Cyberattacken auf das Finanzwesen nehmen zu: FINMA warnt vor steigenden Risiken

Die Finanzmarktaufsicht FINMA meldet einen Anstieg der gemeldeten Cyberangriffe um 30 Prozent. Besonders betroffen sind kleine Finanzinstitute mit unzureichenden Schutzmassnahmen.

Schweizer Finanzsektor verstärkt Cybersicherheitsmassnahmen

Laut der FINMA bleibt Cybersicherheit eine der grössten Herausforderungen für Finanzinstitute. Die Anzahl der gemeldeten erfolgreichen oder teilweise erfolgreichen Cyberattacken ist im Vergleich zum Vorjahr um 30 Prozent gestiegen. Besonders betroffen sind kleine Institute, die oft über weniger ausgereifte Schutzmechanismen verfügen. Hacker nutzen gezielt Schwachstellen in der IT-Infrastruktur aus, darunter mangelhaft konfigurierte Sicherheitssysteme und unzureichende Mehrfaktorauthentifizierung.

Weitere Details:

• Die häufigsten Angriffsmethoden sind Phishing, Business Email Compromise (BEC) und sogenannte „CEO-Fraud“-Betrügereien.
• Viele Institute haben keine klaren Reaktionspläne für Cybervorfälle.
• Die FINMA fordert detailliertere Berichte über Sicherheitsvorkehrungen und getroffene Massnahmen.

Mehr Informationen zur FINMA-Studie: FINMA Cybersicherheitsbericht

Swiss Post Cybersecurity: Neuer CEO führt das Unternehmen alleine

Nach der Fusion der beiden IT-Sicherheitsunternehmen Hacknowledge und Terreactive zur Swiss Post Cybersecurity übernimmt Paul Such ab sofort die alleinige Leitung des Unternehmens. Sein bisheriger Co-CEO Urs Rufer wechselt in die Rolle des Business Development Managers für die Märkte in Deutschland und Österreich. Mit dieser Neuausrichtung soll das Unternehmen seine Marktposition weiter stärken.

Kanton Aargau verstärkt Cybersicherheit durch neues Gesetz

Der Kanton Aargau plant ein neues Informationssicherheitsgesetz, um die digitale Sicherheit zu verbessern. Die wichtigsten Eckpunkte des geplanten Gesetzes:

• Einrichtung einer Fachstelle für Informationssicherheit mit Weisungsbefugnissen
• Stärkere Kontrolle der IT-Sicherheit in öffentlichen Einrichtungen
• Verpflichtung für Gemeinden, kantonale Sicherheitsstandards zu übernehmen

Das Gesetz soll ab dem 1. Juli 2026 in Kraft treten, vorbehaltlich der Zustimmung des Grossen Rates.

Mehr dazu: Netzwoche Artikel

Spitäler unter Druck: Personalmangel und Cyberrisiken bedrohen die Gesundheitsversorgung

Eine Analyse der Neuen Zürcher Zeitung zeigt alarmierende Schwachstellen im Schweizer Gesundheitswesen. Neben Personalmangel und Überlastung von medizinischem Personal ist auch die IT-Sicherheit vieler Spitäler unzureichend. Kritische Medizingeräte wie Magnetresonanztomografen (MRT) und Insulinpumpen sind potenzielle Einfallstore für Hacker.

Hauptprobleme:

• Nutzung unsicherer Kommunikationswege wie WhatsApp für Patientendaten
• Fehlende Schulungen und Sicherheitsmassnahmen in Spitälern
• Ransomware-Attacken könnten lebenswichtige Systeme lahmlegen

Mehr dazu: NZZ Artikel

Fake-Online-Shops locken mit betrügerischen Buchangeboten

Cyberkriminelle nutzen gefälschte Orell Füssli-Accounts, um bösartige Abonnementfallen zu verbreiten. Nutzer, die auf die vermeintlich günstigen Buchangebote hereinfallen, werden unbemerkt in kostenpflichtige Abonnements verwickelt.

Tipps zum Schutz:

• Keine sensiblen Daten eingeben, ohne die Seriosität des Anbieters zu prüfen.
• Misstrauen gegenüber extrem günstigen Angeboten.
• Offizielle Webseiten direkt aufrufen, statt Links in Social Media zu folgen.

Mehr dazu: Polizei.news Warnung

Veranstaltungshinweise

1. Cybersicherheitskonferenz in Fribourg

• Datum: 1. April 2025
• Veranstalter: Office fédéral de la cybersécurité (OFCS), Polizei Fribourg
• Thema: Meldepflicht für Cyberangriffe auf kritische Infrastrukturen
• Anmeldung: Hier registrieren

2. Webinar zu Cybersecurity und Privileged Access Management

• Datum: 17. April 2025
• Veranstalter: CQURE in Zusammenarbeit mit BeyondTrust
• Thema: Schutz vor Identitätsbasierten Angriffen und Ransomware
• Anmeldung: Hier registrieren