Cyberattacken auf Schweizer Firmen
10.02.2020, 12:50 Uhr
Die Gefahr lauert auf populären Webseiten
Virenjäger des Cybersecurity-Experten Check Point zeigen in ihrem jüngsten Report auf, wie sehr und mit welchen Methoden Schweizer Firmen angegriffen werden. Letztere unterscheiden sich teils stark von den weltweit verwendeten Taktiken.
Welchen Angriffsvektoren sind Schweizer Firmen mehrheiltich ausgesetzt? Forscher von Check Point Research geben in ihrem aktuellen «Threat Intelligence Report» hierauf Antwort.
(Quelle: Check Point Software Technologies)
Schweizer Firmen sind einem waren Cyber-Trommelfeuer ausgesetzt. Denn in den letzten sechs Monaten ist eine Organisation in der Schweiz durchschnittlich 355 Mal angegriffen worden. Zu diesem Ergebnis kommen IT-Security-Forscher von Check Point Research (CPR) in ihrem aktuellen «Threat Intelligence Report», in dem die Bedrohungslage global und in einzelnen Ländern analysiert wird.
Interessant ist dabei der Angriffsweg: Dieser unterscheidet sich in der Schweiz nämlich drastisch vom globalen Durchschnitt. So wurden in den letzten 30 Tagen 85 Prozent der bösartigen Files, sprich Malware, hierzulande über infizierte Webseiten übertragen. Der Rest, also 15 Prozent, versucht via Mail-Anhang in die helvetische Unternehmens-IT zu gelangen. Global ist es gerade umgekehrt: Dort bevorzugen Hacker zu 66 Prozent den Weg über Mail-Anhänge.
Gegenüber Computerworld erklärt sich Lotem Finkelstein, der bei CPR für «Threat Intelligence» zuständig ist, den Unterschied mit der speziellen Sprachsituation in der Schweiz. Für die Cyberkriminellen ist es ihm zufolge offenbar zu aufwändig, eine speziell auf Schweizer Verhältnisse zugeschnittene Mail-Kampagne zu fahren, um Firmen über bösartige Attachements anzugreifen. Lukrativer sei es da, populäre Webseiten zu infizieren und so Malware auf die Firmen-PC und in die IT-Infrastruktur zu schleusen, berichtet Finkelstein. Ganz ähnlich verhielten sich die Hacker auch in anderen mehrsprachigen Ländern wie etwa in Belgien, fügt er an.
Welche weiteren Erkenntnisse die CPR-Forscher zur Bedrohungslage für Schweizer Unternehmen zusammengetragen haben, finden sich in der folgenden Bilderstrecke:
Weiterführende Infos
Weitere Berichte zur aktuellen Malware-Lage in der Schweiz lassen sich den monatlich publizierten Computerworld-Berichten zu den «Most Wanted»-Listen entnehmen, etwa vom Januar 2020, Dezember 2019 oder November 2019.
Ein Interview mit Lotem Finkelstein und Oded Vanunu von CPR hat Computerworld letztes Jahr geführt.