2019 war ein ereignisreiches Jahr für die Cyber Security und auch unsere Teams wurden ganz schön auf Trab gehalten. Kein Wunder, dass es wie im Flug vorbeiging! Wie sieht ihr Resümee aus? Aber nicht nur unsere Cyber Security- und Cyber Defence-Spezialisten hatten eine ganze Menge zu tun. Auch unser Marketing war vielbeschäftigt, unter anderem mit dem wöchentlichen Blog, der in diesem Jahr mehr als 30'000 (!) Besucher zählen durfte. Welche Themen unsere Leserinnen und Leser dort am meisten interessiert und beschäftigt haben, erfahren Sie in unserem abschliessenden Cyber Security-Rückblick 2019!
Um es gleich vorwegzunehmen: Das Kopf-an-Kopf-Rennen um die vordersten Plätze war knapp. Anhand des Titels lässt es sich aber schon erahnen. Die Top-Themen drehten sich wenig überraschend um aktuelle Cyberangriffe, die sich leise ins Netzwerk schleusen und dann urplötzlich zuschlagen – allen voran Malware wie Emotet, Trickbot und Ryuk.
Platz 1: Emotet entdeckt Dynamit-Phishing
Am häufigsten angeklickt wurde der Beitrag «Dynamit-Phishing – Emotet fälscht E-Mails fast perfekt». In diesem Beitrag beleuchtete Stefan Rothenbühler, unser Senior Cyber Security-Analyst, wie perfekt und perfide der Trojaner Emotet E-Mails fälscht. Eine Vorgehensweise, die übrigens noch immer wie am Schnürchen funktioniert. Wissen Sie überhaupt, was Dynamit-Phishing ist und wie es funktioniert? Und natürlich, wie Sie sich davor schützen können? Das erfahren Sie in unserem Top-2-Beitrag!
Übrigens: Unsere Cyber Security-Experten haben aufgrund der zunehmenden Vorfälle ein Poster zum Thema Phishing erstellt. Dort finden Sie übersichtlich die wichtigsten Insider-Tricks, um Phishing-Mails zu entlarven. Jetzt kostenlos downloaden!
Platz 2: Die Welle von Cyberattacken beginnt
Platz zwei geht an den Beitrag inkl. Video «Warnung: Gezielte Angriffe auf Schweizer Unternehmen» von unserem Head of Investigation & Intelligence Mathias Fuchs. Darin beschrieb er nicht nur die Malware, die am häufigsten zuschlägt, sondern auch das detaillierte Vorgehen der Cyberkriminellen. Solche Blogartikel sind nicht nur beliebt, sondern unserer Meinung auch wichtig, um Sie – liebe Leserinnen und Leser – zu warnen. Natürlich gab es von Mathias auch Tipps und Tricks, damit Sie nicht in die Falle von Emotet, Trickbot, Ryuk & Co. treten. Dass die Welle jedoch noch lange nicht vorbei war (oder ist), zeigt sich – nicht nur, aber auch – in den weiteren Blogbeiträgen, die es aufs Podest geschafft haben.
Platz 3: Auch Microsoft ist nicht vor Sicherheitslücken gefeit
Erinnern Sie sich noch an die Ransomware WannaCry, die 2017 so manchen schlaflose Nächte bereitete? Im vergangenen Mai drohte sich ein ähnliches Szenario zu wiederholen aufgrund einer Sicherheitslücke der Microsoft RDP Server. Das Risikopotential war riesig, denn dadurch waren weltweit fast 4'000'000 RDP Server exponiert! Unsere wichtigste Message damals: Sich so schnell wie möglich absichern, wofür unsere Cyber Security-Experten auch gleich alle notwendigen Informationen und Links bereitstellten. Sie als Leserinnen und Leser haben dies offenbar sehr geschätzt und den Artikel «Microsoft RDP von schwerer Sicherheitslücke betroffen» damit auf Platz 3 katapultiert.
Noch mehr Hintergrundinformationen und Empfehlungen zum Umgang mit RDP finden Sie übrigens im Folgeartikel zu Microsoft RDP, als das System erneut eine schwerwiegende Sicherheitslücke aufwies.
Platz 4: Emotet, Trickbot und Ryuk – ein hochexplosiver Malware-Cocktail
Natürlich darf in unseren Top 5 auch der Artikel über das Malware-Trio Emotet, Trickbot und Ryuk nicht fehlen. Stefan Rothenbühler und sein Team haben darin Schritt für Schritt erklärt, wie die Angreifer vorgehen, welche Funktion jede der Malware hat und gaben erneut Tipps, um sich gezielt zu schützen.
Und um das Szenario noch ein bisschen anschaulicher zu machen: In unserem Blog erzählten unsere Cyber Defence-Spezialisten im Advent in einer vierteiligen Story, wie ein Angriff des Malware-Trios in der Praxis ablaufen kann – von der initialen Phishing-E-Mail über die Lösegeldforderung bis hin zum Ausgang der Cyberattacke. Den erfahren Sie aber nur, wenn Sie die ganze Story lesen…
Platz 5: WhatsApp – das Risiko in unserer Hosentasche
Knappes Schlusslicht unserer Top 5 bildet der Artikel «WhatsApp, Mobile E-Banking & Co. – so gehen Sie auf Nummer sicher». Weshalb dieser so oft gelesen wurde? Wiederum – leider – aufgrund einer Sicherheitslücke, die im Mai für Aufregung sorgte. Dieses Mal waren aber nicht (nur) Unternehmen betroffen, sondern vor allem private Users. Der Fall zeigte somit deutlich, dass Cyber Security im Alltag angelangt ist und uns auch als Privatpersonen betrifft.
Im Blogbeitrag erklärten unsere Cyber Security-Experten, wie die Hacker vorgegangen sind, welche Massnahmen bei so einem Vorfall ergriffen werden sollten und gaben praktische Tipps, um sich und sein Smartphone vor Cyberangriffen zu schützen.
365 Tage Cyber Security – ein Blick zurück und nach vorn
Sie merken: 2019 war wiederum ein Jahr der Sicherheitslücken und Malware. Aber auch andere Themen wie Cloud-Sicherheit, Incident Response, Cyber Supply Chain Risk Management, Security Awareness (allen voran Phishing) und viele mehr haben Sie interessiert. Was als nächstes auf uns zukommt? Lassen wir uns überraschen – Hauptsache, Sie sind gut gewappnet. Ein Blick in die «Cyber-Glaskugel» gibt übrigens der Threat Report 2020 von unserem Partner Sophos. Die Zusammenfassung sowie den kompletten Report gibt’s hier.
Was wünschen Sie sich im nächsten Jahr von uns? Über welche Themen würden Sie gerne mehr lesen? Wir freuen uns auf Ihren Kommentar und hoffen, Sie auch im neuen Jahr zu unserer treuen Leserschaft zählen zu dürfen!
Prävention und Reaktion gehen Hand in Hand
Vergessen Sie auch 2020 nicht, dass niemand zu 100 Prozent vor Cyberattacken geschützt ist – gerade in der hochdynamischen Cyber-Welt. Daher raten wir Ihnen, bereits im Vorfeld die grösstmögliche Sorgfalt walten zu lassen, begonnen beim Sicherheitsrisiko «Mensch». Denn wussten Sie, dass mehr als 99 (!) Prozent aller Angriffe auf eine menschliche Interaktion zurückzuführen sind? Mit geeigneten Security Awareness-Massnahmen können Sie Ihre Mitarbeitenden im täglichen Umgang mit Sicherheitsrisiken schulen und auf die Gefahren hin sensibilisieren. Mehr zum Thema Security Awareness, Social Engineering, Phishing und den möglichen Massnahmen finden Sie hier:
Und sollte es doch zu einem Zwischenfall kommen, sollten Sie sich lieber heute als morgen um einen geeigneten Partner kümmern. Unser Incident Response Retainer ist hier die optimale Lösung, um im Notfall schnell, effizient und wirkungsvoll handeln zu können. Mehr Informationen finden Sie hier: