Der jüngste Halbjahresbericht der NCSC (Nationales Zentrum für Cybersicherheit) teilt wichtige Erkenntnisse darüber, wie sich die Bedrohungslage in der Schweiz verändert hat. Im ersten Halbjahr 2021 wurden doppelt so viele Fälle wie im ersten Halbjahr 2020 gemeldet.

Letzten Dienstag, dem 2.11.2021, meldet das NCSC 10’234 Fälle zu diversen Cybervorfällen im ersten Halbjahr 2021. Dies sind doppelt so viele Fälle wie zum Vorjahr. Zu den besonders häufig angewandten Bedrohungen gehören vor allem Ransomware und verschiedene Betrugsformen. Insbesondere CEO-Betrug und Fake-Support-Anrufe. Grössere Angriffswellen sind zudem auch auf Fake-Sextortion und Phishing zurückzuführen.

Was ist Fake-Sextortion?

Fake-Sextortion ist eine Art von Erpressungsversuch. Angreifer behaupten via Mail, dass sie in Besitz von Foto- oder Videomaterial sind, welches den Empfänger während eines angeblichen Besuchs auf pornografischen Webseiten zeigen soll. Es wird dabei gedroht, dieses Material zu veröffentlichen, sollte kein Lösegeld innerhalb einer bestimmten Frist bezahlt werden.

Besondere Vorsicht bei Ransomware: Verschlüsselungstrojaner und Co.

Die hohe Anzahl gemeldeter Fälle mit Verschlüsselungstrojaner, also Ransomware, ist gemäss NCSC ebenfalls sehr auffällig. Wurden im ersten Halbjahr 2020 gerade mal 32 Meldungen registriert, sind es dieses Jahr bereits 94 Fälle. Wichtig ist hierbei zu verstehen, dass es sich hier nur um die Zahl der offiziell gemeldeten Fälle handelt. Die Dunkelziffer fällt gemäss Erfahrungen aus dem Cyber Security Bereich massiv höher aus.

Ein Blick auf Deutschland

Auch das Bundesamt für Sicherheit in der Informationstechnik (bsi.bund.de) hat kürzlich ein detaillierten Bericht zur IT-Sicherheitslage veröffentlicht. Dabei wird erwähnt, dass die COVID-19-Situation nach wie vor sehr grossen Einfluss auf die Bedrohungslage hat. Auch Deutschland spürt im Bereich der Erpressungsmethoden einen deutlichen Anstieg. Nebst der Anzahl verbesserte sich auch die Qualität der Angriffe, so das BSI.

«Immer häufiger verschlüsseln Cyber-Kriminelle Daten von Unternehmen und Institutionen in ausgefeilten mehrstufigen Angriffen, um Lösegeld zu erpressen. Auch wenn es im Januar 2021 gelang, die Infrastruktur der Schadsoftware Emotet zu zerschlagen, ist die Gefahr nicht gebannt. Der Lagebericht zeigt deutlich, wie Cyber-Kriminelle ihre Angriffsmethoden weiterentwickeln und wie schädlich Ransomware-Angriffe für eine betroffene Organisation sein können» Die Lage der IT-Sicherheit in Deutschland, BSI

Der Umgang mit Schwachstellen – Finden und schliessen Sie diese regelmässig

Aus beiden Berichten geht hervor, dass das Schwachstellen-Management die grösste Herausforderung für Unternehmen ist. Aufgrund der technischen Möglichkeiten sind Angreifer fähig, diese Schwachstellen innert kürzester Zeit effizient und effektiv auszunutzen. Ein Paradebeispiel dazu ist die Exchange-Sicherheitslücke «Hafnium», welche im März 2021 geschlossen wurde.

Schwachstellen frühzeitig erkennen:

Die Methoden und Techniken der Hacker entwickeln sich rasant weiter. Aus diesem Grund wurde unser Ethical Hacking Service ins Leben gerufen. Wir stellen somit sicher, dass eine Überprüfung ihrer Infrastruktur kontinuierlich und nachhaltig durchgeführt wird.

Wieso Ethical Hacking?

  • Erkennen Sie dadurch unbekannte Schwachstellen
  • Prüfen Sie bekannte Schwachstellen
  • Prüfen Sie Schnittstellen und Dienste in der Cloud
  • Inventarisieren Sie sämtliche Geräte im Netzwerk und erkennen Sie Änderungen
  • Profitieren Sie von Experten mit erstklassigem Know-How, welche Sie innert Minuten unterstützen

Möchten Sie mehr über unseren Ethical Hacking Service erfahren? Jetzt kontaktieren: