele Meldungen von Cybervorfällen, wie im Vorjahr. Die Dunkelziffer der nicht gemeldeten Vorfälle dürfte allerdings dennoch hoch sein – insbesondere bei den Ransomware-Attacken.
Die weltweite Zunahme von Ransomware-Angriffen ist eine Herausforderung für Unternehmen – und dürfte es auch 2022 bleiben. Cyberkriminelle haben allerdings noch weitere Giftpfeile im Köcher. Nachfolgend eine Übersicht über einige Entwicklungen, die es gemäss Experten im Auge zu behalten gilt.
