Cybersicherheit
Aufrüstung im Cyberspace
Mit der Bedeutung des Internets für Privatpersonen, Unternehmen und staatliche Stellen nimmt auch die Anfälligkeit u.a. für Sabotage und Spionage zu. Immer neue Schnittstellen zwischen realer und digitaler Welt bilden zusätzliche Einfallstore für Hacker.
94 % Anteil der Internetnutzer in Deutschland
Gleichzeitig rückt seit einigen Jahren der ansonsten eher lose organisierte Hacker-Underground verstärkt in den Fokus ausländischer Nachrichtendienste.
So werden beispielsweise Hacker-Gruppen dafür bezahlt, Strukturen im Cyberraum aufzubauen, die für gezielte Angriffe gegen kritische Infrastrukturen anderer Staaten genutzt werden können.
BND im Verbund mit den Inlandsbehörden
Cyberangriffe: Weshalb die IT-Sicherheit Unternehmen vor Probleme stellt
Im Zuge der zunehmenden Digitalisierung stehen Unternehmen insbesondere in Sachen Datenschutz und IT-Sicherheit vor neuen Herausforderungen. Neben den neuen Anforderungen der EU-Datenschutzreform müssen Unternehmen ein besonderes Augenmerk auf die betriebliche IT-Sicherheit legen. Denn die Zahl der Cyberattacken auf Unternehmen nimmt rasant zu!
Unternehmen im Fadenkreuz der Hacker
Diese Angriffe werden immer professioneller und die Anforderungen an die IT-Sicherheit im Unternehmen werden zunehmend komplexer. Zu den prominentesten Cyberangriffen gehören u.a. Phishing-Mails, Drive-by-Exploits, Brute-Force Angriffe und DDoS-Attacken.
Gegenmaßnahmen sind bezüglich der überwiegenden Zahl der Angriffsarten auf technischer Ebene zu ergreifen. Spamfilter sind heute bereits Standard und erkennen den größten Teil fragwürdiger E-Mails. Brute-Force Angriffe machen sich bspw. schlechte Passwortsicherheit zu Nutze, sodass hier besonderes Augenmerk darauf zu legen ist.
Der Faktor Mensch und dessen Sensibilisierung darf jedoch ebenso wenig vernachlässigt werden. Unsicherheit, Unwissenheit oder Bequemlichkeit im Arbeitsalltag spielen dabei die größte Rolle. Dabei sind die Folgen für das betroffene Unternehmen oft schwerwiegender als die eigentliche Attacke selbst. Imageschäden und enorme Kosten entstehen dabei insbesondere durch Identitäts- und Datendiebstahl, aber auch die Cybererpressung sowie gezielte Angriffe auf IT und Plattformen, mit dem Ziel diese lahmzulegen, nehmen stetig zu. Neben den Schäden sind zudem die aus einer Datenpanne resultierenden Meldepflichten dringend zu beachten, da sonst hohe Bußgelder drohen können.
Große Sicherheitslücken
Laut einer repräsentativen Studie der Gothaer Versicherung, schätzen 40% der kleinen und mittelständischen Unternehmen in Deutschland digitale Gefahren als die gefährlichsten ein. Trotzdem werden kaum Präventivmaßnahmen zur Verhinderung dieser Bedrohungen ergriffen. Demnach verzichtet rund ein Fünftel der kleinen und mittelständischen Unternehmen auf zertifizierte Virenschutzprogramme. Jedes Vierte Unternehmen hat keine Firewall implementiert und sogar ein Drittel gab an, keine regelmäßigen Back-Ups zu erstellen.
Trotz der vielen technischen Sicherheitslücken bleibt jedoch der Faktor Mensch – der Mitarbeiter – der erfolgversprechendste Weg für einen Cyberangriff.
Ein wichtiger Schritt für Unternehmen bei der Gefahrenabwehr ist es daher, die Risiken zu erkennen und sich ihnen zu stellen. Dem Mitarbeiter kommt bei der IT-Sicherheit des Unternehmens dabei eine besonders wichtige Rolle zu und muss daher regelmäßig geschult werden.
Fazit
Ziel von Unternehmen im Bereich IT kann niemals hundertprozentige Sicherheit sein. In Zeiten immer stärker zunehmender Cyberkriminalität, professionellerer Vorgehensweisen und schnellerer IT-Entwicklungen kann nur größtmögliche Sicherheit das Ziel sein, um dieser Bedrohung entgegen zu treten. Der erste Schritt ist dabei dieses Risiko zu erkennen und sich ihm zu stellen.
Seien Sie mit uns auf der sicheren Seite in Sachen Datenschutz und IT-Sicherheit! Passend dazu haben wir das E-Learning Informations-Sicherheit für Mitarbeiter entwickelt! Mithilfe dieses speziellen E-Learnings sensibilisieren wir Ihre Mitarbeiter für die gängigsten Angriffsmethoden und machen Sie fit für die Praxis.
Schauen Sie sich für weitere Informationen zu diesem Thema den Online-Schulung Informationssicherheit für Mitarbeiter an.
Vorsicht vor Cyberattacken: Das sind die 7 gefährlichsten Hackertricks
Die Methoden der Hacker werden immer gerissener. Sie sammeln für Spear Phishing möglichst viele persönliche Daten über potenzielle Opfer, greifen Smart-TVs an und übermitteln Malware ganz ohne Internetanschluss per Sound. Die fiesesten Tricks - und was man dagegen tun kann.
1. Spear-Phishing
Beim Spear-Phishing handelt es sich um eine gezielte Form des Phishings (Spear, engl. Speer). In der Vergangenheit zielte Phishing vor allem darauf ab, Massen von Usern in die Falle tappen zu lassen. Die Spam-Mails waren nicht personalisiert, sondern so allgemein wie möglich. Spear-Phishing versucht dagegen, soviel persönliche Infos wie möglich in einer E-Mail zu verwenden. So grasen Spammer etwa öffentliche Verzeichnisse wie Facebook und andere Datenbanken ab, um Empfänger mit Namen ansprechen zu können.
Kombiniert mit täuschend echtem Design von Banken, PayPal oder Amazon erwecken derartige Nachrichten bei Nutzern den Eindruck eines legitimen Schreibens und verleiten zum Klick auf einen Phishing-Link innerhalb der E-Mail. Je genauer die Infos über den Betroffenen, umso hinterhältiger werden die Angriffe. Kennt etwa ein Phisher den Aufgabenbereich des Opfers in dessen Firma, sendet er ihm eine Mail mit einer entsprechenden Meeting- Einladung.
Wird der Schadcode über einen Mailanhang versendet, setzen die Angreifer immer stärker auf manipulierte Dokumente, die bevorzugt Zero-Day-Exploits ausnutzen. Die Dokumente kommen durch die meisten Spamfilter, durch die Sicherheitslücken gewähren sie oft umfangreiche Zugriffsrechte.
Vorsichtsmaßnahmen: Installieren Sie regelmäßig Updates für Windows und prüfen Sie immer die Herkunft von fremden Daten.
Video: Viren-Weltkarte zeigt Cyberattacken in Echtzeit
