Schweizer Unternehmen werden zunehmend Opfer von ausgeklügelten Cyberattacken. Wie sich Unternehmen besser gegen solche Angriffe schützen können, erklärt der neue Country Manager von Fortinet Schweiz, Achim Freyer, im Interview mit «it business».
Wie hat sich die Bedrohungslandschaft in der Schweiz in den letzten 12 Monaten verändert?
Achim Freyer: Der aktuelle Halbjahresbericht des NCSC zeigt eine massive Zunahme von Betrugsfällen und Drohmails. Besorgniserregend ist der rasante Anstieg von Zero-Day-Attacken, bei denen Cyberkriminelle bestehende, noch nicht behobene Sicherheitslücken ausnutzen. Auch Daten-Exfiltration durch Phishing-Attacken oder Schadsoftware sowie Ransomware-Attacken bergen nach wie vor grosses Schadenspotenzial für Unternehmen. Die Bekämpfung dieser Bedrohungen erfordert in erster Linie eine koordinierte Cybersicherheitsstrategie und -umsetzung.
Wo sehen Sie die grössten Herausforderungen für Schweizer Unternehmen?
Die zahlreichen Angriffe in den vergangenen Monaten haben gezeigt, dass Schweizer Unternehmen bei Cyberkriminellen besonders beliebt sind. Dies liegt auch daran, dass die Schweiz als internationaler Forschungs- und Finanzhub für Kriminelle ein lukratives Ziel darstellt. Viele Unternehmen – gerade KMU – sind sich dieser Bedrohung noch nicht vollständig bewusst. Die Folge: Sie sind im internationalen Vergleich überdurchschnittlich oft von Cyberangriffen betroffen. Eine weitere grosse Herausforderung ist der Fachkräftemangel im IT-Sektor. Laut einer von der ICT-Berufsbildung Schweiz in Auftrag gegebenen Studie fehlen der Schweiz bei aktuellem Ausbildungstempo bis 2030 rund 38'700 Fachkräfte. Das hat Folgen: Durch das fehlende Personal in den IT-Abteilungen können Attacken nicht immer präventiv abgewehrt oder bekämpft werden. Gleichzeitig fehlt es in vielen Unternehmen an Sicherheitsbewusstsein, was die Chance für erfolgreiche Angriffe zusätzlich erhöht.
Der aktuelle Fortinet Threat Report sieht im Hinblick auf die nächsten Jahre insbesondere Cybercrime-as-a-Service (CaaS) als globale Bedrohung. Wie erklären Sie diese Entwicklung?
Cyberkriminelle stellen ihre Tätigkeiten schon seit geraumer Zeit als Dienstleistungen zur Verfügung. Der Erfolg von Ransomware-as-a-Service hat sie dazu motiviert, zusätzliche Dienstleistungen «à la carte» via das Dark Web anzubieten. Dies nennt man Cybercrime-as-a-Service: Cyberkriminelle verkaufen Tools und Wissen, um anderen Akteuren bei cyberkriminellen Aktivitäten zu helfen. Die Entwicklung von CaaS führt dazu, dass Cyberkriminelle heute nicht mehr allein auf Erfahrung angewiesen sind. Stattdessen kaufen sie sich dieses Wissen ein oder verschaffen sich gegen eine monatliche Gebühr Zugriff auf Ransomware und Schadsoftware. Diese abonnementbasierten CaaS-Angebote ermöglichen erfahrenen Cyberkriminellen schnellen und wiederholbaren Profit.
Inwiefern sind die Erkenntnisse des Threat Report auch für die Schweiz relevant?
Momentan verändert sich die Bedrohungslandschaft sehr schnell. Cyberkriminelle passen ihre Strategien bei jedem Angriff an, wodurch Attacken immer professionalisierter und organisierter werden. Mit der fortlaufenden Digitalisierung und dem Trend hin zu Work-from-anywhere ist kein Land, Unternehmen oder Individuum vor einer Cyberattacke hundertprozentig geschützt. Diese globalen Beobachtungen treffen auch auf die Schweiz zu. Die 2022 verzeichneten Attacken auf Schweizer Unternehmen zeigen, dass die im Threat Report definierten Trends längst auch auf die Schweiz zutreffen.
Wie können sich Schweizer Unternehmen gegen diese Bedrohungen schützen?
Um das Bewusstsein für Cyberangriffe zu erhöhen, sollten Unternehmen alle Mitarbeitenden regelmässig schulen und sensibilisieren, beispielsweise durch interne Sicherheitstrainings oder Phishing-Kampagnen. IT-Fachpersonen im Speziellen sollten an regelmässigen Weiterbildungen teilnehmen, um einen Überblick über die sich weiterentwickelnde Bedrohungslandschaft zu behalten. Schliesslich muss das Bewusstsein auch im Management gestärkt werden, denn Cybersicherheit ist ein langfristiges Investment in Menschen, Produkte und Prozesse. Auf Seiten Technologie sollten Unternehmen veraltete, punktuelle Sicherheitskonzepte durch integrierte Sicherheitslösungen ersetzen sowie ihre Lösungen mit neuen Technologien wie maschinellem Lernen und KI erweitern. Dadurch können Angriffsmuster erkannt und Bedrohungen in Echtzeit gestoppt werden, was gleichzeitig die IT-Teams entlastet. Auf diesem Weg können Unternehmen auch fortschrittliche und ausgeklügelte Angriffe rechtzeitig erkennen und effektiv bekämpfen.
Sie sind seit September dieses Jahres neuer Country Manager von Fortinet Schweiz. Wo werden Sie in den nächsten Jahren den Schwerpunkt setzen?
Ein Ziel ist, uns im Markt noch stärker als End-to-End-Anbieter integrierter Sicherheitslösungen zu positionieren. Wir möchten zudem ein Hauptaugenmerk auf unser Schulungs- und Trainingsangebot legen: Unternehmen können mit unserem «Security Awareness and Training Service» bis zu 25 Mitarbeitende gratis im Bereich Cybersicherheit schulen. Zudem hat Fortinet bereits einen wichtigen Meilenstein erreicht und über eine Million NSE-Zertifizierungen ausgestellt. Diese Angebote möchten wir unseren Kunden und Partnern in Zukunft noch näherbringen.