Blog: Cyberangriffe auf Unternehmen hoch im Kurs

Übersicht

Cyberangriffe auf Unternehmen hoch im Kurs

Cyberangriffe auf Unternehmen hoch im Kurs

  • Donnerstag, 8. Juni 2023
  • 1'284 Wörter
  • 6 Minuten

Das Internet ist für Unternehmen ein unverzichtbares Hilfsmittel und sie nutzen täglich Dienstleistungen, die online zur Verfügung stehen.

Cyberangriffe sind in der Schweiz an der Tagesordnung. Diese Bedrohungen stellen eine ernsthafte Gefahr dar und wir müssen uns die Frage stellen: Wie viel ist zu viel? Wir müssen mehr tun, um uns vor Cyberangriffen zu schützen und die Sicherheitslücken zu schliessen. Jetzt ist die Zeit, um aktiv zu werden und die Bedrohung zu bekämpfen!

Inhaltsverzeichnis


Was sind Cyberangriffe?

Eine Cyberattacke ist ein Angriff auf IT-Systeme, welcher durch prinzipiell bösartige Personen (auch Hacker genannt) durchgeführt wird. Dabei können Ihre Daten gestohlen, Ihre Systeme lahmgelegt oder Konten gehackt werden - oft mit dem Ziel, Lösegeld anzufordern. Wer solche Attacken plant und ausführt, versucht Ihnen Schaden zuzufügen und in die Systeme einzudringen. Natürlich sind nicht nur Privatpersonen betroffen, sondern auch Firmen können von Hackern stillgelegt werden.

Es ist offensichtlich, dass Cyberangriffe in der Schweiz zugenommen haben. Es gibt viele Bedrohungen, die potenziell schwerwiegende Konsequenzen nach sich ziehen können. Cyberangriffe können zu Datenverlust, finanziellen Verlusten, Reputationsschäden, Schadensersatzforderungen und rechtlichen Konsequenzen führen. Aus diesem Grund müssen Unternehmen und Regierungsorganisationen in der Schweiz vorbereitet sein, um sicherzustellen, dass sie sich auf einen Cyberangriff bestmöglich vorbereiten können. Es ist wichtig, dass die Unternehmen und Regierungsorganisationen eine Strategie entwickeln, wie sie sich vor Cyberangriffen schützen können. Dazu müssen sie eine starke Cyber-Sicherheitsstrategie erstellen, die das Risiko von Cyberangriffen minimiert. Es ist ebenso notwendig, dass sie ein Cyber-Sicherheitsprogramm erstellen, das regelmässig aktualisiert wird, um sicherzustellen, dass sie über die neuesten Technologien und Techniken verfügen, um sich vor Cyberangriffen zu schützen.

Die Unternehmenssicherheit sollte kontinuierlich verbessert werden - sowohl von innen als auch aussen. Die meisten Betriebe nutzen verschiedene Online-Dienste, z.B. Webhosting für ihren Internetauftritt, Cloudspeicher mit der Option zur Bereitstellung von Daten an Lieferanten und Kunden oder E-Mail-Postfächer mit vertraulichen und sensiblen Inhalten und Anhängen. Überdies gibt es cloudbasierte Dienstleistungen der Kategorie Software-as-a-Service (SaaS) und Platform-as-a-Service (PaaS) uvm. Regelmässige Schulungen und die Durchführung von Überprüfungen respektive Tests sollte heutzutage fester Bestandteil Ihrer Strategie sein.

Diese Massnahmen können dazu beitragen, dass Unternehmen und Regierungsorganisationen in der Schweiz besser geschützt sind und weniger anfällig für Cyberangriffe sind.

Welche Ziele verfolgen Hacker?

Cyberattacken haben unterschiedliche Motivationen und Ziele. Während manche politisch motiviert sind, zielen andere auf Lösegeldforderungen ab. KMU sind beliebte Opfer für Cyberattacken, da man davon ausgeht, dass ihre technischen Sicherheitssysteme nicht so gut entwickelt sind wie die von Grossunternehmen und dass Cybersicherheit keine grosse Aufmerksamkeit geniesst. Firmen wie Handverkehrsbetriebe können leicht zum Opfer von Phishing-Attacken werden, da ihre Mitarbeitende sich den Gefahren oft weder bewusst sind noch sich damit auskennen.

Was tun bei einem Hackerangriff?

Es ist wichtig, schnell zu handeln, sobald man bemerkt, dass etwas nicht stimmt. Ändern Sie die betroffenen Passwörter und melden unbekannte Geräte ab. Wenn Kreditkarten oder Bankdaten betroffen sind, sollten Sie umgehend Ihre Bank kontaktieren und ihnen den Vorfall schildern, damit Konten und Karten gesperrt werden können. Nehmen Sie auch sofort Kontakt mit Ihrem IT-Dienstleister auf, und besprechen Sie mit ihm das weitere Vorgehen. Je nach Hackerangriff sollte auch die Polizei involviert werden, damit eine Anzeige erstattet werden kann. Sollten Sie von einem Hacker dazu aufgefordert werden, Lösegeld für die Freigabe Ihrer Daten zu zahlen, sollten Sie das auf keinen Fall machen. Antworten Sie am besten gar nicht auf die Forderung und informieren Sie Ihren IT-Dienstleister.

Wie kann man Hackerangriffe verhindern?

Die beste Vorbeugung für Hackerangriffe ist die Sensibilisierung Ihre Mitarbeitenden. Egal wie stark abgesichert IT-Systeme sind, die schwächste Stelle gegenüber Angriffen bleibt das menschliche Element. Mit einfachen Mitteln wie dem Öffnen einer gefälschten E-Mail oder dem Herunterladen einer schadhaften Datei kann es bereits passieren. Sensibilisierungstrainings für Ihr Team bietet hier die effektivste Methode um vorzubeugen und im Ernstfall richtig zu reagieren.

Wie häufig treten Cyberangriffe in der Schweiz auf?

Der schockierende Anstieg der Cyberangriffe in der Schweiz ist beunruhigend. Laut einer Studie der Schweizerischen Eidgenossenschaft ist jede zweite Schweizer Firma bereits Opfer eines Cyberangriffs geworden. Die meisten Cyberangriffe sind kriminell motiviert und sind nicht nur eine Gefahr für Unternehmen, sondern auch für Einzelpersonen. Die Verwendung von Passwörtern, die weitergegeben werden, die Verwendung von unsicheren Netzwerken und Plattformanbietern tragen ebenfalls zur Zunahme der Cyberangriffe bei.

Im Zeitraum vom 8. bis 14. Mai 2023 (7 Tage) wurden in der Schweiz nachfolgende Cybercrime-Vorfälle gemeldet: 415 Betrugsdelikte, 118 Phishing-Attacken, 51 SPAM-Meldungen, 25 Spoofing-Angriffe, 7 Hacking-Aktivitäten, 7 verbotene Pornographie, 4 Identifizierungen von Schadsoftware.

Beachten Sie bitte, dass dies nur die gemeldete Fälle sind. Erfahrungsgemäss können wir mit deutlich höheren Zahlen rechnen. Viele Unternehmen verschweigen einen Vorfall. Während der Beobachtungsperiode von Januar bis Dezember 2022 wurden folgende Vorkommen aufgezeichnet, wobei manche Attacken sich verschiedener Angriffsvektoren bedient haben:

  • Angriffe mit Schadsoftware (Malware): 25%
  • Angriffe auf Passwörter: 25%
  • Phishing-Angriffe: 25%
  • dDoS-Attacken: 21%
  • Spoofing: 15%
  • Cross-Site-Scripting (XSS): 14%
  • SQL-Injection: 14%
  • Ransomware: 12%
  • Man-in-the-middle: 10%
  • CEO Fraud: 5%

Wie hoch ist die Aufklärungsquote von Cybercrime?

Die Aufklärungsquote von Cybercrime variiert je nach Fall. Allgemein kann man dies jedoch in Kategorien einteilen. Im Zeitraum von Januar bis Dezember 2022 betrug die Aufklärungsrate der verschiedenen Kategorien:

  • Cyber-Wirtschaftskriminalität: 27.90%
  • davon Cyberbetrug: 30.10%
  • Cyber-Sexualdelikte: 92.90%
  • Cyber Rufschädigung und unlauteres Verhalten: 62.90%

Risikominderung mit Hilfe von technischen Massnahmen

Um das Risiko eines Cyberangriffs zu verringern, ist es angezeigt, dass Unternehmen und Einzelpersonen ihre Systeme auf dem neuesten Stand halten und sichere Passwörter sowie 2FA-Authentifizierung verwenden. Dazu gehört auch die Verwendung von zusätzlichen Sicherheitsmassnahmen, wie der Verwendung von modernen Schutzlösungen durch XDR, gut konfigurierte Firewalls der nächsten Generation (NGFW), E-Mail-Verschlüsselung, Verschlüsselung des Dateisystems, E-Mail-Archivierung und Beschränkung der Zugriffsrechte. Ebenso ist es notwendig, dass regelmässig Backups der Systeme erstellt werden, so dass man im Falle eines Cyberangriffs auf eine Sicherung zurückgreifen können.

Das Backup sollte die Empfehlungen nach GFS und 3-2-1 berücksichtigen. Die Häufigkeit der Datensicherung variiert von System zu System. Applikationsserver werden täglich gesichert, während Datenbanken mehrmals pro Tag empfohlen werden. Je öfter relevante Änderung auf einem System vorgenommen und desto kritischer diese Information sind, desto öfter muss ein Backup ausgeführt werden, um den Datenverlust zu minimieren.

Unabhängig von der Art des Cyberangriffs ist es zentral, dass Unternehmen die notwendigen Vorkehrungen treffen, um sich vor Cyberangriffen zu schützen und einen bereits getesteten Notfallplan besitzen, der organisatorische und technische Massnahmen beinhaltet.

Diese Zusammenstellung umfasst einige der wesentlichen Faktoren für die Erhöhung der Cybersicherheit, kann respektive sollte aber je nach Unternehmen durch weitere Massnahmen und Mittel ergänzt werden. Lassen Sie sich von Fachpersonen beraten. Wir stehen gerne zu Ihrer Verfügung.

Wünschen Sie Hilfe zur Erhöhung Ihrer Sicherheit?

Wir bieten Ihnen unsere Dienstleistungen und Produkte rund um das Thema Sicherheit an, damit Sie vor neuste Bedrohung zuverlässig geschützt sind.

Nehmen Sie mit uns Kontakt auf


Sichere Online-Speicherung

Blog-Empfehlung: Sichere Online-Speicherung

Dieser Blogpost enthält wertvolle Informationen darüber, wie Sie Risiken bei der Evaluierung und Nutzung von Cloud-Diensten vermeiden können. Beginnend bei der Technik, zum Standort bis hin zur Verantwortung und Vertrauenswürdigkeit - all diese Faktoren sind entscheidend, um die Sicherheit Ihrer Daten zu gewährleisten. Blog lesen

Haben Sie Fragen zu diesem Blog-Beitrag?

Wenn Sie Fragen zu diesem Blog-Beitrag haben, Hilfe benötigen oder mehr über unsere Produkten und Dienstleistungen erfahren möchten, zögern Sie nicht, uns zu kontaktieren. Wir sind hier, um Sie zu unterstützen. Wir freuen uns darauf, von Ihnen zu hören.

Jetzt Kontakt aufnehmen