Angreifer müssen nur einmal richtig zuschlagen: die 5 häufigsten Cyberbedrohungen für Unternehmen

1. Cyberbedrohung: Phishing

Die erste Cyberbedrohung ist das Phishing. Beim Phishing versuchen Cyberkriminelle mithilfe von gefälschten E-Mails oder SMS an sensible Informationen zu gelangen, denn sie wissen, dass Mitarbeiter häufig das schwächste Glied in der Cybersicherheitskette des Unternehmens sind. Kriminelle benutzen bei Unternehmen häufig das sogenannte Spear-Phishing; das bedeutet, das Ziel ist im Voraus bekannt, anders als bei gewöhnlichen Phishing-Angriffen, bei der auf Masse gesetzt wird und vor allem Privatpersonen eher zufällig Opfer werden. Oder es kommt zu einem Whaling-Angriff, der speziell auf Angestellte mit höheren Freigaberechten oder Führungskräfte abzielt, um Geld oder Informationen zu stehlen oder sich Zugang zum Computer der Person zu verschaffen, um weitere Cyberangriffe durchzuführen.

In Zeiten, in denen Künstliche Intelligenz (KI) immer gängiger wird und sich stetig weiterentwickelt, wird Phishing ebenfalls professioneller, und gefälschte Nachrichten lassen sich kaum noch vom Original unterscheiden. Helfen kann eine Sensibilisierung der Mitarbeiter für Phishing und die Nutzung von Cybersicherheitstools wie zum Beispiel einem VPN, das vor gefälschten Webseiten warnt.

2. Cyberbedrohung: Ransomeware

Ransomware zählt zu den häufigsten Cyberbedrohungen und betrifft Unternehmen jeder Größenordnung. Hacker verschlüsseln durch Schadsoftware Daten oder ganze Systeme und geben diese erst wieder frei, wenn die Betroffenen ein Lösegeld (meist in Form von Kryptowährungen) bezahlen. Das Problem dabei: Es gibt keine Garantie dafür, dass die Täter die Daten nach Erhalt des Geldes auch tatsächlich wieder freigeben.

Ransomware kann durch einen Anhang in einer E-Mail auf den PC gelangen (siehe oben: Phishing) oder über einen gefälschten Dateidownload. Unternehmen können sich schützen, indem sie Folgendes beachten:

• Mitarbeiter sollten nur Dateien aus vertrauenswürdigen Quellen öffnen und herunterladen
• Mitarbeiter sollten unter keinen Umständen externe Geräte wie USB-Sticks oder Festplatten an ihre Geräte anschließen, die aus unbekannten Quellen stammen
• Sicheren Sie regelmäßig Ihre Dateien, um sie bei einem Datenverlust durch Ransomware (oder wegen anderer Gründe) wiederherstellen zu können

Bildquelle: B_A -pixabay.com

Cybersicherheit im Jahr 2022: Darauf sollten Unternehmer achten

Cybersicherheit im Jahr 2022 ist für jeden Unternehmer ein essenzielles Topic, egal ob Firmengründung oder etablierte Firma.

mehr lesen ...

3. Cyberbedrohung: Schwache Passwörter

Es ist wichtig, dass Unternehmen dafür sorgen, dass die Mitarbeiter sichere und einzigartige Passwörter für ihre Konten besitzen. Leider verwenden immer noch zu viele Nutzer, ob im privaten oder beruflichen Kontext, zu schwache Kennwörter. Diese sollten aus mindestens acht Zeichen bestehen, darunter Großbuchstaben, Kleinbuchstaben, Ziffern und Sonderzeichen. Zudem sollten Mitarbeiter keine Kennwörter verwenden, die Rückschlüsse auf sie selbst zulassen, wie „Fussball1990!“. Dieses Beispiel erfüllt zwar an sich die genannten Anforderungen, kann aber mit Kenntnissen über die Person erraten werden.

Künstliche Intelligenz, wie schon beim Thema Phishing erwähnt, unterstützt die Bemühungen von Cyberkriminellen beim Knacken von Passwörtern ebenfalls. Forschungsergebnisse zeigen, dass 51 Prozent der gängigsten Passwörter innerhalb von einer Minute mithilfe einer KI geknackt werden können.

Kennwörter sollten darüber hinaus für jedes Konto individuell sein. Denn kommt es zum Diebstahl von Zugangsdaten für ein Konto, und der Mitarbeiter hat das entsprechende Passwort für gleich mehrere seiner Konten gewählt, kann der Hacker unmittelbar auf die anderen zugreifen.

Ist erst einmal ein sicheres Passwort für jedes der Konten festgelegt, ist es außerdem entscheidend, dass die Mitarbeiter ihre Kennwörter in regelmäßigen Abständen ändern, und dass sie eine Zwei-Faktor-Authentifizierung einrichten. Das bedeutet, dass Mitarbeiter zusätzlich zu den Zugangsdaten einen Code eingeben müssen, den sie über eine App erhalten oder der ihnen per SMS zugesandt wird.

4. Cyberbedrohung: Denial-of-Service-Attacken (DoS)

Ein Denial-of-Service-Angriff (DoS) ist ein böswilliger, gezielter Angriff, der ein Netzwerk mit Anfragen überflutet, um den Geschäftsbetrieb zu stören. Bei einem DoS-Angriff sind die Benutzer nicht in der Lage, routinemäßige und notwendige Aufgaben auszuführen, wie z. B. den Zugriff auf E-Mails, Webseiten, Online-Konten. Die meisten DoS-Angriffe führen zwar nicht zu Datenverlusten, aber auch hier sind Lösegeldforderungen, ähnlich wie bei Ransomware möglich. Die Attacken kosten das Unternehmen Zeit, Geld und andere Ressourcen, um wichtige Geschäftsabläufe wiederherzustellen. Wie bei der Ransomware kann es zudem passieren, dass die Cyberkriminellen trotz Lösegeldzahlung nicht von ihrem Angriff ablassen.

IT-Sicherheit im Unternehmen: Beachte diese 7 Schritte

Die IT-Sicherheit im Unternehmen ist ein ernstzunehmendes Thema - doch viele Gründer und Unternehmer nehmen es weiterhin auf die leichte Schulter. Dabei musst du vor allem nur diese 7 Sicherheitsschritte beachten.

mehr lesen ...

Neben dem DoS-Angriff gibt es noch die Distributed Denial of Service (DDoS)-Attacke. Der Unterschied dabei ist, dass DDoS-Angriffe von mehreren Systemen aus gestartet werden. Dadurch lassen sie sich deutlich schwieriger abwehren als DOS-Angriffe. Die Programme, die die Täter für solche Attacken verwenden, sind inzwischen sehr ausgefeilt, sodass die Täter außerdem nur schwer zu ermitteln sind. Möglich sind einige der Attacken durch Schwachstellen in Programmen oder Betriebssystemen oder durch Fehlimplementierungen von Protokollen. Unternehmen können sich folglich schützen, indem sie darauf achten, stets die neuesten Updates für Systeme, Geräte und Anwendungen herunterzuladen. Idealerweise geschieht dies automatisch, sodass Mitarbeiter nicht selbst aktiv werden müssen, zum Beispiel über Nacht, oder bei größeren Updates über das Wochenende.

5. Cyberbedrohung: Die Mitarbeiter im Fokus

Meist unfreiwillig, können die Mitarbeiter zur Schwachstelle der Cybersicherheit werden. Denn sie können „manipuliert“ werden, was auch als Social Engineering bezeichnet wird. Eine Form dieses Vorgehens, das auf diese Schwachstelle setzt, ist das Phishing. Deshalb ist es umso wichtiger, die Angestellten regelmäßig über aktuelle Bedrohungen zu schulen und ihnen zu zeigen, wie sie diese frühzeitig erkennen können. Beziehungsweise wie sie reagieren, wenn sie Opfer einer Attacke geworden sind.