Lagebild zur Cyberkriminalität
Swisscoms neuer Cyber Security Threat Radar will die bevorzugten Angriffsmethoden von Cyberkriminellen in der Schweiz aufzeigen.
Entwicklungen in den Bereichen «Disinformation & Destabilisation», «Manipulated Generative AI» und «Unsecure IoT/OT-Devices» stehen im Zentrum der Analyse. Besonders auffällig sind dem Lagebild zufolge die stark steigenden Aktivitäten im Bereich “Disinformation & Destabilisation.” Demnach stellen die Verbreitung von Falschinformationen und gezielte Versuche der Destabilisierung eine ernsthafte Bedrohung für Organisationen, Institutionen und die Gesellschaft insgesamt dar.
Unternehmen und Organisationen, die Ziel einer gezielten Desinformationskampagne werden, riskieren einiges. Werde diese nicht frühzeitig genug erkannt, könne dies verheerende Auswirkungen nicht nur auf den Ruf, sondern auch auf den Geschäftsgang mit sich bringen.
Die Fähigkeit, Desinformation zu erkennen und zu bekämpfen, sei eng mit der Sicherheit der Unternehmensdaten und der IT-Infrastruktur verbunden, so die Swisscom weiter. Um frühzeitig umfassende Gegenmassnahmen zu implementieren und so das Vertrauen der Stakeholder aufrechtzuerhalten, sei es entscheidend, diese Bedrohung ernst zu nehmen und umfassende Vorbereitungsmassnahmen zu ergreifen.
Januskopf KI
Schon im letzten Cyber Security Threat Radar waren KI-gestützte Angriffe in den Fokus gerückt. Mit der Reichweite von Künstlicher Intelligenz steigen auch die Sicherheitsrisiken stärker. So weist die Swisscom noch einmal explizit darauf hin, dass KI-Systeme Chancen und Risiken gleichermassen bergen. Gerade für kleinere Unternehmen könne es in diesem dynamischen Umfeld herausfordernd sein, hier Schritt zu halten und ihre IT-Infrastruktur effektiv zu schützen.
In einer zunehmend digitalisierten Welt seien auch IoT/OT-Geräte nicht mehr aus dem Berufs- und Privatleben wegzudenken. Doch auch hier gelte: Was vernetzt ist, ist angreifbar. Jedes Gerät, welches mit dem Internet verbunden ist, stelle gewissermassen eine Tür ins eigene Netzwerk zur Verfügung. Ungenügend geschützte Geräte könnten zu Betriebsunterbrechungen, Diebstahl von geistigem Eigentum, Manipulation von Daten und Netzwerkinfiltration führen, so der Radar weiter. Compliance-Verstösse und potenzielle Schäden an Infrastrukturen und Leben seien ebenfalls mögliche Folgen. Umso wichtiger sei es, dass sich Unternehmen dieser Risiken bewusst sind und proaktiv Schutzmassnahmen ergreifen.