Swisscom warnt vor den grössten Gefahren im Schweizer Cyberraum

Mit dem "Cyber Security Threat Radar" hat Swisscom nach eigenen Angaben einen Kompass veröffentlicht, um sicher durch den Cyberraum zu manövrieren. Der Bericht zeigt die aktuelle Bedrohungslage in der Schweiz auf und empfiehlt Gegenmassnahmen, wie der Telko mitteilt.

Insgesamt bewege sich die Anzahl Angriffe auf einem konstant hohen Niveau. Einzelne eher klassische Methoden würden sich zwar rückläufig entwickeln. Dafür würden jedoch neue intelligente und oftmals KI-gesteuerte Angriffsformen vermehrt zum Einsatz kommen.

Der aktuelle "Cyber Security Threat Radar" von Swisscom. (Source: Screenshot)

Im aktuellen Bericht stuft der Telko die folgenden Themen als "zunehmende Bedrohung" ein:

• 5G Security

• Automatisierung und Scaling

• Big Data Analytics

• Blackout

• Insider Threats

• AI-based Attacks

• Workplace Heterogeneity

Vier dieser Themen analysiert Swisscom im aktuellen Bericht noch im Detail.

AI-based Attacks

Cyberkriminelle nutzen die künstliche Intelligenz vermehrt, um gezielt zu desinformieren. Als Beispiel nennt Swisscom etwa "Deepfakes". Dabei wird das Gesicht einer Person quasi wie mit einer digitalen Maske durch das Gesicht einer anderen Person ersetzt. Dies kann zur harmlosen Unterhaltung dienen. Cyberkriminelle seien aber auch in der Lage, aus unterschiedlichen Informationen automatisiert ein künstliches Profil zu erschaffen, das nur sehr schwer als Fälschung erkennbar ist.

Wie wirkt man dem entgegen? Training und Sensibilisierung der Mitarbeitenden habe hier höchste Priorität, schreibt der Telko. Zudem benötige es eine technische Vorsorge, um etwa mittels eines SOC solche Angriffe zu identifizieren und zu analysieren.

Workplace Heterogeneity

Eigentlich sind Ansätze wie "Bring your own Device" (BYOD) oder Homeoffice durchaus gute Ideen. Aber derartige Arbeitsmodelle führen auch zu einer grösseren Risikoexposition aufgrund der zahlreichen neuen Angriffsflächen. Diese Entwicklung - nun auch stark durch den Lockdown getrieben - würden Cyberkriminelle bereits gekonnt zu ihrem Vorteil ausnutzen.

Um dem entgegenzuwirken, empfiehlt der Telko etwa, Sicherheitsstandards wie Privileged Access Management zu integrieren. Zudem solle man Multifaktor-Authentifizierung stärken und in die Systemlandschaft integrieren sowie eine konsequente Sicherheitskultur unter Einbezug der Mitarbeitenden (human-centered approach) etablieren.

Blackout

Gemäss dem Report von Swisscom nimmt auch die Gefahr von Angriffen auf kritische Infrastrukturen zu. Dazu zählen etwa die Stromnetzbetreiber. Verschärft werde das Problem zusätzlich durch ein "altersbedingtes Ausscheiden von Schlüsselpersonen im Betrieb von SCADA-Systemen sowie eine wachsende Komplexität von IoT-Devices auf den Betreiberplattformen".

Ausfallsicherheit wird daher zu einem immer wichtigeren Thema. Business Continuity Management sollte laut Swisscom eine stärkere Beachtung in der Planung von Cybersicherheitsstrategien erhalten. Zudem empfiehlt der Telko auch die Etablierung von DevSecOps-Prozessen.

Big Data Analytics

Mehr Daten und bessere Analysemodelle könnten missbraucht werden, um das Verhalten von Menschen im Umgang mit Daten und IT-Systemen zu beeinflussen, schreibt Swisscom. Auch hier würde Technologie oder der Missbrauch dieser Technologie gezielt für Desinformation, Fake News, gesellschaftliche und psychosoziale Analysen genutzt werden.

Aus diesem Grund seien ethische Leit- und Grundsätze besonders wichtig - auch in der Nutzung der anvertrauten Daten. Zudem müsse der Zugriff auf Daten technisch sowie organisatorisch eingeschränkt werden. Und schliesslich müsse man auch eine Sensibilität entwickeln, was den Umgang mit Daten und Cloud-Services betrifft.

Den kompletten Bericht können Interessierte hier als PDF lesen. Und wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.