Cyberangriffe steigen stark an. Gemäss einer repräsentativen Umfrage waren im 2020 knapp 25 % aller Schweizer Unternehmen von einem Cyberangriff betroffen. Im 2021 sind es bereits deren 36 %. In Zahlen bedeutet dies, dass rund 55‘000 aller Schweizer Unternehmen mit 4 – 49 Mitarbeitenden von einem Cyberangriff betroffen waren.
Massnahmen gegen Cyberangriffe wurden bereits bei diversen Unternehmungen getroffen, weshalb die Angriffe im 2021 weniger Erfolg verzeichneten. Trugen in diesem Jahr 25 % der Angriffsfälle einen finanziellen Schaden davon, waren es im 2020 mit 34 % noch deutlich mehr. Dies ist eine durchaus positive Entwicklung. Tatsache bleibt aber: «Rund ein Drittel der Schweizer KMU’s müssen einen Cyberangriff beklagen».
Starker Anstieg von Ransomware und Phishing Attacken
Schlagzeilen von erfolgreichen Cyberangriffen prägen die Medienlandschaft. Ob es sich dabei um Angriffe auf Schweizer Gemeinden (Angriff auf die Gemeinde Mellingen oder Gemeinde Rôle) oder Elektronikgrosshändler wie die Media-Markt Saturn Kette handelt – durch irgendeine Tür kamen die Angreifer rein und eine hundertprozentige Sicherheit scheint es nicht zu geben.
Nach Angaben des NCSC, dem Nationalen Zentrum für Cybersicherheit, waren im ersten Halbjahr 2021 10’234 offiziell gemeldet Betrugsfälle verzeichnet worden. Stark gestiegen sind dabei die Meldungen zu Ransomware und Phishing Attacken. Zeit also, sich einen Überblick über die zwei häufigsten Methoden zu verschaffen:
1. Ransomware
Im Begriff Ransomware versteckt sich das Wort «ransom», welches übersetzt nicht mehr als «Lösegeld» bedeutet. Es ist also eine bösartige Malware, welche das Ziel verfolgt, Dateien zu verschlüsseln oder zu blockieren und für deren Freigabe ein Lösegeld zu fordern.
Wie kann es überhaupt so weit kommen? Es gibt diverse Wege, wie Angreifer zum Ziel gelangen. Ob per infiziertem E-Mail-Anhang, infizierten Websites oder präparierten Datenträgern. War die Infizierung einmal erfolgreich, wird in der Regel das System blockiert oder Dateien verschlüsselt. Ransomware kann dabei teilweise entfernt werden, ohne das Lösegeld zu bezahlen. Dies glückt aber nicht immer.
Stark mitspielen tut dabei der Faktor «Mensch». Denn durch Unachtsamkeit des Users kommt es immer und immer wieder zu erfolgreichen Ransomware Attacken. Gemäss einem Artikel von SwissCybersecurity.net stellt dabei Ransomware noch immer das grösste Übel dar.
2. Phishing
Phishing leitet sich vom Wort «fishing» ab und bedeutet «Angeln». Hacker gehen natürlich nicht wirklich Fische angeln, sondern Daten. Über gefälschte Inhalte, das können gefälschte Websites sein oder einfach nur E-Mails oder SMS, gelangen Sie auf das Endgerät des Opfers. Im Grunde wird die Gutgläubigkeit des Users schamlos ausgenutzt, um dabei zum Ziel zu gelangen. Am Ziel angelangt, kann es zu Kontoplünderungen, Identitätsdiebstählen oder Installation von Schadsoftware kommen. Erfolgreiche Phishingattacken legen oftmals den Grundstein für viel grössere Attacken.
Was gegen Ransomware und Phishingattacken tun können, lesen Sie im nachfolgenden Abschnitt.
Was gegen Cyberangriffe getan werden kann
Patrice Steiner, Cloud Security Engineer bei der ProCloud AG, meint: «Mitarbeitende zu sensibilisieren ist absolut zentral. Zusätzlich können mit einer Cyber Defense Lösung die Risiken bei erhöhter Effizienz gesenkt werden. Das wäre das Ziel für jedes KMU – aber eine hundertprozentige Sicherheit gibt es leider nie.»
Es gibt dabei mehrere Möglichkeiten, wie Sie für mehr Sicherheit sorgen können. Wir stellen Ihnen nachfolgend eine der weltweit führenden Lösungen vor.
Cyber-Defense Lösung für mehr Sicherheit und Effizienz
Besonders zu untätigen Stunden steigt die Cyber-Bedrohung an. Mit unserer Cyber Defense Lösung bieten wir Ihnen eine Möglichkeit, die Cyberrisiken wesentlich zu senken. Durch KI gestützte Meldungen und Reports haben Sie jederzeit den Überblick über die Vorgänge in Ihrem Netzwerk. Abnormale Vorgänge im Netzwerk (Anomalien) werden dabei automatisiert geblockt und zusätzlich von einem Security Operation Center Team proaktiv analysiert und eingestuft.
Dass Angreifer im Netzwerk erst nach 11 Tagen entdeckt werden, ist mit dieser Lösung unwahrscheinlich.
Die Vorteile dieser Cyber Defense Lösung sind im Wesentlichen:
- Präzises Aufzeigen und schnelles Nachverfolgen von Vorfällen
- Executive-freundliche Reports
- Übersichtliche Darstellung der IST-Situation mittels Dashboard
- Automatisierte Reaktion bei akuter Bedrohung im Netzwerk
- Inkludiertes Security Operation Center
- Unbekannte Bedrohungen und Schwachstellen im Netzwerk werden sichtbar
- Für einzelne Teile oder ganze Infrastruktur einsetzbar
- In On-premise und Cloud Infrastruktur einsetzbar
- Entlastet Security-Team und erhöht wiederum deren Effizienz
Interessiert? Gerne beraten wir Sie jederzeit und unverbindlich. Kontaktieren Sie uns, wir freuen uns auf Sie.
