Unternehmen sind auch in diesem Jahr mit zahlreichen Herausforderungen im Bereich IT-Sicherheit konfrontiert. Die grösste davon ist und bleibt Ransomware, doch auch Lieferketten geraten immer mehr ins Visier von Angreifern.
Datenlecks stellen Unternehmen nicht nur technisch vor Herausforderungen – auch die finanziellen Folgen wiegen schwer. Laut einer aktuellen Studie haben die kurz- und langfristigen Kosten von Datendiebstählen im vergangenen Jahr noch einmal deutlich zugenommen.
Phishing geniesst unter Cyberkriminellen weiterhin hohe Beliebtheit. Ein aktuelles Beispiel ist ein Kit für professionell gefälschte Wordpress-Webseiten im PayPal-Look, mit dessen Hilfe die Täter versuchen, in den Besitz persönlicher Daten ihrer Opfer zu gelangen.
Das Thema Cybersicherheit wird in vielen Schweizer KMU stiefmütterlich behandelt. Daran hat auch die verstärkte Digitalisierung im Zuge der Covid-Pandemie nicht viel geändert. Viele Betriebe unterschätzen die Risiken von Cyberangriffen nach wie vor, wie aus einer aktuellen Umfrage hervorgeht.
Zunehmende Cyberkriminalität zwingt Unternehmen zu einer Verstärkung ihrer Abwehr. Insbesondere Ransomware-Angriffe haben sich für Kriminelle als Erfolgsmodell erwiesen. Schwachstelle ist in vielen Fällen der Mensch, wie ein aktueller Report einmal mehr bestätigt.
Unternehmen sind durch Ransomware-Angriffe mit immer höheren Kosten konfrontiert. Lösegelder bilden dabei nur einen Kostenpunkt unter mehreren. Stark ins Gewicht fallen insbesondere System- und damit Betriebsausfälle. Auch die Kosten für Reputationsschäden dürfen laut Experten nicht unterschätzt werden.
Angriffe auf Software-Lieferketten von Unternehmen nehmen zu. Dadurch steigt auch die Bedeutung von Abwehrmassnahmen. Lehren können IT-Verantwortliche aus in der Vergangenheit erfolgten Attacken ziehen.
Im Jahr 2021 wurden in der Schweiz gut doppelt so viele Cybervorfälle gemeldet, wie im Jahr zuvor. Insgesamt hat das Nationale Zentrum für Cybersicherheit (NCSC) 21'714 Vorfälle registriert.
Die Sicherheitsrisiken im Umgang mit Mobilgeräten nehmen zu: Cyberkriminellen gelingt es immer häufiger, Nutzende zum Download missbräuchlicher Anwendungen zu bewegen. Beliebt sind dabei auch Social Engineering-Methoden, wie Phishing.
Gerade in KMUs sind Software-Lieferketten oft eine Schwachstelle in punkto IT-Sicherheit. Gelingt Cyberkriminellen ein Angriff, können sie sich Zugang zu den Plattformen der jeweiligen Anbieter verschaffen und dadurch die Anzahl ihrer potenziellen Opfer stark ausbauen.
Vor dem Hintergrund des Ukraine-Krieges warnen verschiedene Länder vor dem Einsatz der russischen Antiviren-Software Kaspersky. Die Schweiz zeigt sich bisher zurückhaltend, doch auch für hiesige Unternehmen empfiehlt sich allenfalls ein Wechsel zu einer Alternative.
Die Arbeiten am neuen Bundesgesetz über den Datenschutz sind beinahe abgeschlossen. In Kraft treten dürfte es jedoch erst im September 2023, statt wie bisher vorgesehen im zweiten Halbjahr 2022.
