Im Zuge der Corona-Pandemie hat die Arbeit im Homeoffice einen starken Aufschwung erlebt. Zugenommen haben aber auch die Sicherheitsrisiken, denn das Homeoffice bietet Cyberkriminellen viel Angriffsfläche. Mit einigen Massnahmen lässt sich die Sicherheit allerdings effizient verbessern.
Immer mehr Unternehmen sichern sich mit einer Cyberversicherung gegen die Folgen von Ransomware-Angriffen ab. Im Schadenfall kann eine Versicherung zwar kurzfristig Abhilfe schaffen, für eine langfristige Risiko-Prävention sind wirksame Abwehrmassnahmen jedoch unverzichtbar.
Cybervorfälle haben in der Schweiz Hochkonjunktur. Nicht nur die Zahl der gemeldeten Ransomware- und Phishing-Angriffe steigt seit einigen Monaten stark an, im ersten Halbjahr 2021 haben sich die beim Nationalen Zentrum für Cybersicherheit (NCSC) gemeldeten Cybervorfälle insgesamt verdoppelt.
Ransomware-Attacken bleiben auch im kommenden Jahr im Trend. Nach Einschätzung von Sicherheitsforschern rückt zudem die Supply Chain stärker in den Fokus von Cyberkriminellen. Zugleich erwarten Experten für 2022 einen zunehmenden Einsatz von Deep Fake-Technologien für Online-Betrügereien.
Für viele Unternehmen ist Geiselsoftware die grösste aller möglichen Bedrohungen aus dem Internet. Dies nicht von ungefähr: rund zwei Drittel der Teilnehmenden an einer entsprechenden Umfrage waren selbst bereits Opfer von Ransomware-Angriffen.
Die Cyberabwehr vieler Schweizer Unternehmen ist ungenügend. Dies finden zumindest die Mitarbeitenden der betreffenden Firmen, wie aus einer aktuellen Umfrage hervorgeht. Ein heisses Eisen ist weiterhin das Thema Schulung.
Das so genannte «Vishing» – Cyberbetrug per Telefon – wird immer mehr zum Sicherheitsrisiko. Cyberkriminelle profitieren dabei vom Einsatz künstlicher Intelligenz. Betroffen sind vor allem Unternehmen.
Die Bedeutung einer effektiven Endpunkt-Security wird (zu) oft unterschätzt. Auch Geräte ohne direkten Internetzugang benötigen nämlich einen adäquaten Schutz gegen Angriffe. Unternehmen sollten ihr Sicherheitskonzept deshalb einer Prüfung unterziehen.
Cyberkriminelle setzen immer häufiger auf so genannte Deepfakes – täuschend echt gefälschte Audio- und Videobotschaften – um ihre Zwecke zu verfolgen. Opfer sind oft Unternehmen und ihre Führungskräfte. Ein höheres Sicherheitsbewusstsein unter der Belegschaft kann Abhilfe schaffen.
Viele Betriebe vernachlässigen die Sicherheitsvorkehrungen rund um ihren drahtlosen Internetzugang. Für Cyberkriminelle sind die WLAN-Installationen von Unternehmen deshalb oft dankbare Angriffsziele.
Die Flut von Ransomware-Angriffen auf Ziele in der Schweiz und weltweit reisst nicht ab. Eine Patentlösung, die zuverlässig vor virtuellen Geiselnehmern schützt, gibt es nicht. Eine wirksame Backup-Strategie und der Einsatz effizienter Virenschutzprogramme sind deshalb unerlässlich.
Der Bundesrat hat die Zeichen der Zeit erkannt: ein neues, militärisches Cyberkommando soll die Schweiz künftig gegen Cyberbedrohungen verteidigen. Ziel ist es unter anderem, kritische Infrastrukturen besser zu schützen.
