Anzeige

Hackerangriff

Da Vorsorgepläne sensible persönliche und finanzielle Daten enthalten, werden Cyberangriffe auf Altersvorsorge-, Renten- und Langzeitvorsorgepläne immer häufiger. Diese Daten zu schützen bedeutet, die Bedrohung zu verstehen und Richtlinien zum Schutz von Organisationen und Mitarbeitern zu erstellen.

Finanzverantwortliche und IT-Fachleute sind sich inzwischen der gängigen Cybersicherheitsrisiken bewusst, und Unternehmen ergreifen aktive Maßnahmen, um die Auswirkungen von Ransomware-Tools, Malware-Infektionen und Brute-Force-Angriffen zu mindern. Um aber einer Entdeckung zu entgehen und ihre Profite zu steigern, nehmen Hacker ein neues Ziel ins Visier: Personalvorsorgepläne.

Warum haben es Angreifer auf Sozialleistungsdaten abgesehen? Weil sie für Mitarbeiter und Arbeitgeber gleichermaßen wertvoll sind. Da Vorsorgepläne sensible persönliche und finanzielle Daten enthalten, werden Cyberangriffe auf Altersvorsorge-, Renten- und Langzeitvorsorgepläne immer häufiger. Unternehmen und Einzelpersonen sind für die Festlegung ihrer eigenen Cybersicherheitsmaßnahmen für ihre Pensionspläne verantwortlich, was dazu führen kann, dass diese Daten angreifbar sind, wenn diese Maßnahmen nicht ordnungsgemäß ausgeführt werden.

Da die Daten von Mitarbeitern oft in doppelter Hinsicht für die Gesundheitsfürsorge und die Altersvorsorge genutzt werden, können Unternehmen mit hohen Geldstrafen rechnen, wenn Hacker die Netzwerkverteidigung überwinden. Als Nächstes kommen die tatsächlichen Kosten für die Rückzahlung von Sozialleistungen, die durch Hacker verloren gegangen sind, sowie die Schädigung des öffentlichen Ansehens hinzu, wenn Mitarbeiter feststellen, dass ihre hart verdienten Rentengelder plötzlich fehlen.

Tipps für einen besseren Schutz

  • Richtlinien: Richtlinien sind entscheidend für den Umgang mit Cyberangriffen. Finanzverantwortliche sollten eine spezifische Richtlinie erstellen, die festlegt, wie Daten geschützt werden (denken Sie zuerst an Verschlüsselung) und was nach einem Angriff Schritt für Schritt geschehen soll.
  • Drittanbieter: Lösungen von Drittanbietern bieten Nutzen, sind aber auch mit Risiken verbunden. Vergewissern Sie sich, dass alle Cloud-basierten Dienste, Software-Tools und externen IT-Services über robuste Cybersicherheitsvorkehrungen verfügen.
  • Zwei-Faktor-Authentifizierung: Benutzernamen und Passwörter können leicht gehackt werden; sowohl Phishing- als auch Brute-Force-Angriffe sind regelmäßig erfolgreich. Erhöhen Sie die Sicherheit Ihres Sozialplans mit einer Zwei-Faktor-Authentifizierung, bei der Mitarbeiter einmalige Textcodes oder USB-Tokens für den Zugang eingeben müssen.
  • Backups: Finanzverantwortliche sollten sicherstellen, dass die Daten von Pensionsplänen mit der gleichen Sorgfalt und dem gleichen Respekt behandelt werden wie alle anderen unternehmenskritischen Informationen und für den Notfall auf redundanten Cloud-Backups gespeichert werden. Damit ist man nicht so leicht erpressbar.
  • Sorgfalt: Da es unmöglich ist, jeden Cyberangriff zu verhindern, verlangen Regierungsbehörden und Aufsichtsbehörden nicht Perfektion. Stattdessen lautet der Auftrag hier "Sorgfaltspflicht". Wenn Nutzerdaten besser gegen Cybersecurity-Risiken abgesichert werden können, sollten Sie das auch. Organisationen, die bereit sind, gute Richtlinien zu erstellen, Probleme von außen anzugehen und bessere Kontrollen zu implementieren, müssen sich nach einem Angriff immer noch mit Herausforderungen bei der Behebung auseinandersetzen, aber sie werden nicht mit zusätzlichen Strafen konfrontiert.

Vorsorgepläne stehen eindeutig auf der Liste von Cyberkriminellen. Finanzverantwortliche müssen bessere Verteidigungsmaßnahmen entwickeln, um der Herausforderung zu begegnen.

Henri Schmidt, Senior Director Implementation & Business Development Germany & Poland bei ADP, https://www.adp.com/


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Cyber Security
Jan 15, 2021

Das Coronavirus hat Schwächen und Schwachstellen zutage gefördert

Ein bewegendes Jahr 2020 fand sein Ende: Während Super-Trojaner Emotet neue…
COVID-19-Impfstoff
Jan 13, 2021

Cyberangriffe auf die Supply Chain für COVID-19-Impfstoffe

Warum sind Cyberkriminelle daran interessiert, die COVID-19-Impfstoff-Lieferkette zu…
2021
Nov 11, 2020

Das sind die Cybersecurity-Trends 2021

Das New Normal erfordert von Unternehmen auch in der Cybersecurity, bisherige Konzepte,…

Weitere Artikel

Cybercrime

Phishing- und Malware-Kampagnen mit COVID-19-Bezug

Das IT-Sicherheitsunternehmen Tenable veröffentlichte vor Kurzem eine fundierte Analyse der signifikantesten Datensicherheitsverletzungen aus dem vergangenen Jahr. Der Bericht „Rückblick auf die Bedrohungslandschaft 2020“ analysiert unter anderem die…
Business Email Compromise

Business E-Mail Compromise: Weniger Technik, höhere Schäden

Ransomware ist unbestritten eine der größten Cyberbedrohungen für Unternehmen. Immer neue medienwirksame Fälle und die sich ständig weiterentwickelnde Technik haben ihren Teil dazu beigetragen, dass sich mittlerweile die meisten Unternehmen dieser Gefahr…
Hacker

Darknet: Der Aufstieg der Initial Access Broker durch das Home-Office

Home-Office in der Corona-Pandemie und neuer Malware-Technologien haben 2020 zu einem sprunghaften Anstieg beim Handel mit kompromittierten bzw. gehackten Fernzugriffen (Remote Access) geführt. Angebote rund um RDP-, VPN- und Citrix-Gateways haben einen neuen…
RDP

Home-Offices unter Beschuss: RDP-Angriffe steigen um 4.516 Prozent

Cyberkriminelle haben es in Deutschland, Österreich und der Schweiz massiv auf Unternehmen und deren Arbeitnehmer im Home-Office abgesehen. Allein im Dezember 2020 registrierte der europäische IT-Sicherheitshersteller ESET in diesen drei Ländern täglich…
Cybercrime

So setzen Hacker Cyberbedrohungen gezielt in der COVID-19-Pandemie ein

BlackBerry veröffentlicht den aktuellen BlackBerry Threat Report 2021, der einen starken Anstieg von Cyberbedrohungen für Unternehmen seit Beginn der COVID-19-Pandemie zeigt. Zudem lässt sich belegen, dass sich Cyberkriminelle nicht nur an neue Gewohnheiten…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!