Unterschätzte Bedrohung Datendiebstahl

Sicherheitsrisiko gefährdet Unternehmensexistenzen

(firmenpresse) - Datendiebstahl zählt zu den größten Bedrohungen in der Cyberwelt. So wurden im Jahr 2017 rund 2,6 Milliarden Daten gestohlen. Das entspricht einer Zunahme von 88 % im Vergleich zum Vorjahr (1). Trotzdem wird diese Gefahr häufig noch immer unterschätzt. Denn gerade durch das Aufkommen des Internet of Things (IoT) sowie des Industrial Internet of Things (IIoT) können die Folgen solcher ungewollten Datenabflüsse weitaus größere Ausmaße haben als "nur" den reinen Verlust von wichtigen Daten. Dabei haben es die Hacker auf den ersten Blick auf vermeintlich uninteressante Unternehmens- und Mitarbeiterdaten abgesehen.



Autor: Uwe Gries, Country Manager DACH bei Stormshield



Berichte über Cyber-Attacken in den Medien haben an Häufigkeit zugenommen. So wurden erst kürzlich bei einer Tochter des Hotelriesen Marriott 500 Millionen sensible Gästedaten entwendet. Großes Aufsehen sorgte zudem der Daten-Hack auf rund tausend Journalisten, Künstler und Politiker sowie prominente Persönlichkeiten. Hier wurden u.a. politische und private E-Mails, Handynummern, Chatverläufe aus den sozialen Medien, Verdienstabrechnungen, Steuerbescheide sowie Fotos von Kreditkarten und Personalausweisen öffentlich preisgegeben. Viele kleine und mittelständische Unternehmen (KMU) wiegen sich in Sicherheit. Sie denken, sie seien sowieso viel zu klein und uninteressant für Cyberkriminelle. Doch das Gegenteil ist der Fall. Angreifer nutzen diese Denkweise für gezielte Cyberattacken aus, um so vertrauliche Daten zu entwenden. Die durch Datenpannen verursachten Kosten für Unternehmen sind enorm; im Durchschnitt betragen sie bei KMU 120.000 Dollar, bei Großunternehmen sogar über 1,2 Millionen Dollar (2). Neben den finanziellen Schäden kann ein Datendiebstahl auch ein angekratztes Image zur Folge haben - das kann insbesondere für KMU sogar existenzbedrohend sein.



IoT - technischer Trend und Sicherheitsrisiko

Cyberkriminelle greifen für ihre Machenschaften immer häufiger auf sogenannte Password-Stealer zurück, denn diese lassen sich meist leicht in der Praxis anwenden. Auch Phishing, gefälschte Webseiten oder WLAN-Netzwerke sowie virenverseuchte USB-Sticks gehören zu den unlauteren Methoden der Angreifer, um vertrauliche Daten auszuspähen. Dabei geraten vor allem Industrieunternehmen immer häufiger in das Visier von Cyberkriminellen. Industriemaschinen sind zunehmend softwaregesteuert und kommunizieren mit dem Internet. Hacker nutzen Sicherheitslücken der IoT-Systeme aus und infizieren so Maschinen und Geräte. Dadurch sind sie in der Lage, die komplette IT-Landschaft eines Unternehmens lahmzulegen und Zugriff auf vertrauliche Firmeninformationen zu erlangen. Mit jeder Schwachstelle im Netzwerk entstehen ökologische und finanzielle Risiken. Insbesondere im Gesundheitswesen stellen Angriffe auf vernetzte Geräte eine besondere Bedrohung dar. Denn hier kann ein Hackerangriff neben Datenverlusten auch den Ausfall von lebenswichtigen Geräten und Maschinen verursachen, weshalb sogar Menschenleben gefährdet werden.





Sicherheitsrisiko Mensch und soziale Medien

Auch der Faktor Mensch spielt eine wichtige Rolle beim Thema IT-Sicherheit und Datenschutz. Denn Hacker suchen sich ihre Opfer längst nicht mehr nur zufällig aus. Im Vorfeld recherchieren sie ausführlich alle relevanten Daten und Einzelheiten, die für die Masche des sogenannten CEO-Fraud notwendig sind. Hier haben sie oft leichtes Spiel, denn viele Informationen über Unternehmen und private Daten von Mitarbeitern und Geschäftsführern lassen sich beispielsweise auf der Unternehmenswebseite und in den sozialen Netzwerken finden. Die Angreifer geben sich anschließend in gefälschten E-Mails als Geschäftsführer eines Unternehmens aus und sprechen so gezielt Mitarbeiter an. Auf diese Weise verschaffen sie sich Zugang zum Intranet des Unternehmens, wo sie Daten wie z.B. Kontodetails über Mitarbeiter, Kunden oder Partner sowie vertrauliche Unternehmensinformationen abgreifen und für ihre kriminellen Machenschaften ausnutzen. Auf dem Schwarzmarkt können sie für diese Daten horrende Summen erzielen.



Fazit

Zum Schutz vor den immer gezielteren Cyber-Angriffsmethoden bedarf es also eines ganzheitlichen Security-Konzepts. Die Sensibilisierung der Mitarbeiter für die Gefahren von Datendiebstahl und weiteren Angriffsmethoden der Cyberkriminellen ist ein wichtiger Bestandteil der firmeninternen IT-Sicherheitsstrategie. Zudem verstärkt eine mehrschichtige Sicherheitslösung den Schutzgrad von internen und externen IT-Umgebungen sowie Cloud-Umgebungen unabhängig vom Angriffspunkt. Dadurch lassen sich mögliche Bedrohungen der IT-Systeme effektiv abwehren, Datenmissbräuche und -diebstähle deutlich minimieren und die firmeninterne IT-Sicherheit erhöhen.



(1) https://breachlevelindex.com/assets/Breach-Level-Index-Report-2017-Gemalto.pdf

(2) https://www.it-daily.net/analysen/18945-was-kosten-datenpannen-und-andere-cybersicherheitsvorfaelleWeitere Infos zu dieser Pressemeldung:

Themen in dieser Pressemitteilung:


Unternehmensinformation / Kurzprofil:
PresseKontakt / Agentur:
Bereitgestellt von Benutzer: Adenion
Datum: 17.01.2019 - 09:45 Uhr
Sprache: Deutsch
News-ID 1687849
Anzahl Zeichen: 5384

Kontakt-Informationen:
Ansprechpartner: Uwe Gries
Stadt:

München

Telefon: +33 (0)9 69 32 96 29

Kategorie:

New Media & Software

Diese Pressemitteilung wurde bisher 472 mal aufgerufen.

Stormshield stellt bahnbrechende XDR-Lösung auf der it-sa 2023 vor ...
„Die Nachfrage nach ganzheitlichen, proaktiven Cybersicherheitslösungen resultiert aus einer gesteigerten Wahrnehmung von Cybersicherheitsrisiken und dem zunehmenden Bewusstsein für die Ernsthaftigkeit der Bedrohungen“, sagt Uwe Gries, Country-Manager DACH bei Stormshield. Das Unternehmen ist

Mögliche Ansätze zur sicheren Nutzung der Cloud ...
Ende 2022 prognostizierte Gartner einen 20-prozentigen Anstieg der Public-Cloud-Investitionen auf globaler Ebene bis Ende 2023. Das prognostizierte Wachstum warf allerdings Fragen auf, auch anhand der Tatsache, dass die Philosophie „alles in die Cloud“ zunehmend angezweifelt wird. Warum? Weil, a

Die neuen skalierbaren Stormshield-Firewalls der SN-S-Serie für kleine Unternehmen und Zweigstellen ...
Die neue SN-S-Serie ergänzt die SN-M-Serie, die seit Juni 2022 im Fachhandel verfügbar ist und sich an mittelständische Gesellschaften bzw. große Unternehmenszweigstellen richtet. Mit zwei neuen Firewalls geht Stormshield nun auf die Bedürfnisse von kleinen Unternehmen, Zweigstellen und entfern

Weitere Mitteilungen von Stormshield

Silvesterluft-Monitoring: ein Feuerwerk für den Feinstaub-Sensor ...
Nürnberg, 17. Januar 2019 - 4.500 Tonnen Feinstaub (PM10) - laut Umweltbundesamt wird in Deutschland diese Menge nur durch Feuerwerk zum Jahreswechsel in die Luft gejagt. Dieser Wert entspreche rund 15,5 Prozent der jährlichen Feinstaubbelastung durch den Straßenverkehr. Der Netzwerk-Monitoring

Mit Controlware heute das Fundament für morgen legen: Innovative Lösungen zur Netzwerk-Automatisierung in Unternehmen ...
Dietzenbach, 15. Januar 2019 - Controlware, renommierter deutscher Systemintegrator und Managed Service Provider, entwickelt und realisiert maßgeschneiderte Konzepte für die Automatisierung von Unternehmensnetzwerken. IT-Abteilungen schaffen auf diese Weise ein tragfähiges Fundament, um ihre Infr

Adder Technology erweitert globale Präsenz ...
Neue Büros in Frankfurt und Tokio Stärkt das Engagement für die Wachstumsstrategie Verstärkt den Support für DACH- und APAC-Kunden und -Partner. Berlin, 16. Januar 2019 - Adder Technology, ein Spezialist für Konnektivitätslösungen und leistungsstarkes IP-KVM, hat die Eröffnu

Das neue ATX-Motherboard von AXIOMTEK für die Industrie ? IMB523 ...
Leistungsstarke Prozessoren Das neue industrielle ATX-Motherboard IMB523 von AXIOMTEK wird von einer CPU der 8. Generation Intel® Core? i7/i5/i3, Pentium® und Celeron® Prozessoren (Codename: Coffee Lake) mit dem Intel® Q370 Chipsatz angetrieben. Es ist mit vier 288-Pin DDR4-2666/2400 DIMMs ausge