Cyberkriminalität wird zur immer größeren Bedrohung
ID: 2031415
Immer häufiger werden Unternehmen Zielscheibe von Hackern und Cyberkriminellen. Dabei werden Daten gestohlen, Systeme lahmgelegt und am Ende nicht selten Lösegeldzahlungen gefordert.
Der Faktor Mensch als Schwäche
Während technische Lösungen wie Firewalls und Antivirensoftware einen Schutz vor böswilligen Akteuren bieten können, ist eine der wirksamsten Methoden zum Schutz eines Unternehmens vor Angriffen die Schulung der Mitarbeiter. Durch Investitionen in Programme zur Sensibilisierung für Cybersicherheit können die Mitarbeiter ein besseres Verständnis für potenzielle Bedrohungen und entsprechende Reaktionen erlangen. Außerdem lernen sie bewährte Verfahren kennen, darunter die Bedeutung sicherer Passwörter und aktueller Sicherheitsmaßnahmen. Denn ein häufiger Grund, warum Schadsoftware Zugang zu internen Systemen findet, sind die Nutzer der PCs. Das sogenannte Phishing zielt darauf ab, durch gefälschte E-Mails, Nachrichten oder Webseiten an Benutzerdaten zu gelangen. So können selbst besonders umfassend geschützte Systeme kinderleicht umgangen werden, denn die Cyberkriminellen haben dann korrekte Zugangsdaten. Täuschend echte E-Mails sollen dafür sorgen, dass Bezahl- oder Login-Daten zur Verfügung gestellt werden. Dieser E-Mail-Betrug kann in der Regel aber ganz einfach überprüft werden. Meist haben solche Phishing-Inhalte Rechtschreibfehler. Zudem lohnt es sich, auf den Absender zu blicken. Die Absender haben in der Regel zwar einen entsprechend korrekten Namen, die E-Mail-Adressen selbst sind aber meist klar als Fake-Profile zu identifizieren. Generell lässt sich sagen, dass Lieferanten, Banken oder Kreditkarteninstitutionen in der Regel nicht per E-Mail zur Eingabe von Daten auffordern. Im Zweifelsfall lohnt es sich, Rücksprache mit dem Unternehmen zu halten. Doch natürlich werden auch Schwachstellen und Sicherheitslücken im Bereich der IT eiskalt von Cyberkriminellen ausgenutzt. Der Zugriff auf sensible Daten über ungeschützte WLAN-Verbindungen am Flughafen beispielsweise kann die Dienstreise in einem Desaster enden lassen.Verhalten bei einem Cyberangriff
Der erste Schritt besteht darin, Ruhe zu bewahren und nicht in Panik zu verfallen. Noch bevor die Polizei informiert wird, sollte das angegriffene System sofort von allen bestehenden Netzwerken oder Servern getrennt werden. Nur so kann die Verbreitung von Schadsoftware verhindert werden. In keinem Fall sollte Lösegeld bezahlt werden. Nicht selten wird den Angegriffenen ein kurzes Zeitfenster angeboten, um Druck auszuüben. Da es sich bei Cyberkriminalität um ein Strafdelikt handelt, muss der Vorfall zur Anzeige gebracht werden. Für Unternehmen ist dies vor allem auch in Bezug auf Versicherungsleistungen durch mögliche entstandene Schäden von Bedeutung. Während eines Cyberangriffes muss zuerst die Quelle des Eintritts identifiziert werden, um sie im weiteren Schritte von einem Spezialisten unschädlich machen zu können. Generell gilt aber, dass der Schaden während eines Cyberangriffs nur noch minimiert werden kann. Viel wichtiger ist es daher, auf Prävention zu setzen.Tägliche Daten-Backups als wertvolle Wiederherstellungsmöglichkeit
Häufig werden bei Cyberangriffen Daten verschlüsselt oder unbrauchbar gemacht. Dabei kann es sich sowohl um belanglose als auch um besonders sensible Daten für ein Unternehmen handeln. Kann der Zugriff darauf nicht wiederhergestellt werden, kann sich dies negativ auf die Geschäfte und den Arbeitsalltag auswirken. Durch unabhängig verfügbare Daten-Backups lassen sich zerstörte Daten schnell wiederherstellen und der Geschäftsbetrieb kann uneingeschränkt weiterlaufen. Dabei ist vor allem die Regelmäßigkeit wichtig. Monatliche oder wöchentliche Updates sind in der Praxis oft wenig sinnvoll. Backups sollten von Unternehmen am besten einmal oder sogar mehrmals am Tag durchgeführt werden. Wichtig ist auch, dass der Datenserver unabhängig vom gesamten IT-Netzwerk des Unternehmens zur Verfügung steht.Smart-Home-Geräte sorgen für zusätzliches Angriffspotenzial
Unternehmen bieten Hackern durch die Nutzung von Smart-Home-Geräten neue Angriffsflächen. Immer häufiger schleichen sich Betrüger in die oft nicht ausreichend gesicherten Geräte und können so auf Daten zugreifen. Besonders kurios ist hierbei der digitale Überfall auf ein Casino in den USA. Dabei wurden über ein smartes Thermostat eines Aquariums mehrere Millionen Dollar gestohlen. Was auf den ersten Blick filmreif klingt, ist aber an sich in jedem Unternehmen möglich. Daher ist es wichtig, dass Besitzer von Smart-Home-Geräten mögliche Zugangsdaten regelmäßig und sicher verschlüsseln.Unternehmensinformation / Kurzprofil:
Datum: 27.01.2023 - 10:30 Uhr
Sprache: Deutsch
News-ID 2031415
Anzahl Zeichen: 0
Kontakt-Informationen:
Kategorie:
Sicherheit
Diese Pressemitteilung wurde bisher 319 mal aufgerufen.
