«Verteidiger müssen vieles absichern, Angreifer nur eine Schwachstelle finden»

Ransomware und Datenerpressung bleiben zentral. Gruppen wie Akira haben ihre Aktivitäten in der Schweiz zuletzt verstärkt; Betroffene leiden unter Produktionsausfällen, Datenabfluss und hohen Folgekosten. Zunehmend heikel sind Angriffe über die Lieferkette: Wird ein IT-Dienstleister kompromittiert, können viele Kunden gleichzeitig betroffen sein. Schwachstellen und fehlende Updates vergrössern die Angriffsfläche zusätzlich.