Schweizer Firmen mangelt es an Cybersecurity-Grundlagen
Ein neuer Bericht von Kaspersky zeigt, dass viele Schweizer Unternehmen nicht einmal über einen Basisschutz für die Cybersicherheit verfügen. Viele führen keine Schulungen zu Phishing durch oder haben keine Passwort-Richtlinien.
Vielen Schweizer Firmen haben in puncto Cybersicherheit Aufholbedarf. Das ist das Ergebnis einer aktuellen Studie von Kaspersky mit dem Titel "Incident Response zur Prävention – Warum Unternehmen in der Schweiz schlecht auf Cyberangriffe vorbereitet sind und wie sie dank Incident-Response-Methoden cyberresilienter werden".
Gemäss der Studie hapert es bereits bei grundlegenden Massnahmen. So würden nur 66 Prozent, also zwei Drittel der befragten Unternehmen, auf Passwort-Richtlinien setzen. Nur 60 Prozent würden Backups für ihre Daten anlegen, immerhin 70 Prozent würden auf Multifaktor-Authentifizierung setzen.
Kein Schutz vor Phishing
Dazu kommt, dass laut Kaspersky weniger als die Hälfte der Firmen (46 Prozent) regelmässige Mitarbeiter-Schulungen zum Thema Phishing oder Spam durchführen. Weniger als zwei Drittel etwa zwei Drittel (62 Prozent) setze Anti-Phishing-Software ein, um sich dagegen zu schützen.
Indes werden Phishing-Mails jedoch immer schwerer erkennbar - auch durch den Einsatz von künstlicher Intelligenz. Cyberkriminelle nutzen unter anderem Chatbots wie WormGPT, um möglichst überzeugende Phishing-Nachrichten zu verfassen.
Fehlendes Patch-Management
Nur etwa die Hälfte der Unternehmen (54 Prozent) verfüge ausserdem über eine Patch-Management-Richtlinie, obwohl Sicherheitslücken in Anwendungen zu den häufigsten Angriffsvektoren in Unternehmen gehören. "Patchen ist immer eine Herausforderung. Zum einen lassen sich zwar Sicherheitslücken relativ einfach stopfen, zum anderen ist der Vorgang aber meist etwas komplizierter als man denkt", sagt Kai Schuricht, Lead Incident Response Specialist bei Kaspersky. "Entscheiden sich Unternehmen, ihre Systeme zu aktualisieren, dauert dies einige Zeit", erklärt Schuricht weiter. "Das dauert und vergrößert natürlich das Zeitfenster, in dem die Systeme verwundbar sind."
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
UBS vollendet Migration der Credit-Suisse-Kunden
Ransomware-Gruppe nutzt Cisco-Lücke seit Januar aus
Apple eröffnet zwei neue Flagship-Stores in der Schweiz
Büsi missachtet wiederholt internationales Recht
Abraxas baut neue Steuerlösung für Graubünden
Warum risikobasierte Governance der Schlüssel zur digitalen Souveränität ist
SDEA gewinnt Award für Nachhaltigkeits-Plattform
KI-Sicherheitslücken nehmen zu und werden kritischer
Tech-Konsortium steckt 12,5 Millionen US-Dollar in Open-Source-Sicherheit
