Schweiz kein bevorzugtes Ziel für Cyberangriffe

22. September 2021, 13:16
  • schweiz
  • security
  • breach
image

Trotzdem sollte man sich nicht in Sicherheit wiegen. Der Deloitte-Mann Cédric Nabé diskutiert die Situation in der Schweiz und insbesondere die Verwundbarkeit von KMU.

Trotz der zahlreichen Berichte über Cyberangriffe in unserem Land ist die Schweiz insgesamt nicht stärker von diesem Phänomen betroffen als andere Länder. Allerdings biete das Land wegen seines hohen Anteils an kleinen und mittleren Unternehmen (KMU) einen fruchtbaren Boden für Hacker, sagt ein Experte für Cybersicherheit des Nationalen Zentrums für Cybersicherheit (NCSC). KMU seien oft verletzlicher für diese Risiken.
Wöchentlich verzeichnet das NCSC des Bundes hunderte von "Cyber-Vorfällen": Zwischen dem 13. und 19. September trafen laut dem jüngsten Wochenbericht 413 Meldungen beim NCSC ein, davon 236 Betrugsfälle sowie 91 Phishing-Angriffe. In den ersten sieben Monaten des Jahres wurden 12'815 Meldungen registriert, mehr als im gesamten Jahr 2020 (10'606 Fälle).

Globales Phänomen

"Dieser Anstieg ist nicht nur in der Schweiz zu beobachten, sondern ein globales Phänomen", sagte Cédric Nabé, Leiter Risikoberatung für die Westschweiz bei der Wirtschaftsprüfungs- und Beratungsgruppe Deloitte, im Gespräch mit der Nachrichtenagentur 'AWP'. Die Schweiz sei nicht mehr oder weniger von Cyberangriffen bedroht als andere Länder, heisst es derweil auch beim NCSC.
Allerdings gibt es hierzulande aufsehenerregende Fälle, über die wir auf inside-it.ch immer wieder berichtet haben. Dazu gehörte etwa der Cyberangriff auf die Waadtländer Gemeinde Rolle sowie Angriffe auf zahlreiche Unternehmen: Zu den jüngsten Opfern gehörten unter anderem der Online-Vergleichsdienst Comparis, der Technologiekonzern Saurer, die Neuenburger Kantonalbank, die Pallas-Kliniken und der Pharmazulieferer Siegfried.

Automatisierte Industrie

Cyberkriminelle begännen mittlerweile, sich zu "industrialisieren", sagt Nabé: "Sie richten Prozesse ein, um Angriffe zu automatisieren, ohne unbedingt auf bestimmte Unternehmen abzuzielen."
Die illegale Tätigkeit gleiche dabei immer mehr einem herkömmlichen Wirtschaftszweig. "Einige Dienste werden an Spezialisten für bestimmte Bereiche der Cyberkriminalität ausgelagert, zum Beispiel in den Bereichen 'Denial of Service' oder 'Ransomware'."
In diesem globalisierten Kontext sei die Schweiz trotz ihres Wohlstands nicht attraktiver als ein vergleichbares Land. Die hiesige Wirtschaftsstruktur mit zahlreichen KMU biete jedoch mehr Schwachstellen, die von böswilligen Personen ausgenutzt werden könnten.

Keine eigene IT-Abteilung bei KMU

KMU seien stärker gefährdet als grosse Konzerne, die "oft ihre eigenen IT-Abteilungen haben", stellt auch das NCSC fest. "Die in KMU verfügbaren finanziellen Mittel werden häufig nicht in die Cybersicherheit investiert, sondern anderweitig verwendet." Bei der Auslagerung von IT-Dienstleistungen müsse zudem sichergestellt werden, dass die Sicherheit des Dienstleisters mindestens so hoch ist wie die des eigenen Unternehmens, ergänzt Nabé.
Sowohl der NCSC wie auch Experte Nabé raten dringend davon ab, Lösegeldzahlungen an Cyber-Erpresser zu leisten. Denn so würde man einer schnell wachsenden kriminellen Industrie noch Geld zukommen lassen.

Loading

Mehr zum Thema

image

Die SBB wussten viel länger über ernste Sicherheitslücke Bescheid, als sie zugaben

Im Januar 2022 hatten die SBB eine Lücke geschlossen, die Millionen Kundendaten betraf. Offenbar war schon seit 2018 mehrfach auf das Problem hingewiesen worden.

publiziert am 18.8.2022
image

Cyberangriff: Bülach ist nicht auf Forderungen eingegangen

Die Stadt Bülach hat ausführlich über den Cyberangriff auf seine Verwaltung informiert. Auf Lösegeldforderungen sei man nicht eingegangen.

publiziert am 17.8.2022
image

Eine Zeroday-Lücke lebte bei Microsoft zwei Jahre unbehelligt

Microsoft anerkennt die Schwachstelle "Dogwalk" nach zwei Jahren als Gefahr und veröffentlicht einen Patch. Sie wird bereits ausgenutzt.

publiziert am 16.8.2022
image

Edöb besetzt weitere Stellen wegen der Revision des Datenschutzgesetzes

Derzeit sucht der Datenschutzbeauftragte einen Informatiker für die Leitung von Kontrollen. Im Rahmen des neuen DSG wurden 8 Vollzeitstellen gesprochen.

publiziert am 12.8.2022