Anzeige

Cyber Attacke

Gefahr an mehreren Fronten: Die Corona-Pandemie hat die Welt weiter fest im Griff und bedroht menschliche Existenzen in großem Ausmaß. Parallel dazu sehen sich Unternehmen und Organisationen mit der anhaltenden großen Gefahr von Cyberattacken durch Malware und Ransomware ausgesetzt.

 BlackBerry, ein Anbieter von Sicherheitssoftware und -services im IoT, gibt daher Anwendern einen Leitfaden mit To-dos für den Fall an die Hand, dass sie von einem Hackerangriff betroffen sind.

Für viele Unternehmen und Organisationen ist es alltägliche Tatsache, dass sie mit hoher Wahrscheinlichkeit und jederzeit von einem Cyberangriff bedroht sind. Gerade unter den herausfordernden aktuellen Bedingungen ist es extrem schwierig, diese Angriffe zu verhindern, wenngleich die Folgen drastisch sein können. Ein Beispiel dafür ist ein Vorfall am Universitätsklinikum Düsseldorf im Jahr 2020: Unbekannte hatten dort einen IT-Ausfall ausgelöst, woraufhin eine Patientin in ein anderes Krankenhaus gebracht werden musste und starb. Ein immenser Schlag für die Uniklinik, durch den gleichzeitig ein schmerzhaftes Problem offengelegt wurde.

Im Raum steht die Frage, was genau schiefläuft, wenn eine solche Attacke erfolgt. Denn keineswegs neu ist die Erkenntnis, dass Bildungseinrichtungen und Gesundheitsorganisationen attraktive Ziele für Cyberkriminelle sind. Für Hacker besonders interessant sind sowohl die Anzahl der angeschlossenen Benutzer als auch der Wert der vertraulichen Informationen. Ein erster Schritt, um diese Angriffe zu verhindern, besteht darin, die richtigen IT-Sicherheitsprozesse in der Organisation zu implementieren.

Menschliches Versagen ist oft die Hauptursache. Viele User sind sich des Werts bestimmter Daten immer noch nicht ausreichend bewusst und greifen bereitwillig zu Lösungen, die Anwendungen, Server und Daten in Gefahr bringen können. Ohne eine geeignete Sicherheitsstrategie gelangen diese digitalen Assets schnell in die falschen Hände. Eine Schulung der Mitarbeiter in puncto Sicherheits- und Datenkenntnisse ist daher unerlässlich.

Die Tatsache, dass Unternehmen in der heutigen Zeit gehackt werden, ist fast unvermeidlich. Die Vorstellung, dass irgendjemand als Ziel nicht in Frage komme, ist daher extrem überholt. Schließlich verfügt heutzutage jeder über wertvolle Informationen, die böswillige Akteure nur zu gerne haben wollen. Doch angenommen, ein Unternehmen stellt fest, dass es tatsächlich von einem Cyberangriff getroffen wurde: Die folgenden vier Tipps geben einen Überblick über die richtige Vorgehensweise in einer solchen Situation.



1. Kein Lösegeld zahlen

Ransomware-Angriffe sind eine sehr gefragte Taktik unter Cyberkriminellen, wie zahlreiche Beispiele aus dem vergangenen Jahr belegen. Bei einem Ransomware-Angriff werden Systeme in „Geiselhaft“ genommen, bis ein Lösegeld gezahlt wird. Unternehmen sind bestrebt, ihren Betrieb aufrechtzuerhalten und zahlen daher meist das gewünschte Lösegeld. Das ist jedoch nicht sehr klug, denn durch Zahlung des Lösegelds geben sie den Cyberkriminellen genau das, was sie wollen. Folglich werden sie diese Taktik mit Sicherheit weiterhin anwenden.

2. Alle Systemebenen überprüfen

Obwohl dieser Tipp seine Wirkung wahrscheinlich am besten im Vorfeld entfaltet, ist es auch während eines Cyberangriffs ratsam, weiterhin alle Systemebenen zu überprüfen. Im Durchschnitt bleiben Cyberangriffe innerhalb einer Organisation etwa 124 Stunden lang unbemerkt. In dieser Zeit können Hacker in aller Ruhe die Systeme erkunden und Taktiken aufstellen, um das System außer Betrieb zu nehmen oder Daten zu sperren. Wenn die IT-Experten im Unternehmen das gesamte System in der Zwischenzeit weiter überwachen, können sie Abweichungen oder Anomalien schneller erkennen und sofortige Maßnahmen ergreifen.

3. In das Cyber-Knowhow der Mitarbeiter investieren

Wie bereits erwähnt, sind Hacks oft das Ergebnis menschlichen Handelns. Besonders wenn Mitarbeiter nicht wissen, was sie in Sachen Cybersicherheit tun sollten und was nicht, entstehen große Risiken. Daher empfiehlt es sich sicherzustellen, dass alle Mitarbeiter die richtigen Vorgehensweisen kennen. Dadurch können sie ihr eigenes Bewusstsein für das Thema Cybersicherheit schärfen, was das Risiko eines möglichen Cyberangriffs verringert.

4. Mehrere Datenfeeds in einem System zentralisieren

Besteht der Verdacht, dass ein Hack durchgeführt wurde, ist es sinnvoll, mehrere Datenfeeds bei zusammenhängenden Ereignissen zu korrelieren. Für rasche Transparenz können Feeds mit Informationen über Bedrohungen sorgen. Daher ist es sinnvoll, statistische Analysen zu nutzen, um abnormales Verhalten zu identifizieren. Darüber hinaus ist das Auffinden und Lokalisieren dieser Abweichungen wesentlich einfacher, wenn die Daten in einem System gespeichert werden.

https://www.blackberry.com/de/de


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Supply Chain
Feb 17, 2021

Erneute Cyberattacke auf Software Supply Chain

Wenige Wochen nach dem Bekanntwerden des schwerwiegend Cyberangriffs auf den…
Online Dating Danger
Feb 14, 2021

Cyberkriminelle machen auch vor Dating-Plattformen keinen Halt

„Mir würde so etwas ja nie passieren!“ Und doch passiert es immer wieder: Love Scamming…
Hackerangriff
Jan 12, 2021

Hackerattacke auf Uniklinik wäre verhinderbar gewesen

Der erfolgreiche Hackerangriff auf die Düsseldorfer Uniklinik wäre nach Angaben des…

Weitere Artikel

IoT

Internet of Things (IoT): Altgeräte entpuppen sich als Sicherheitsfallen

Es klingt zu verlockend: Smarte Steckdosen und Lampen, Router oder Alarmanlagen werden auf digitalen Flohmärkten und sogar in manchen Online-Shops zu außergewöhnlich günstigen Preisen angeboten. Bei genauerem Hinsehen erweisen sich die vermeintlichen…
Trojaner

Gemeinsam gegen Verschlüsselungstrojaner

Funktionierende und sichere IT-Infrastrukturen sind von grundlegender Bedeutung für unsere Gesellschaft, das hat uns die Corona-Pandemie deutlich gezeigt. Mit fortschreitender Digitalisierung werden Unternehmen, Behörden sowie Bürger:Innen jedoch auch zur…
Remote Work Sicherheit

Produktivität und Sicherheit bei Remote Work gewährleisten

LogMeIn, Inc., ein Anbieter von Lösungen wie GoTo, LastPass und Rescue, die das „Work-From-Anywhere“-Konzept unterstützen, veröffentlicht eine Studie, die in Zusammenarbeit mit IDG entstanden ist.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!