Cybervorfälle in der Schweiz nehmen deutlich zu
Am 2. November veröffentlichte das Nationale Zentrum Für Cybersicherheit (NCSC) den ersten Halbjahresbericht für 2021. Die Anzahl der gemeldeten Cybervorfälle beim NCSC haben sich, gegenüber derselben Periode im Vorjahr, beinahe verdoppelt.
Quelle: NCSC
Das erste Halbjahr zeigt einen ernüchternden Trend der Cybervorfälle in der Schweiz. Total gingen 10’234 Meldungen beim NCSC ein. Als Hauptgründe für den deutlichen Anstieg nennt das NCSC die prominente Platzierung des Meldeformulars auf der Webseite und einige grosse Angriffswellen. Mit dem Meldeformular können Vorfälle und Bedrohungen dem NCSC gemeldet werden.
Der Fokus des Berichtes lag dieses Mal auf den Schwachstellen. Anfang dieses Jahres kam es zu mehreren prominenten Vorfällen, bei welchen Schwachstellen in Exchange-Servern ausgenutzt wurden, um sich unberechtigten Zutritt zu Systemen zu verschaffen. Diese Angriffswellen verursachten weltweit erheblichen Schaden.
Basierende auf den Vorfällen empfiehlt das NCSC den Unternehmen unter anderem:
- Exchange Server nicht direkt an das Internet anzuschliessen, sondern hinter eine Web Application Firewall zu stellen
- Prozesse einzuführen, welche notfallmässiges Einspielen von Sicherheits-Patches und Life-Cycle-Management abdecken
- Logs von AD- und Exchange-Server laufend zu überwachen und auf Unregelmässigkeiten untersuchen
Ransomware und Phishing nehmen stark zu
Weiter geht aus dem Bericht hervor, dass im ersten Halbjahr besonders Ransomware und Phishing Angriffe deutlich mehr Schweizer Unternehmen heimsuchten wie noch im Vorjahr. Ransomware Angriffe nahmen um fast 200 Prozent zu, wobei sich Phishing Angriffe beinahe verfünffacht haben. Falls ein Unternehmen mit Ransomware infiziert wird, empfiehlt das NCSC, unter keinen Umständen Lösegeld zu bezahlen. Man unterstütze damit das organisierte Verbrechen und im schlimmsten Fall verliere man seine Daten und das Geld. Weitere Empfehlungen sind das Melden des Vorfalls bei der zuständigen Polizeibehörde und entsprechende Security Spezialisten beizuziehen, um die Systeme wiederherzustellen und zu bereinigen.
Bei den Phishing-Angriffen wurde eine Verschiebung der Taktik beobachtet: Statt sich als bekannte internationale Marken auszugeben, werden Phishing-Mails zunehmend im Namen von Schweizer Unternehmen versendet (aus dem Finanzsektor, Logistikunternehmen oder Internetanbieter). Die Angriffe wirken dadurch plausibler und das Erkennen solcher bösartigen E-Mails wird zunehmend schwieriger. Mögliche Schutzmassnahmen sind neben einem Security Awareness Training, das Blockieren von gefährlichen Dateianhängen (.exe, .bat, etc.), Einschränkungen von Makros und der Einsatz von EDR & XDR Lösungen.
Falls Sie bei den empfohlenen Security Massnahmen Unterstützung benötigen, können Sie sich jederzeit gerne bei uns melden. Neben den Security Lösungen bietet Asecus auch einen Ransomware Readiness Check an, um ihren aktuelles Schutzlevel bezüglich Ransomware Angriffe zu überprüfen.
Hinterlassen Sie uns Ihre Kontaktdaten für eine unverbindliche Kontaktaufnahme durch uns: