In diesen Tagen steht in diversen Newsmeldungen, dass das Nationale Zentrum für Cybersicherheit (NCSC) für das Jahr 2022 wieder eine deutliche Erhöhung der Meldungen zu Cyberangriffen vermeldet hat. Es waren über 34’000, was eine Zunahme von 13'000 gegenüber dem Vorjahr bedeutet. Zudem ist zu lesen, dass weltweit immer noch zehntausende Exchange-Server seit September 2022 nicht gepatcht wurden, obwohl eindringlich dazu geraten wurde. Ich frage mich, was hier falsch läuft.

Mitverantwortlich für die Zunahme von Meldungen von Cyberangriffen ist sicher der steigende Bekanntheitsgrad des NCSC und die Vereinfachung durch das entsprechende Meldeformular. Allerdings haben die Cyberkriminellen ebenfalls neue Methoden entwickelt sowie die Bestehenden weiterentwickelt. Ihr Business boomt und durch die satten Gewinne stehen den kriminellen Akteuren grosse Ressourcen zur Verfügung. 

Einer dieser Methoden, welche stark zu genommen haben, sind Fake-Extortion-E-Mails. Das sind gefälschte E-Mails von Strafverfolgungsbehörden, in denen behauptet wird, die Empfänger hätten sich etwas strafrechtlich Relevantes zu Schulden kommen lassen. Sie suggerieren, dass eine drohende Strafverfolgung gegen Zahlung einerCyberkriminelle-1 bestimmten Summe umgangen werden könne. Die Meldungen für Fake-Extortion haben sich auf über 10'000 verzehnfacht. Ausserdem im Trend sind sogenannte Spoofing-Anrufe. Dabei missbrauchen dubiose Callcenter aus dem Ausland private Schweizer Rufnummern, damit die Angerufenen möglichst viele ihrer Werbeanrufe entgegennehmen. Wird der Anruf nicht angenommen, kann das dazu führen, dass die eigentlichen Besitzer dieser Nummern anschliessend diverse Rückrufe erhalten.

Stabil hingegen blieben die Meldungen über Ransomware, wobei hier die Dunkelziffer weit höher sein dürfte als die gemeldeten 159 Fälle. Die Berichte über Unternehmen aller Grössen und öffentlichen Institutionen, welche von Ransomware-Banden erpresst werden, sind beinahe täglich in den Medien. Dabei kommt es immer mehr zu der sogenannten Double-Extortion (Zweifache Erpressungen), bei der nebst der Verschlüsselung auch mit der Veröffentlichung von gestohlenen Daten gedroht wird. Diese werden dann im Darknet zum Verkauf angeboten. Die erpressten Summen werden immer höher.Ransomware

Darum ist es verwunderlich, dass tausende Exchange-Server weltweit den Patch für die "ProxyNotShell"-Schwachstelle, welche bereits seit September 2022 bekannt ist, nicht erhalten haben. Das NCSC hat im November gemeldet, dass über 2'800 Exchange-Server in der Schweiz noch nicht gepatcht waren. Die Behörde verschickte damals eingeschriebene Briefe an betroffene Unternehmen mit der Aufforderung zu handeln. Gemäss dem Dashboard der Shadowserver-Foundation sind Anfang 2023 in der Schweiz jedoch immer noch über 500 Server nicht gepatcht. Im Dezember wurde eine kritische Sicherheitslücke im Fortinet FortiOS gemeldet. Diese wurde bereits aktiv ausgenutzt und für Angriffe missbraucht. Die Updates standen damals bereit und sollten umgehend installiert werden. 

In beiden Fällen haben wir die infrage kommenden Kunden informiert und das Einspielen der Updates sofort Exchange-Serverorganisiert. Es gab Unternehmen, die nicht auf unsere Aufrufe reagiert haben und uns keine Gelegenheit gaben, die Patches einzuspielen. In Anbetracht der zahlreichen Medienberichte über die Auswirkungen von Cyber-Attacken ist es für mich unverständlich, solche Berichte und Warnungen zu ignorieren. Es sollte selbstverständlich sein, dass Patches für kritische Sicherheitslücken schnellstmöglich und somit ausserhalb der ordentlichen Wartungsfenster eingespielt werden.

Vielleicht wägen sich viele Unternehmen in einer falschen Sicherheit, weil sie gegen Cyber-Attacken eine Versicherung abgeschlossen haben. Damit könnte schon bald Schluss sein. Das prophezeit der CEO der Zurich Versicherung in einem Interview. Seiner Meinung nach könnten Cyberrisiken in den nächsten Jahren "unversicherbar" werden. Viele Versicherer haben bereits auf die deutliche Zunahme mit Preiserhöhungen und Anpassungen der Policen reagiert. 

Die Schäden eines Kontrollverlusts über die eigene Infrastruktur kann für ein Unternehmen weitreichende Folgen haben, welche bis zur Insolvenz führen können. Daher ist es für Firmen jeder Grösse unerlässlich, IT-Sicherheitsrisiken zu identifizieren und Massnahmen zu ergreifen. Dabei sollten die Verantwortlichen auf die Unterstützung von erfahrenen und ausgebildeten Dienstleistern zurückgreifen.

Nutzen Sie das Knowhow der first frame networkers ag, um eine neutrale und praxisnahe Beurteilung der IT-Sicherheit in Ihrem Unternehmen zu erhalten oder ein Awareness-Training für Ihre Mitarbeitenden zu organisieren. Mehr Informationen finden Sie hier: www.firstframe.net/informationssicherheit