Anzeige

Cyber-Security

Nicht nur im privaten Bereich, sondern vor allem auch in Unternehmen sind Cyber-Sicherheit und IT-Sicherheit Themen, die immer mehr an Bedeutung gewinnen. Noch nie war es für Unternehmen so einfach, moderne, digitale Technologien zu verwenden oder große Datenmengen zu sammeln.

Gerade im Zuge der Digitalisierung versuchen auch klein- und mittelständische Unternehmen so wettbewerbsfähig zu bleiben. Doch je mehr digitalisiert wird, desto mehr Angriffsfläche gibt es auch für Cyberkriminelle. Sicherheit in diesem Bereich wird also für Unternehmen immer wichtiger.

Laut Umfragen des BSI hatten im Jahr 2017 70 Prozent der Befragten mit Cyber-Kriminalität zu tun. In ca. der Hälfte der Fälle gelang es den Angreifern, sich Zugang zu IT-Systemen zu verschaffen, deren Funktionen zu beeinflussen und Webseiten zu manipulieren.

Mitarbeiter als größtes Sicherheitsrisiko

Meist ist an Sicherheitsvorfällen nicht die schlechte oder unsichere Technik schuld, sondern es sind die Mitarbeiter eines Unternehmens. Der Begriff „Social Engineering“ wird in diesem Zusammenhang oft gebraucht. Dabei geht es um die Beeinflussung von Mitarbeitern, um sie dazu zu bringen, vertrauliche Informationen preiszugeben. Bei einer Umfrage von Bitkom gab mehr als jedes fünfte Unternehmen an, schon einmal von Social Engineering betroffen gewesen zu sein.

Unternehmen sollten also verstärkt auf eine bessere Schulung von Mitarbeitern im Bereich „Cybersicherheit“ setzen. 71 Prozent der Befragten in Unternehmen nannten „Unaufmerksame Mitarbeiter“ als größtes Problem für einen besseren Schutz im IT-Bereich. Auch die Kompetenz der Führungskräfte lässt hier zu wünschen übrig.

„Sextortion“ als beliebte Erpresser-Masche

Erpressungsversuche von Unternehmen auf Cyberebene sind keine Neuheit mehr. Allerdings ist in den letzten Monaten eine neue Betrugs-Masche äußerst beliebt geworden: „Sextortion“ heißt dieser neue Trend. Ein Beispiel hierfür ist zum Beispiel, dass Betrüger behaupten, sie hätten die Web-Cam eines bestimmten Nutzers gehackt und dessen Besuch auf einer Porno-Seite mitgefilmt. Als Beweis dafür können diese Kriminellen meist mit persönlichen Daten aufwarten, die der Wahrheit entsprechen. Um zu verhindern, dass derartig delikate Videos an die Öffentlichkeit gelangen, soll ein Schweigegeld an eine Bitcoin-Adresse gezahlt werden.

Rick Holland, CISO und Leiter des Photon Research Teams bei Digital Shadows äußert sich dazu: „Cyberkriminelle nehmen gezielt Personen in Führungspositionen sowie vermögende Privatpersonen ins Visier.“ Dieses Geschäft sei äußerst erträglich.

Ransomware-Angriffe werden immer ausgeklügelter

Auch bei Ransomware handelt es sich um erpresserische Software. Dabei werden durch die Angreifer wichtige Unternehmensdaten verschlüsselt, so dass kein Zugriff mehr darauf möglich ist. Befindet sich die besagte Schadsoftware erstmal im System, hinterlassen die Kriminellen meist noch eine Nachricht, in der sie die Unternehmen dazu auffordern ein Lösegeld, meist in Form von Kryptowährung, zu zahlen. Im Gegenzug werden dann die gesperrten Daten wieder freigegeben.

Laut Statistik wurden in den letzten zwei Jahren 31 Prozent der deutschen Unternehmen Opfer von Ransomware. Und es ist kein Ende in Sicht. Im Gegenteil, die Angriffe werden immer ausgeklügelter und die Lösegeldforderungen immer höher.

Phishing-Attacken sind nach wie vor beliebt bei Angreifern

Auch Phishing-Attacken auf Unternehmen boomen immer mehr. IT-Sicherheitsexperten von Kaspersky Lab. sprechen von weltweit mehr als 120 Millionen versuchten Phishing-Angriffen.

Die Angreifer verkleiden ihre schädlichen E-Mails dabei täuschend echt als Anschreiben von Banken oder Wirtschaftsprüfungsunternehmen. Auch für die Anhänge nutz sie Formate wie ISO, IQY, PIF oder PUB, die normalerweise eigentlich nicht von Cyber-Kriminellen verwendet werden. So lassen sich die Sicherheitslösungen besser umgehen.

Häufig werden die Namen von großen Internetunternehmen für Phishing-Angriffe missbraucht. Phishing-Mails sind dann beispielsweise getarnt als E-Mail von PayPal, Microsoft etc. Ein Klick auf den falschen Link oder ein unvorsichtig geöffneter Anhang und schon befindet sich die Schadsoftware auf dem PC und kann hier in aller Ruhe Unternehmensdaten ausspionieren.

„IoT“ bietet nicht nur Vorteile

Auch mit dem „Internet of Things“, dem sogenannten IoT, haben Kriminelle einen lukrativen Angriffspunkt gefunden. Einige Sicherheitsexperten sind der Meinung, dass sich Cyberkriminelle im Moment hauptsächlich mit der Frage beschäftigen, inwieweit vernetzte Geräte angreifbar sind und wie sie am besten für monetäre Zwecke genutzt werden können.

So sehr smarte Geräte auch eine Erleichterung für unseren Alltag darstellen, so sehr weitet sich damit auch die Angriffsfläche aus, die wir Angreifern damit bieten. Jedes Gerät, das mit dem Internet verbunden ist, stellt dahingehend auch ein potenzielles Risiko dar.

So können sich Unternehmen vor Cyber-Angriffen schützen

  1. Unternehmenssoftware auf dem neuesten Stand halten und alle Upgrades sobald wie möglich installieren.
     
  2. Bewusstsein für die Gefahren durch Cybercrime bei den Mitarbeitern schaffen und sie im Umgang mit Schadsoftware schulen.
     
  3. Unternehmen sollten auf die richtige Backup-Strategie zur Sicherung wichtiger Unternehmensdaten setzen, falls es Angreifern doch mal gelingen sollte, Ransomware einzuschleusen.
     
  4. Auch die Nutzung eines VPN sollte von Unternehmen in Betracht gezogen werden, da dadurch Daten automatisch verschlüsselt werden und Hackern das Leben schwer gemacht wird. Nach Möglichkeit sollten kostenlose VPN Lösungen zu diesem Zweck aber vermieden werden.
     
  5. Schon im Vorfeld sollten funktionierende Strategien für ein IT-Risiko-Management festgelegt werden, die im Ernstfall zum Einsatz kommen können.
     
  6. Auch klare Vereinbarungen bezüglich der Passwort-Generierung und Aufbewahrung sollten getroffen werden. Wenn möglich sollte die Zwei-Faktor-Authentifizierung genutzt werden.
Harold Kilpatrick, Berater für Cyber-Security
Harold Kilpatrick
Berater für Cyber-Security, PR Consultancy
Harold ist Berater für Cyber-Security, freiberuflicher Blogger und Marketing Manager bei einem PR-Unternehmen. Aktuell arbeitet er an einer Cyber-Security-Kampagne, um die Menschen für Bedrohungen aus dem Internet, mit denen sowohl Unternehmen als auch Privatpersonen konfrontiert werden können, zu sensibilisieren.

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

 Ransomware
Feb 26, 2020

Ransomware-Angriffe: Best Practices gegen Daten-Geiselnahme

Ransomware bleibt ein lukratives Geschäft für Cyberkriminelle. Allein mit der…
Phishing
Feb 04, 2020

Coronavirus bringt Phishing-Kampagnen in Gang

Mit der Ausbreitung des Coronavirus treten neben den gesundheitlichen Auswirkungen noch…
Lena schreibt Passwörter auf
Dez 26, 2019

Sichere Passwörter erstellen und behalten

Die Arbeit mit modernsten Programmen und Softwares bringt meistens auch eine ganze Menge…

Weitere Artikel

Sicherheit Steuerung

Hacken per Klimaanlage, Aufzug im freien Fall?

Der Aufzug in freien Fall gehört zweifelsohne in die Welt der Hollywood-Filme, aber ein digitalisierter Aufzug ist so smart wie angreifbar. Und schon vor mehreren Jahren spielte das Magazin Wired.com durch, wie man mittels Klimaanlage ein Stromnetz hackt.
Security

Lösungen für 4 oft übersehene Sicherheitsprobleme

Sämtliche Internetzugriffe des Unternehmens werden über Black- und Whitelists geschleust. Das betriebseigene WLAN nur für die Privatgeräte der Mitarbeiter ist auch physisch vom Firmennetzwerk völlig abgetrennt. Jeder neue Kollege im Haus bekommt durch die IT…
Cyber Attacke

TeamTNT nutzt legitimes Tool gegen Docker und Kubernetes

Bei einem jüngst erfolgten Angriff nutzten die Cyberkriminellen der TeamTNT-Gruppe ein legitimes Werkzeug, um die Verbreitung von bösartigem Code auf einer kompromittierten Cloud-Infrastruktur zu vermeiden und diese dennoch gut im Griff zu haben. Sie…
Cyber Security

Kosten-Explosion durch Cyber-Angriffe

Die Ergebnisse des Hiscox Cyber Readiness Reports 2020 zeigen eine positive Tendenz: Vielen Unternehmen ist mittlerweile bewusst, wie wichtig Cyber-Sicherheit ist. Die Zahl der gut vorbereiteten „Cyber-Experten“ steigt zum ersten Mal deutlich an…
Netzwerk-Sicherheit

Remote-Arbeit verschärft Herausforderungen für die Unternehmenssicherheit

Juniper Networks, ein Anbieter von sicheren, KI-gesteuerten Netzwerken, präsentiert die ersten Ergebnisse eines internationalen Marktforschungsprojektes. Diese zeigen, dass traditionelle Ansätze zum Schutz des Netzwerks die Herausforderungen angesichts von…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!