Schweizer Firmen mangelt es an Cybersecurity-Grundlagen
Ein neuer Bericht von Kaspersky zeigt, dass viele Schweizer Unternehmen nicht einmal über einen Basisschutz für die Cybersicherheit verfügen. Viele führen keine Schulungen zu Phishing durch oder haben keine Passwort-Richtlinien.
Vielen Schweizer Firmen haben in puncto Cybersicherheit Aufholbedarf. Das ist das Ergebnis einer aktuellen Studie von Kaspersky mit dem Titel "Incident Response zur Prävention – Warum Unternehmen in der Schweiz schlecht auf Cyberangriffe vorbereitet sind und wie sie dank Incident-Response-Methoden cyberresilienter werden".
Gemäss der Studie hapert es bereits bei grundlegenden Massnahmen. So würden nur 66 Prozent, also zwei Drittel der befragten Unternehmen, auf Passwort-Richtlinien setzen. Nur 60 Prozent würden Backups für ihre Daten anlegen, immerhin 70 Prozent würden auf Multifaktor-Authentifizierung setzen.
Kein Schutz vor Phishing
Dazu kommt, dass laut Kaspersky weniger als die Hälfte der Firmen (46 Prozent) regelmässige Mitarbeiter-Schulungen zum Thema Phishing oder Spam durchführen. Weniger als zwei Drittel etwa zwei Drittel (62 Prozent) setze Anti-Phishing-Software ein, um sich dagegen zu schützen.
Indes werden Phishing-Mails jedoch immer schwerer erkennbar - auch durch den Einsatz von künstlicher Intelligenz. Cyberkriminelle nutzen unter anderem Chatbots wie WormGPT, um möglichst überzeugende Phishing-Nachrichten zu verfassen.
Fehlendes Patch-Management
Nur etwa die Hälfte der Unternehmen (54 Prozent) verfüge ausserdem über eine Patch-Management-Richtlinie, obwohl Sicherheitslücken in Anwendungen zu den häufigsten Angriffsvektoren in Unternehmen gehören. "Patchen ist immer eine Herausforderung. Zum einen lassen sich zwar Sicherheitslücken relativ einfach stopfen, zum anderen ist der Vorgang aber meist etwas komplizierter als man denkt", sagt Kai Schuricht, Lead Incident Response Specialist bei Kaspersky. "Entscheiden sich Unternehmen, ihre Systeme zu aktualisieren, dauert dies einige Zeit", erklärt Schuricht weiter. "Das dauert und vergrößert natürlich das Zeitfenster, in dem die Systeme verwundbar sind."
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Microsoft patcht aktiv ausgenutzte Sicherheitslücke in Office-Anwendungen
Basel-Stadt führt digitale Baubewilligung ein
Update: Seco behebt Probleme bei Auszahlungssystem
Microsoft fördert 11 Schweizer KI-Start-ups
PSI entwickelt Verfahren für stabile und langlebige Festkörperbatterien
So können Unternehmen Lücken in ihrer digitalen Souveränität identifizieren
Warum Zoom-Meetings auch im 24. Jahrhundert noch doof sind
Der Forscher, der die KI sicherer macht
Cyberattacken auf Schweizer Unternehmen sind um 6 Prozent gestiegen
