Der Cyber Risk Index powered by ITRIS notiert Anfang Juli 2024 auf 121,1 Punkten (Januar 2020 = 100 Punkte). Ende März lag der Index auf 138,6 Punkten. Der Index sank somit um 12,5 Prozent (-17.2 Punkte). Das Barometer notiert allerdings weiterhin 3 Prozent über dem Vorjahr.
NCSC Meldungen erreichen im April einen Höchstwert
Beim Nationalen Zentrum für Cybersicherheit NCSC gab es im April einen neuen Spitzenwert. Innerhalb einer Woche (Kalenderwoche 15) gingen 2490 Meldungen ein, was einen neuen Spitzenwert bedeutet. Danach flachte der Trend ab, was unter anderem auf saisonale Faktoren zurückzuführen ist. Während den Sommermonaten gehen die Aktivitäten allgemein zurück. Die Vorjahresvergleiche zeigen jedoch weiterhin einen signifikanten Unterschied: Im April, Mai und Juni 2024 war die NCSC-Komponente im Index erheblich höher als 12 Monate zuvor.
Stör- und Hackerangriffe
Während des Friedensgipfels auf dem Bürgenstock wurden gemäss dem Bundesamt für Cybersicherheit mehrere Cyberangriffe von einer pro-russischen Hackergruppe verübt. Die Angriffe richteten sich gegen Webseiten von Behörden, an der Konferenz beteiligten Organisationen sowie gegen das Sicherheitsdispositiv der Konferenz. Zusätzlich gab es Versuche, in IT-Systeme der Kantone Nidwalden und Obwalden einzudringen, sowie Phishing-Angriffe auf die Sanitätsnotrufzentrale Luzern. Trotz dieser Angriffe kam es nur zu geringfügigen Störungen und zu keiner Gefährdung der IT-Systeme oder Daten. Das Bundesamt für Cybersicherheit hatte im Vorfeld einen Cyberlageverbund eingerichtet, der die Angriffe erfolgreich abwehren konnte. (Quelle: ncsc.admin.ch)
Daten- und Vermögensverluste
Ein Ransomware-Angriff auf einen externen Anbieter von Pathologie-Dienstleistungen in London führte im Juni zu erheblichen Störungen in mehreren Spitälern. Mehr als 800 Operationen, darunter lebenswichtige Eingriffe wie Krebsoperationen und Organtransplantationen, mussten verschoben werden. Es wird erwartet, dass die Auswirkungen dieses Angriffs noch monatelang zu spüren sein werden. (Quelle: inside-it.ch)
Bei einem weiteren Ransomware-Angriff auf das britische Gesundheitswesen wurden in Dumfries and Galloway 3 TB Patientendaten gestohlen und grosse Teile davon im Dark Web veröffentlicht. (Quelle: digitalhealth.net)
Die Zuger Krypto-Börse Lykke wurde Anfang Juni Opfer eines Hackerangriffs, bei dem 22 Millionen Dollar gestohlen wurden. Die Hacker konnten eine Partnerfirma dazu bringen, Krypto-Werte im entsprechenden Wert zu transferieren. (Quelle: nzz.ch)
Christian Studer, CEO von ITRIS One AG kommentiert:
“Trotz des Rückgangs des ITRIS Cyber Risk Index bleibt die Bedrohungslage hoch. Besorgniserregend ist, dass Cyberkriminelle vermehrt auch sensible Infrastrukturen im Gesundheitswesen ins Visier nehmen. Schweizer Spitäler stehen aufgrund der hohen Komplexität ihrer IT-Infrastruktur und der Notwendigkeit, rasch auf Bedrohungen reagieren zu können, vor besonderen Herausforderungen. Experten warnen, dass die Anzahl und Intensität solcher Angriffe in Zukunft weiter zunehmen wird.
Je weiter ein Angriff fortgeschritten ist, desto aufwendiger sind die Massnahmen, um die Angreifer zu stoppen und das Netzwerk zu sichern. Eine frühzeitige Erkennung von Unregelmässigkeiten kann helfen, einen Angriff bereits in der Anfangsphase zu lokalisieren und zu stoppen. Herkömmliche Tools und Technologien reichen oft nicht mehr aus, um den wachsenden Bedrohungen effektiv zu begegnen. Daher empfehlen wir die Unterstützung durch ein Security Operation Centers (SOC), um die Zeit zwischen dem ersten Schritt des Angreifers und der Erkennung des Angriffs zu verkürzen.»