Das Jahr 2023 war ein bewegtes Jahr in der Welt der Cyberangriffe, insbesondere für Schweizer Unternehmen und Behörden. Eine Serie von Hackerangriffen, von denen viele nie öffentlich bekannt wurden, hinterliess eine Spur der Verwüstung und verdeutlichte die zunehmende Bedrohung, der Unternehmen und Organisationen ausgesetzt sind. Die meisten dieser Angriffe hatten ein gemeinsames Ziel: Lösegeld zu erpressen und sensible Daten zu verschlüsseln. 

Überblick über die bekanntesten Cyberangriffe aus 2023

Ein Beispiel für einen Cyberangriff auf ein grosses Schweizer Unternehmen war der Vorfall bei der SBB im Februar 2023. Kriminelle versuchten, Schadsoftware in die IT-Systeme einzuschleusen. Das ist ihnen auch teilweise gelungen. Obwohl der Angriff abgewehrt wurde und keine Kundendaten gestohlen wurden, verdeutlichte dieser Vorfall die fortlaufende Bedrohung durch Cyberkriminalität.

Ein weiterer bedeutender Vorfall ereignete sich im März, als Hacker der Ransomware-Gruppe „Play“ in die IT-Infrastruktur der „Neuen Zürcher Zeitung“ eindrangen und vertrauliche Daten stahlen. Das Unternehmen bezahlte zwar kein Lösegeld und auch der Zugang zur Zeitung online und in Papierform war weiterhin möglich – später haben Hacker  jedoch heikle Informationen über Mitarbeitende und Kunden im Darknet veröffentlicht.

Ähnlich betroffen war auch die Gemeinde Saxon im Unterwallis. Dort stahlen Hacker Daten der Vormundschaftsbehörde, was äusserst sensible Informationen über Klienten preisgab. Aber auch Unternehmen wie Bernina, ein traditionsreicher Nähmaschinenhersteller, waren nicht vor Angriffen gefeit. Die Gruppe „Alphv“ forderte ein Lösegeld, welches jedoch nicht gezahlt wurde. Stattdessen gelang es den Behörden, eine grosse Anzahl von Darknet-Adressen und Verschlüsselungscodes von Alphv zu konfiszieren.

Neben Unternehmen waren auch Bildungseinrichtungen betroffen, wie der Angriff auf das Netzwerk EduBS in Basel Stadt zeigte, bei dem Daten von Lehrpersonen und Schülern gestohlen und veröffentlicht wurden. Besonders gravierend waren jedoch die Angriffe auf IT-Zulieferer des Bundes wie Xplain und Concevis. Diese Vorfälle verdeutlichen die Dringlichkeit von Massnahmen zur Sicherung der IT-Infrastruktur und betonen die Notwendigkeit eines umfassenden Sicherheitsansatzes.

Was kann ich jetzt tun?

Trotz vereinzelter Erfolge der Strafverfolgungsbehörden bleibt die Bedrohung durch Cyberkriminalität bestehen und erfordert eine kontinuierliche Anpassung der Sicherheitsmassnahmen. In diesem Zusammenhang empfehlen wir von netaccess die Einrichtung eines Security Operations Centers (SOC), um die Gefahr für Unternehmen zu mindern. In vielen der beschriebenen Beispiele wurde der Cyberangriff erst sehr spät entdeckt, als bereits ein grosser Schaden entstanden ist. Ein SOC bietet eine zentrale Überwachung und Reaktion auf Sicherheitsvorfälle in Echtzeit und kann dazu beitragen, Angriffe frühzeitig zu erkennen und abzuwehren. Die Bedrohung wird unmittelbar eingedämmt, wodurch der Schaden für das Unternehmen relativ gering ist . Denn je länger die Angreifer im Netz sind, desto grösseren Schaden können sie anrichten.

Es ist entscheidend, dass Unternehmen und Organisationen die Bedeutung einer robusten Cybersecurity-Strategie erkennen und entsprechende Massnahmen ergreifen, um sich vor den wachsenden Bedrohungen zu schützen. Nur so können sie sich effektiv gegen die zunehmende Gefahr von Cyberangriffen verteidigen und die Sicherheit ihrer Daten gewährleisten.

Tipps im Überblick

  • Mitarbeiter sensibilisieren: Schulen Sie Ihre Mitarbeiter regelmässig in Bezug auf Sicherheitsbewusstsein und die Erkennung verdächtiger Aktivitäten wie Phishing-E-Mails oder verdächtige Dateianhänge. Ein gut informiertes Team kann dazu beitragen, potenzielle Sicherheitsrisiken frühzeitig zu erkennen und zu melden.
  • Systemüberwachung mit SOC: Investieren Sie in ein Security Operations Center (SOC), um Ihre IT-Infrastruktur kontinuierlich zu überwachen und verdächtige Aktivitäten in Echtzeit zu erkennen und darauf zu reagieren. Ein SOC kann dazu beitragen, Angriffe frühzeitig zu identifizieren und abzuwehren, um potenzielle Schäden zu minimieren.

  • Backups: Stellen Sie sicher, dass regelmässige immutable Backups Ihrer wichtigen Daten durchgeführt werden und diese an einem sicheren Ort gespeichert werden. Im Falle eines Ransomware-Angriffs können immutable Backups dabei helfen, Datenverluste zu minimieren und eine schnellere Wiederherstellung der Systeme zu ermöglichen

Ausblick 2024

Erfahren Sie in diesem Blogartikel, welche Cybergefahren uns 2024 erwarten. Ausserdem beleuchtet der Artikel, wie Cyberangriffe mithilfe künstlicher Intelligenz immer komplexer und schwieriger zu identifizieren sind.