×

ITRIS Cyber Risk Index

Q2 / 2024 - ITRIS Cyber Risk Index fällt nach Rekordhoch

Der ITRIS Cyber Risk Index notiert am Ende des zweiten Quartals 2024 auf 121,1 Punkten, 12,5 Prozent unter dem Vorquartal. Weiterhin tendiert das Barometer leicht über dem Vorjahr. Das Nationale Zentrum für Cybersicherheit NCSC registrierte im April zwischenzeitlich rekordhohe Werte.

Der Cyber Risk Index powered by ITRIS notiert Anfang Juli 2024 auf 121,1 Punkten (Januar 2020 = 100 Punkte). Ende März lag der Index auf 138,6 Punkten. Der Index sank somit um 12,5 Prozent (-17.2 Punkte). Das Barometer notiert allerdings weiterhin 3 Prozent über dem Vorjahr.

NCSC Meldungen erreichen im April einen Höchstwert
Beim Nationalen Zentrum für Cybersicherheit NCSC gab es im April einen neuen Spitzenwert. Innerhalb einer Woche (Kalenderwoche 15) gingen 2490 Meldungen ein, was einen neuen Spitzenwert bedeutet. Danach flachte der Trend ab, was unter anderem auf saisonale Faktoren zurückzuführen ist. Während den Sommermonaten gehen die Aktivitäten allgemein zurück. Die Vorjahresvergleiche zeigen jedoch weiterhin einen signifikanten Unterschied: Im April, Mai und Juni 2024 war die NCSC-Komponente im Index erheblich höher als 12 Monate zuvor.

Stör- und Hackerangriffe
Während des Friedensgipfels auf dem Bürgenstock wurden gemäss dem Bundesamt für Cybersicherheit mehrere Cyberangriffe von einer pro-russischen Hackergruppe verübt. Die Angriffe richteten sich gegen Webseiten von Behörden, an der Konferenz beteiligten Organisationen sowie gegen das Sicherheitsdispositiv der Konferenz. Zusätzlich gab es Versuche, in IT-Systeme der Kantone Nidwalden und Obwalden einzudringen, sowie Phishing-Angriffe auf die Sanitätsnotrufzentrale Luzern. Trotz dieser Angriffe kam es nur zu geringfügigen Störungen und zu keiner Gefährdung der IT-Systeme oder Daten. Das Bundesamt für Cybersicherheit hatte im Vorfeld einen Cyberlageverbund eingerichtet, der die Angriffe erfolgreich abwehren konnte. (Quelle: ncsc.admin.ch)

Daten- und Vermögensverluste
Ein Ransomware-Angriff auf einen externen Anbieter von Pathologie-Dienstleistungen in London führte im Juni zu erheblichen Störungen in mehreren Spitälern. Mehr als 800 Operationen, darunter lebenswichtige Eingriffe wie Krebsoperationen und Organtransplantationen, mussten verschoben werden. Es wird erwartet, dass die Auswirkungen dieses Angriffs noch monatelang zu spüren sein werden. (Quelle: inside-it.ch)

Bei einem weiteren Ransomware-Angriff auf das britische Gesundheitswesen wurden in Dumfries and Galloway 3 TB Patientendaten gestohlen und grosse Teile davon im Dark Web veröffentlicht. (Quelle: digitalhealth.net)

Die Zuger Krypto-Börse Lykke wurde Anfang Juni Opfer eines Hackerangriffs, bei dem 22 Millionen Dollar gestohlen wurden. Die Hacker konnten eine Partnerfirma dazu bringen, Krypto-Werte im entsprechenden Wert zu transferieren. (Quelle: nzz.ch)

Christian Studer, CEO von ITRIS One AG kommentiert:
“Trotz des Rückgangs des ITRIS Cyber Risk Index bleibt die Bedrohungslage hoch. Besorgniserregend ist, dass Cyberkriminelle vermehrt auch sensible Infrastrukturen im Gesundheitswesen ins Visier nehmen. Schweizer Spitäler stehen aufgrund der hohen Komplexität ihrer IT-Infrastruktur und der Notwendigkeit, rasch auf Bedrohungen reagieren zu können, vor besonderen Herausforderungen. Experten warnen, dass die Anzahl und Intensität solcher Angriffe in Zukunft weiter zunehmen wird.
Je weiter ein Angriff fortgeschritten ist, desto aufwendiger sind die Massnahmen, um die Angreifer zu stoppen und das Netzwerk zu sichern. Eine frühzeitige Erkennung von Unregelmässigkeiten kann helfen, einen Angriff bereits in der Anfangsphase zu lokalisieren und zu stoppen. Herkömmliche Tools und Technologien reichen oft nicht mehr aus, um den wachsenden Bedrohungen effektiv zu begegnen. Daher empfehlen wir die Unterstützung durch ein Security Operation Centers (SOC), um die Zeit zwischen dem ersten Schritt des Angreifers und der Erkennung des Angriffs zu verkürzen.»

Vergangene Indizes

Q1 / 2024 - ITRIS Cyber Risk Index steigt markant

Der ITRIS Cyber Risk Index notiert am Ende des ersten Quartals 2024 auf 138,6 Punkten. Das ist ein Anstieg von 20,2 Prozent gegenüber dem Wert vor drei Monaten. Das Bundesamt für Cybersicherheit BACS verzeichnete im letzten Quartal 16'600 Meldungen, 77 Prozent mehr als vor einem Jahr.

Der Cyber Risk Index powered by ITRIS notiert Anfang April 2024 auf 138,6 Punkten. Innerhalb eines Jahres stieg das Barometer um rund 20 Prozent. Der Index liegt 23,3 Punkte (20,2 Prozent) über dem revidierten Wert vom 31. Dezember 2023. Der Index wurde Anfang Jahr neu gewichtet, ohne dabei die Datengrundlage zu verändern (Januar 2020 = 100 Punkte).

Betrugsversuche an der Spitze
Beim Bundesamt für Cybersicherheit BACS gingen in wenigen Wochen zahlreiche Meldungen über mögliche Cyber-Vergehen ein. Vom 11. bis 24. März wurden 4’744 Meldungen gezählt. Der weitaus grösste Teil der Meldungen im 1. Quartal betraf die Kategorie Betrug. Mit grossem Abstand folgten Phishing und Spam.

Anfang des Jahres zeigten jedoch Angriffe auf Hardware von Ivanti, Fortinet, Citrix und anderen Herstellern, dass alle sich im Netzwerk befindlichen Geräte angegriffen werden können. Die Angriffe wurden zum Teil bereits vor oder kurz nach der Veröffentlichung der Updates gestartet. Die Time-To-Exploit, also die Zeit zwischen der Veröffentlichung eines Updates und dem ersten funktionierenden Angriff, hat sich über die Jahre stark verkürzt und beträgt teilweise nur noch wenige Stunden. Unsere CSIRT-Experten empfehlen daher, kritische Updates sofort zu installieren und nicht bis zum nächsten routinemässigen Wartungsfenster zu warten.

Ransomware-Angriffe halten an
Der traditionsreiche Spielwarenhersteller Franz Carl Weber ist kürzlich Opfer eines Ransomware-Angriffs geworden. Die Hackergruppe "Black Basta" behauptet, 700 Gigabyte an sensiblen Firmendaten gestohlen zu haben. Darunter befinden sich unter anderem Pässe, Identitätskarten und Lohnausweise der Mitarbeitenden. Das Unternehmen wurde unter Druck gesetzt, nicht näher spezifizierte Lösegeldforderungen zu erfüllen, um die Veröffentlichung der Daten zu verhindern.

Christian Studer, CEO von ITRIS One AG kommentiert:
“Insgesamt zeigt sich, dass Cyberkriminalität ein anhaltendes Problem darstellt. In der Schweiz ist die digitale Kriminalität im letzten Jahr um etwa ein Drittel gestiegen. Konkret spricht das Bundesamt für Statistik von einem Anstieg von 31,5 Prozent auf 43’839 Fälle. Der ITRIS Cyber Risk Index zeigt, dass eine Trendumkehr nicht in Sicht ist. Diese Entwicklung unterstreicht die Notwendigkeit die IT-Infrastruktur täglich auf dem neusten Stand zu halten. Generell gilt: Veraltete Software und Hardware stellen erhöhte Sicherheitsrisiken dar.”

Über den ITRIS Cyber Risk Index

Der ITRIS Cyber Risk Index misst die Cyberrisiken. Dabei werden unter anderem Hackerangriffe, Betrugsversuche und Schwachstellen in den IT-Netzwerken analysiert. Ausgewertet werden Inhalte von Medien, Reaktionen von Internetnutzern sowie offizielle Informationen von Behörden. Je höher der Index, desto grösser ist die Bedrohungslage.

ITRIS One AG ist ein Schweizer IT-Serviceprovider für agile und sichere ICT-Infrastrukturen & Services: Netzwerk, Security, Workplace, Collaboration, Datacenter und Cloud.

Haben Sie Fragen?

Das könnte Sie auch interessieren

Weitere ITRIS One AG News, Themen & Events  - Erfahren Sie mehr über unsere Kompetenzen, Dienstleitungen und Veranstaltungen

TOP