Erfolgreiche Hacks in der Schweiz und wie Sie sich schützen können

06.12.2023 08:45 - Von Salomon Häseli

Immer wieder lesen wir von erfolgreichen Angriffen und Hacks bei kleinen und grossen Firmen - auch in der Schweiz. Deshalb ist es wichtig, dass sich Firmen gegen Cyberbedrohungen schützen. Folgend haben wir einige aktuelle Beispiele zusammengetragen und zeigen, wie sich KMU gegen solche Bedrohungen schützen können.


Erfolgreiche Angriffe

Schwob, Textilhersteller aus Burgdorf, 09.11.2023

Daten wurden gestohlen und bereits 60GB im Dark Web veröffentlicht. Darunter auch sensitive Daten wie Arbeitsverträge, Protokolle von Mitarbeitergesprächen, Buchhaltungsbelege usw...

  
Fondation de Verdeil, sonderpädagogische Einrichtung Waadt, 08.11.2023
Dieselbe Gruppe wie auch bei Schwob hat Daten verschlüsselt, erbeutet und die Stiftung erpresst. Zu den erbeuteten Daten gehören Krankheitsbriefe, Versicherungsunterlagen, ärztliche Atteste, Hunderte von Fotos von Kindern usw... Da die Stiftung das Lösegeld nicht bezahlt hat, wurden Daten im DarkWeb veröffentlicht.
  
Psychiatrie Baselland, 16.10.2023

Grosse Teile der IT-Infrastruktur wurden verschlüsselt und IT-Systeme. Die Psychiatrie war während 10 Tagen nur per Telefon und Post erreichbar. Ob Patientendaten abhandengekommen sind ist bis heute unklar.


Unico Data, IT-Dienstleister aus Münsingen, 28.05.2023

Daten von Kunden des IT-Dienstleisters wurden gestohlen und Teile davon im Dark Web veröffentlicht.


Weitere erfolgreiche Angriffe

Xplain, diverse Firmen (EY, PWC, Schneider Electric, Siemens, Japan Tobacco usw...) aufgrund einer Sicherheitslücke in Moveit und viele mehr...

  

Was kann ich tun, um mich gegen Angriffe zu schützen?

Im diesem Beitrag haben wir bereits aufgeführt, wie sich KMU's erfolgreich gegen Cyber-Angriffe schützen können. Folgend das Wichtigste in Kürze plus einige zusätzliche Punkte:

  • Mitarbeitende sensibilisieren und das Sicherheitsbewusstsein fördern. Beispielsweise mit Manguito.
  • Nutzen von Mehrfaktorauthentifizierung
  • Netzwerk absichern
  • Systeme aktuell halten
  • Zugriffsrechte vergeben
  • Daten verschlüsselt speichern
  • Antivirenschutz einsetzen
  • Daten sichern
  • Externe Experten einbeziehen und die eigene Infrastruktur überprüfen lassen

Tipp für Interessierte: Inside-IT berichtet regelmässig über Cybersicherheitsvorfälle in- und ausserhalb der Schweiz. Wir haben Inside-IT als Hauptquelle für diesen Artikel genutzt.

Kostenloses Assessment und Phishing-Simulation

  1. Füllen Sie das Kontaktformular aus.
  2. Wir scannen Ihre Domäne und das Dark Web und starten eine realistische Phishing-Simulation.
  3. Sie erhalten einen einseitigen Human Risk Report über:
    • Human Risk Score Ihres Unternehmens
    • Schätzung „Time-to-breach“
    • Resultate des Phishing-Angriffs
    • Übersicht der Entdeckungen im Dark Web
    • Schritt-für-schritt Verbesserungsplan