Innorox Blog

Kategorie: News
Phishing, Betrug, Panik: Das digitale Wasserloch wird zur Falle

Phishing, Betrug, Panik: Das digitale Wasserloch wird zur Falle

,

In einer Welt, in der Cyberangriffe so alltäglich sind wie der Wetterbericht, werden viele Unternehmen zum „lahmenden Zebra“ – und leichte Beute für Hacker. Laut dem Bundesamt für Cybersicherheit (BACS) wurden 2024 über 62.000 Cybervorfälle in der Schweiz gemeldet – viele davon treffen KMU, die oft unzureichend geschützt sind. 

Warum? Weil Technik allein nicht ausreicht! 

Firewalls, Antivirensoftware, Spamfilter – viele KMU investieren in Technik, doch Sicherheitsvorfälle häufen sich. Der Grund? Die Ursachen sind oft konzeptioneller Natur. Es fehlt an Prozessen, Kultur und einem Blick fürs Ganze. 

Ein Beispiel aus der Praxis: 

Ein Produktionsbetrieb hatte aktuellste IT-Sicherheit: Firewall, Virenschutz, alles auf dem neuesten Stand. Doch ein unbeaufsichtigter PC im Wareneingang mit aktivem USB-Port wurde zur Schwachstelle. Ransomware legte den Betrieb lahm. Die Technik versagte nicht – sie wurde elegant umgangen. 

Der blinde Fleck: Mensch und Organisation 

Cyberkriminelle wählen den Weg des geringsten Widerstands: ein schwaches Passwort, ein ungeschulter Mitarbeiter, ein offener USB-Port. IT-Compliance ist das Fundament, auf dem technische Lösungen aufbauen. Ohne klare Prozesse und Sensibilisierung bleibt jede Sicherheitsmassnahme ein Flickwerk. 

Warum KMU besonders gefährdet sind 

Kleine Unternehmen haben oft weder IT-Sicherheitsabteilungen noch Compliance-Experten. Der Geschäftsführer ist gleichzeitig IT-Leiter und Datenschutzbeauftragter. Risiken werden nicht systematisch erfasst, Entscheidungen basieren auf Bauchgefühl. Das ist in der heutigen Bedrohungslage fatal. 

Drei Schritte für mehr Sicherheit 

  1. Risikoanalyse durchführen: Identifizieren Sie Schwachstellen in Ihren Prozessen. 
  2. Mitarbeiter schulen: Regelmässige Trainings erhöhen die Sensibilität für IT-Sicherheit. 
  3. Notfallplan erstellen: Seien Sie vorbereitet, um im Ernstfall schnell zu handeln. 

 Fazit: Cybersecurity ist Chefsache 

Technik allein macht Ihr Unternehmen nicht sicher. Setzen Sie auf IT-Compliance, Mitarbeitersensibilisierung und klare Prozesse, um kein „lahmes Zebra“ zu werden. 

Welche Massnahmen ergreifen Sie, um Cyberangriffe zu verhindern? 

#Cybersecurity #ITSecurity #KMU #Digitalisierung #ITCompliance 

 

Cyberangriffe abwehren: Handlungsplan für KMU in der digitalen Ära

Cyberangriffe abwehren: Handlungsplan für KMU in der digitalen Ära

!

Die Berichterstattung über Cyber-Attacken und die Einführung strengerer Vorschriften im Bereich der Cyber-Sicherheit haben in den letzten Jahren deutlich zugenommen. Dadurch hat sich das Bewusstsein für die Bedeutung von Cyber Security in Unternehmen erheblich gesteigert. Vor allem die neue EU-Gesetzgebung, darunter NIS 2, AI Act, DSGVO, DORA und der Cyber Resilience Act, spielt eine zentrale Rolle bei dieser Entwicklung. Diese Vorschriften zielen darauf ab, Unternehmen besser zu schützen und deren Widerstandsfähigkeit gegenüber Bedrohungen zu erhöhen.  

Trotz dieser Fortschritte sind Unternehmen jedoch nach wie vor anfällig für Cyber-Angriffe. Die zunehmende Komplexität digitaler Systeme und die wechselseitigen Abhängigkeiten zwischen ihnen verschärfen diese Problematik. Insbesondere die rasante Weiterentwicklung von Artificial Intelligence (AI) bringt nicht nur Chancen, sondern auch erhebliche Risiken im Bereich der Cyber Security mit sich.

 Auf der einen Seite ermöglicht AI fortschrittliche Analyse- und Erkennungsfähigkeiten, die Unternehmen dabei unterstützen können, Bedrohungen frühzeitig zu identifizieren und schnell darauf zu reagieren. Automatisierte Systeme sind in der Lage, potenzielle Schwachstellen zu überwachen und rechtzeitig Alarm zu schlagen. Doch auf der anderen Seite können auch Cyber-Angreifer von der AI-Technologie profitieren, indem sie Angriffe automatisieren und so schwerer erkennbare Bedrohungen schaffen. Dies stellt klassische Sicherheitsmassnahmen vor völlig neue Herausforderungen. 

Trotz der zunehmenden Professionalität der Sicherheitsmassnahmen bleibt die Bedrohung durch Ransomware-Angriffe und andere Cyber-Attacken für Schweizer KMU weiterhin eine grosse Herausforderung. Die Komplexität moderner Angriffe nimmt stetig zu, und Cyberkriminelle nutzen immer ausgefeiltere Methoden, um Schwachstellen auszunutzen. Besonders für kleine und mittlere Unternehmen, die oft über begrenzte Ressourcen verfügen, wird es schwieriger, sich gegen diese Bedrohungen effektiv zu schützen. 

Ein besonderes Augenmerk liegt dabei auf dem Einsatz von AI in der Cyber Security. Künstliche Intelligenz kann einerseits entscheidende Vorteile bieten, indem sie automatisierte Schutzmechanismen schafft, Bedrohungen in Echtzeit analysiert und Angriffe frühzeitig abwehrt. Andererseits eröffnet AI auch neue Möglichkeiten für Angreifer, ihre Attacken besser zu tarnen und automatisiert durchzuführen. Es ist also essenziell, dass Unternehmen mit der richtigen Strategie und den passenden Tools ausgestattet sind, um diesen Herausforderungen zu begegnen. 

Cybersecurity entwickelt sich ständig weiter, und der Austausch von Wissen ist entscheidend. Wie sieht es in Ihrem Unternehmen aus? Tauschen Sie sich mit unseren Experten aus und diskutieren Sie über mögliche Schwachstellen sowie innovative Lösungen, die Ihr Unternehmen sicherer machen.

Nutzen Sie unser Angebot- wir sind  nur einen Anruf weit weg.

 

 

Zukunft am Nachmittag: Digitalisierung erleben

Zukunft am Nachmittag: Digitalisierung erleben

Sind Sie bereit für die Zukunft? Am 19. September 2024 laden wir Sie herzlich in das Swiss Safety Center in Wallisellen ein, um gemeinsam die Chancen der Digitalisierung und Künstlichen Intelligenz zu entdecken!

Melden Sie sich noch heute für die spannende Nachmittagsveranstaltung von 14.00 -17.00 Uhr an und erfahren Sie, wie KI Ihren Arbeitsalltag revolutionieren kann. In knapp drei Stunden sprechen wir über: 

MS Copilot als persönlicher Assistent  Bojan Jancar

Der Weg zum AI -Generated Marketing mit Aendex Mümin Ivgen

Künstliche Intelligenz und IT-Sicherheit Giovanni Cauterucci

Digitalisierung: Ein Blick hinter die Kulissen der Quellenhof-Stiftung Jonathan Heimlicher

Es gibt viele neue Möglichkeiten KI einzusetzen und es gilt zu entscheiden, welche dieser Optionen genutzt werden – oder zumindest einmal getestet werden sollten. Zusammen mit Partnern und Kunden liefert das Innorox Team aktuelle Einblicke, damit Sie auf dem Weg der Digitalisierung immer einen Schritt voraus sind.

Im Anschluss erwartet Sie ein gemütlicher Apéro – die ideale Gelegenheit zum Networking! Nutzen Sie die Chance, wertvolle Kontakte zu knüpfen und sich in entspannter Atmosphäre über praktische Anwendungen und Zukunftsperspektiven auszutauschen.. 

Jetzt anmelden
Cyberangriffe auf Rekordniveau: Schweiz im Fadenkreuz von Betrug und DDoS-Attacken

Cyberangriffe auf Rekordniveau: Schweiz im Fadenkreuz von Betrug und DDoS-Attacken

Die Cyberbedrohungslage hat sich 2024 verschärft, mit einem Anstieg von Betrug, Phishing und Schadsoftware. Technische und organisatorische Maßnahmen sind entscheidend, um Resilienz zu erhöhen. Nicht nur Cyberangriffe, sondern auch technische Fehler wie der CrowdStrike-Vorfall können massive Auswirkungen haben.

 

Der Halbjahresbericht 2024/II des Bundesamts für Cybersicherheit (BACS) beschreibt die Cyberbedrohungslage in der Schweiz und international für die zweite Jahreshälfte 2024. Hier die Kernaussagen:

  1. Zunahme der Cybervorfälle:
    • 2024 wurden 62’954 Meldungen zu Cybervorfällen registriert, ein Anstieg um 13’574 gegenüber dem Vorjahr. Im zweiten Halbjahr gingen 28’165 Meldungen ein, etwas weniger als im ersten Halbjahr (34’789).

    • 90 % der Meldungen stammen von Privatpersonen, 10 % von Unternehmen.

  2. Dominante Bedrohungen:
    • Betrug: Mit 18’270 Meldungen das häufigste Phänomen (zwei Drittel der Meldungen). Besonders Fake-Anrufe im Namen von Behörden (21’903 Meldungen) und betrügerische Gewinnspiele (Verdreifachung der Meldungen) sind prominent. CEO-Betrug nahm bei Gemeinden und Kirchen zu.
    • Phishing: Zweithäufigste Kategorie mit 12’038 Meldungen (+2’623 gegenüber 2023). Neue Kanäle wie RCS-Nachentrichten und QR-Codes auf Parkuhren werden genutzt. 9’355 Phishing-Webseiten wurden identifiziert.
    • Schadsoftware: Ransomware bleibt die größte Bedrohung für Unternehmen, mit 92 Meldungen 2024. Kreative Verteilungsmethoden wie gefälschte CAPTCHAs oder QR-Codes auf Briefsendungen wurden beobachtet.

    • DDoS-Angriffe: Überlastungsangriffe, z. B. durch das Botnetz „Gorilla“, trafen Websites von Kantonen, Gemeinden und Finanzdiensten. Am 24. November 2024 war die Website des Kantons Schwyz betroffen.

  3. CrowdStrike-Vorfall:

    • Am 19. Juli 2024 führte ein fehlerhaftes Softwareupdate von CrowdStrike zu einem globalen IT-Ausfall, der über 8,5 Millionen Windows-Systeme lahmlegte. Besonders die Luftfahrt war betroffen. Der Schaden wird auf Milliarden USD geschätzt.

  4. Datenabflüsse und Erpressung:
    • Datenlecks, z. B. bei OneLog und Temenos, zeigen die Bedeutung sicheren Datenmanagements. Ransomware-Angriffe gehen oft mit Datenabflüssen einher, die auf Plattformen wie BreachForums verkauft werden.

    • Hacktivisten nutzen „Hack-and-Leak“-Taktiken, um sensible Daten zu veröffentlichen.

  5. Cyberspionage und -sabotage:
    • Staatliche Akteure wie „Salt Typhoon“ (China) und „APT29“ (Russland) führten gezielte Spionagekampagnen durch. Nordkoreanische Akteure nutzen gefälschte IT-Mitarbeiterprofile für Spionage und Finanzbetrug.

    • Angriffe auf industrielle Kontrollsysteme (z. B. FrostyGoop in der Ukraine) zeigen wachsende Risiken für operative Technologie.

  6. Empfehlungen:
    • Einführung von Multi-Faktor-Authentifizierung (MFA), regelmäßiges Patch-Management und Schulungen zur Reaktion auf IT-Ausfälle.
    • Vorsicht bei QR-Codes, gefälschten Anrufen und E-Mails. Meldung verdächtiger Vorfälle an antiphishing.ch.
    • Sicheres Datenmanagement durch die 5Ws (Wer, Was, Wo, Wie, Wann) und regelmäßige Überprüfung auf Datenlecks.
    • Schutz industrieller Systeme durch Branchenstandards und den Cyber Resiliency Act.

Hier der Link zum vollständigen Bericht.

 

In this article:

Link: Chat with self in Microsoft Teams
Link: Microsoft Teams shared channels
Link: Microsoft 365 insights

Zum Newsletter anmelden