Was ist Cybersecurity? Das müssen Sie wissen

Da die Internet-Wirtschaft sich immer weiter ausbreitet und Produkte und Dienstleistungen zunehmend auf Web-Plattformen verlagert werden, ist es wichtiger denn je zu verstehen, was Cybersecurity ist. Wir sollten uns sensibilisieren, wie empfindliche Informationen und Daten zu schützen sind, insbesondere vor Organisationen mit böswilligen Absichten, die auf das schnelle Geld aus sind.

In diesem Artikel erläutern wir die Definition von Cybersicherheit, warum sie so wichtig ist, und wir geben Ihnen einige Tipps an die Hand, wie Sie sich schützen können.

[Abonnieren Sie für mehr tolle Tipps zur Privatsphäre und zum Datenschutz den ExpressVPN-Blog-Newsletter (der Newsletter ist derzeit nur in englischer Sprache verfügbar).]

Was ist Cybersecurity – Definition

Wenn man von Cybersecurity spricht, dann werden in der Regel die Maßnahmen gemeint, die eingesetzt werden, um mit dem Internet verbunde Systeme (wie Hardware-Geräte, Datenzentren und Software) vor böswilligen Akteuren zu schützen.

Solche Akteure stehlen Finanzdaten, firmeneigene Informationen oder personenbezogene Daten, um sie im Dark Web oder an werbetreibende Dritte zu verkaufen. Einige dieser Handlungen sind politisch motiviert, z. B. wenn von der Regierung gesponserte Hacker darauf abzielen, Aktivisten, Whistleblower oder politische Gegner zu diskreditieren.

Cybersecurity hat zum Ziel, diese Risiken zu minimieren und zu verhindern, dass Hacker diese Angriffe durchführen, und zwar sowohl auf digitale als auch auf physische Assets.

Während Angreifer mit Brute-Force- oder Malware-Angriffen in Ihre Software eindringen können, können Bedrohungen auch von Hardware ausgehen. Ein infizierter USB-Stick beispielsweise könnte schnell einen Virus in Ihr Netzwerk einschleusen und so selbst die stärksten Firewalls und Algorithmen umgehen.

Robuste Cybersicherheitssysteme umfassen mehrere Schutzschichten und durch ständige Belastungstests werden Schwachstellen erkannt.

Es ist wichtig zu wissen, dass Cybersecurity ein Bereich ist, der sich ständig weiterentwickelt. Jeden Tag werden Tausende neuer Schwachstellen identifiziert, deswegen müssen Cybersicherheitsexperten ihre Systeme auch ständig aktualisieren und auf neue Bedrohungen testen.

Arten von Cybersecurity

Cybersecurity umfasst Menschen, Technologien und Prozesse. Sie müssen sich gegenseitig ergänzen, um eine wirksame Verteidigungslinie für Computersysteme, Daten und Netzwerke zu bilden. Nachfolgend stellen wir Ihnen einige der gängigen Arten von Cybersicherheitsmethoden vor:

Anwendungssicherheit

Viele Organisationen verlassen sich zur Erledigung ihrer Aufgaben fast ausschließlich auf Cloud-basierte SaaS-Anwendungen (Saas steht für Software as a Service). Diese Anwendungen enthalten eine immense Menge an vertraulichen Daten über das Unternehmen – Daten, die für Hacker interessant sein könnten.

Anwendungssicherheit verstärkt die internen Verteidigungsmechanismen einer Anwendung gegen jegliche Infiltrationsversuche. Zwar geschieht das meiste davon in der Entwicklungsphase, aber die Anwendungssicherheit umfasst auch Patches, Updates und Code-Audits zur Verbesserung der bestehenden Schutzmaßnahmen.

Keine Anwendung ist perfekt und zu 100 % sicher. Cyberbedrohungen entwickeln sich schnell weiter, und Dinge wie Zero-Day-Schwachstellen sind real. Menschen können beim Schreiben von Software Fehler machen. Daher ist es unerlässlich, auf Schwachstellen zu testen und gegebenenfalls ständig Feinabstimmungen vorzunehmen.

Angrifferkennung

Die Aufgabe eines Angrifferkennungssystems (im Englischen Intrusion Detection System, abgekürzt IDS) besteht darin, Netzwerkaktivitäten zu erkennen, die sich als gefährlich erweisen könnten. Es handelt sich dabei um eine spezielle Art von Software, die darauf trainiert ist, verdächtiges und ungewöhnliches Verhalten zu überwachen. Ein Angrifferkennungssystem protokolliert mutmaßliche Verstöße in einem zentralisierten Security and Event Management-System (SIEM).

Nicht alle Angrifferkennungssysteme sind gleich. Einige können sowohl Bedrohungen überwachen als auch bei Bedarf einen Gegenangriff starten. Solche Systeme werden als Intrusion Prevention Systems (IPS) bezeichnet.

Es gibt verschiedene Arten von Angrifferkennungssystemen, die das Netzwerk an unterschiedlichen Stellen verteidigen: Ein Network Intrusion Detection System (NIDS) analysiert den eingehenden Netzwerkverkehr und prüft auf verdächtige Abweichungen. Ein Host-basiertes Intrusion Detection System (HIDS) überwacht wichtige Systemdateien, um sicherzustellen, dass sie nicht kompromittiert oder angegriffen werden.

Es gibt zwei Methoden, mit denen Angrifferkennungssysteme Bedrohungen erkennen und abwehren. Die erste ist signaturbasiert, was bedeutet, dass das IDS eine Bedrohung auf der Grundlage von zuvor identifizierten Malware-Mustern und Befehlssequenzen erkennt. Signaturbasierte Tools sind jedoch nicht sehr effektiv gegen Zero-Day-Schwachstellen, für die noch kein Muster identifiziert wurde.

Der zweite Typ ist anomaliebasiert und basiert auf einem maschinellen Lernalgorithmus, der Muster für vertrauenswürdiges Verhalten erstellt. Dieses Verhalten wird mit jedem neuen Verhalten verglichen, das im System entdeckt wird. Die anomaliebasierte Methode ist zwar effektiver gegen Malware und Zero-Day-Bedrohungen, dafür aber relativ anfällig für Fehlalarme, d. h. für legitime Aktivitäten, die als Bedrohung eingestuft werden.

Schutz vor Datenverlusten

Mechanismen zur Verhinderung von Datenverlusten (Data Loss Prevention, DLP) sind festgelegte Prozesse und Tools, die sicherstellen, dass sensible Daten nicht von unbefugten Nutzern abgerufen oder auf ungesicherte Server außerhalb des Unternehmens hochgeladen werden.

Eine robuste DLP würde beispielsweise unterbinden, dass ein Mitarbeiter eine geschäftliche E-Mail an eine E-Mail-Adresse außerhalb der Unternehmensdomain weiterleitet, und somit verhindern, dass Daten eine unbefugte Stelle erreichen. In ähnlicher Weise kann DLP-Software vor der Speicherung von Daten auf Cloud-Servern von Drittanbietern wie Dropbox und Google Drive schützen.

DLP-Software ist vor allem in regulierten Branchen von Bedeutung, die große Mengen an personenbezogenen Daten verwalten. Sie bewahrt die Integrität der in der Organisation gespeicherten Informationen und gewährleistet gleichzeitig die Einhaltung von Datenschutzbestimmungen wie HIPAA, DSGVO und anderen.

Eine DLP erfüllt den doppelten Zweck, Datenströme zu kontrollieren und gleichzeitig Berichte zu erstellen, um Compliance-Anforderungen zu erfüllen.

Cloud-Sicherheit

Cloud-Sicherheit bezieht sich auf ein System von Kontrollen und Gleichgewichten, die zum Schutz der Cloud-Infrastruktur beitragen. Dieses System besteht aus Richtlinien, Kontrollen, Verfahren und Technologien, die miteinander verzahnt daran arbeiten, eingehende Bedrohungen zu erkennen und auf potenzielle Eindringlinge zu reagieren.

Cloud-Sicherheit ist erforderlich, um die Privatsphäre der Kunden zu schützen, die Einhaltung von Datenschutzbestimmungen zu gewährleisten, den Schutz proprietärer Unternehmensdaten sicherzustellen und Zugriffsregeln für einzelne Nutzer festzulegen. Starke Cloud-Sicherheit verhindert die unbefugte Offenlegung von Daten, undichte Stellen, unzureichende Zugangskontrollen und Ausfallzeiten.

Schulung der Endnutzer

Neun von zehn Cyberangriffen auf Unternehmen werden durch menschliches Versagen oder Nachlässigkeit verursacht. Daher muss ein effektives Cybersicherheitsprogramm die Schulung von Mitarbeitern beinhalten, damit sie wissen, wie wichtig die Einhaltung bewährter Sicherheitsverfahren ist und wie sie Bedrohungen auf ihren Geräten erkennen können.

Endnutzerschulungen gibt es in verschiedenen Formen, z. B. in Form von Vor-Ort-Schulungen, Lehrvideos, Quizspielen und Gamification-Ansätzen. Das Ziel dabei ist jedoch, das Bewusstsein für einige oder alle der folgenden Best Practices zu schärfen:

• Anti-Phishing und Social Engineering: Phishing-Betrügereien sind eine gängige Methode, mit der sich Hacker Zugang zu ansonsten gut geschützten Systemen verschaffen. Solche Betrügereien sind erfolgreich, weil sich die Hacker meist als Personen ausgeben, die die Zielpersonen kennen und denen sie vertrauen. Mitarbeiter, die darin geschult sind, verdächtige E-Mails zu erkennen, können sich davon fernhalten und damit auch zur Sicherheit des Unternehmens beitragen.
• VPNs: Angesichts der zunehmenden Verbreitung von Fernarbeit, die durch Cloud-basierte Anwendungen erleichtert wird, sollten die Mitarbeiter darauf aufmerksam gemacht werden, dass Hacker ungesicherte öffentliche WLANs kompromittieren können. Daher sollten sie ein gutes VPN nutzen, um von Remote-Standorten aus auf Unternehmensserver und -ressourcen zuzugreifen und so die Möglichkeit des Abhörens deutlich zu verringern.
• Passwort-Verwaltung: Viele Nutzer machen sich nicht die Mühe, sichere Passwörter festzulegen. Hinzu kommt, dass manche ihre Passwörter an andere weitergeben. Ein Schulungsprogramm für Endnutzer sollte diese Dinge behandeln. Für einen besseren Schutzwall kann das Cloud-Sicherheitsteam auch Passwort-Tresore einrichten.
• E-Mail-Verwaltung: Während sich die meisten Aspekte der Cloud-Sicherheit auf eingehende E-Mails konzentrieren, senden Mitarbeiter auch E-Mails, und zwar häufig an Personen außerhalb des Unternehmensnetzwerks. In den Endnutzerschulungen sollten die Beschäftigten über die Arten von E-Mails und Anhängen aufgeklärt werden, die sie niemals weiterleiten sollten. So sollten sie zum Beispiel keine vertraulichen Tabellenkalkulationen an ihr eigenes E-Mail-Konto senden, um am Wochenende daran zu arbeiten.

Software-Patches und -Updates

Während Nutzer Benachrichtigungen über Software-Updates auf privaten Geräten oft ignorieren und versprechen, sich später darum zu kümmern, wenn es gerade passt, darf dieses Prinzip in einer Unternehmensumgebung nicht angewandt werden. Ihr Sicherheitsteam sollte die Nutzer darüber aufklären, wie sie ihre Geräte aktualisieren, vor allem, wenn sie einen wichtigen Patch erhalten haben. Das Sicherheitsteam kann auch einen proaktiven Ansatz verfolgen, indem es Updates durch Richtlinien erzwingt und deren Deaktivierung unmöglich macht.

Welche Cyberangriffe gibt es?

Nachdem wir Ihnen nun einige der gängigen Methoden vorgestellt haben, mit denen Organisationen für ihre Cybersecurity sorgen, wollen wir uns nun genauer ansehen, wie Kriminelle versuchen, Angriffe zu arrangieren.

Schadsoftware (Malware)

Bösartige oder Schadsoftware, meistens als Malware (von englisch: malicious software) bezeichnet, bezieht sich auf unerwünschte Computerprogramme, die darauf abzielen, Zugang zu privaten Informationen zu erhalten, die Kontrolle über interne Systeme zu übernehmen oder Werbung einzublenden. Hierbei handelt es sich um Software, die Sie nicht auf Ihrem Gerät haben wollen und die Dinge tut, denen Sie nicht zugestimmt haben.

Zu Malware gehören unter anderem Spyware, Adware, Keylogger, Trojaner und Ransomware. Sie werden zu unterschiedlichen Zwecken eingesetzt, von finanzieller Erpressung bis hin zum Ausspähen von Daten.

Im Folgenden finden Sie einige gängige Arten von Malware:

• Viren: Ein Virus ist jede Art von Software, die, wenn sie heruntergeladen und ausgeführt wird, das Gerät, auf dem sie sich befindet, beschädigt. Sie können sich Software-Viren einfangen, indem Sie Anhänge öffnen (siehe Trojaner), einen infizierten USB-Stick einstecken, auf bösartigen Websites surfen oder gefälschte Apps nutzen.
• Trojaner: Als Trojaner bezeichnet man eine Art von Software, die auf den ersten Blick sicher erscheint, aber einem Gerät Schaden zufügen kann. Als Tarnung verwenden die Dateien ein gängiges Dateiformat wie Word, Excel, PDF, HTML oder ZIP. Außerdem tragen sie harmlose Namen wie „Rechnung“. Klicken ahnungslose Nutzer auf diese Dateien, installieren sie Malware auf ihrem Gerät.
• Spyware: Spionageprogramme, wie z. B. Predator-Spyware, ist Software, die heimlich auf Ihrem Gerät installiert wird, um entweder Informationen zu stehlen oder Aktivitäten auf einem Gerät zu überwachen. Die Installation kann im Huckepackverfahren zusammen mit legitimer Software erfolgen.
• Ransomware: Ransomware ist eine Art von Malware, die Ihre Dateien bei einer Infektion verschlüsselt. Um Ihre Dateien zu entschlüsseln, verlangt der Hacker – unter Androhung der Veröffentlichung oder Löschung Ihrer Daten – in der Regel eine Zahlung innerhalb einer bestimmten Frist.
• Adware: Adware richtet in der Regel keinen Schaden auf dem Gerät des Nutzers an. Stattdessen jagt sie dem Nutzer Angst ein und verleitet ihn so dazu, teure Software zu kaufen, die vorgibt, ihn zu „schützen“ oder eine Bedrohung zu entfernen.
• Botnets: Botnets sind eine Gruppe von kompromittierten IoT-Geräten, die miteinander und mit dem Internet verbunden sind. Diese Geräte werden in der Regel von einem Angreifer aus der Ferne gesteuert, nachdem sie gehackt wurden.

Phishing-Angriffe

Bei Phishing-Angriffen werden Nutzer durch Täuschung dazu verleitet, vertrauliche Informationen, wie z. B. Anmeldedaten, preiszugeben. So können Hacker beispielsweise versuchen, sich in einer E-Mail als eine Bank auszugeben, die Sie kennen und der Sie vertrauen. Sobald Sie auf den Link klicken, werden Sie auf eine Website geleitet, die ähnlich aussieht wie die Anmeldeseite für Ihr Online-Banking und Sie, wiederum durch Täuschung, dazu bringt, Ihren Nutzernamen, Ihr Passwort, Ihr 2FA-Token oder andere vertrauliche Informationen preiszugeben.

Phishing-Angriffe nutzen in der Regel menschliche Schwächen aus und können so eine robuste Cybersicherheitssoftware umgehen. Deshalb ist es unglaublich wichtig, Mitarbeiter darin zu schulen, sich vor dieser Technik in Acht zu nehmen.

Fortgeschrittene andauernde Bedrohungen

Eine fortgeschrittene andauernde Bedrohung (Advanced Persistent Threat, APT) ist ein Eindringen auf einem hohen Stand der Technik, bei dem eine Kombination aus Social Engineering und Hacking-Techniken eingesetzt wird, um in einem Netzwerk so lange wie möglich unentdeckt zu bleiben und ein Maximum an Daten zu stehlen. In der Regel werden Advanced Persistent Threats von Nationalstaaten und Militärs durchgeführt, oder von ausgeklügelten kriminellen Organisationen, die über die finanziellen Mittel und den technischen Grips verfügen, um Abwehrmaßnahmen zu umgehen und bei ihrer Arbeit unter dem Radar zu bleiben.

Im Gegensatz zu Malware, die den Ansatz verfolgt, auf breiter Basis in Geräte einzudringen, sind APTs in der Regel auf ein bestimmtes, hochrangiges Ziel gerichtet, meist in der Rüstungsindustrie, bei Finanzdienstleistern oder in Regierungsbehörden. Daher sind sie im Allgemeinen darauf ausgerichtet, die Verteidigungsmaßnahmen einer bestimmten Organisation zu durchbrechen, und können spezielle Codes für die Ausführung der schmutzigen Arbeit enthalten.

Der erste Einbruchsversuch könnte jedoch über einen Malware- oder Social-Engineering-Angriff erfolgen, der sich als vertrauenswürdige Verbindung tarnt und so darauf abzielt, Zugang zum System zu erhalten. Einmal im System kann sich die Bedrohung für einige Zeit unauffällig verhalten, damit die Cyber-Abwehr nicht auf das mögliche Eindringen aufmerksam wird. Diese Zeit nutzt sie, um die Warnsysteme der Organisation besser zu verstehen. Sie kann ihren Angriffsplan ändern, um so viele Daten zu stehlen wie nur möglich und den größten Schaden anzurichten.

SQL-Injection (SQL-Einschleusung)

Moderne Software speichert Informationen in Datenbanken. Wären diese Software-Datenbanken physische Bibliotheken, wäre SQL (Structured Query Language) die Bibliothekarin, die die Daten auf Anfrage an autorisierte Personen bereitstellt.

Bei einem SQL-Injection-Angriff wird diese Bibliothekarin kompromittiert. Sie liefert sensible Daten an nicht autorisierte Personen. Außer dass Informationen gestohlen werden, können bei diesen Angriffen auch falsche Daten eingegeben, wichtige Details entfernt oder der Zugriff auf Anwendungen verweigert werden.

Man-in-the-middle-Angriffe

Um einen Man-in-the-Middle-Angriff (MITM) handelt es sich, wenn sich ein Angreifer zwischen zwei Opfern befindet – in erster Linie Sie und der Server. Den beiden Opfern wird vorgegaukelt, dass sie miteinander kommunizieren, während sie sich stattdessen mit einer dritten Partei unterhalten. Durch MITM-Angriffe kann ein Hacker ein Opfer durch Täuschung dazu verleiten, seine Anmeldedaten über eine gefälschte Website einzugeben.

Denial-of-Service-Angriffe

Bei einem Denial-of-Service-Angriff (DoS) wird eine Website oder ein Dienst mit Anfragen eines einzelnen Nutzers überflutet. Die Anzahl der Anfragen kann einen Server überlasten, sodass er für legitime Nutzer vorübergehend nicht verfügbar ist oder unbrauchbar wird. Oftmals verlangen Hacker eine Zahlung, wenn ein Dienst möchte, dass sie ihren DoS-Angriff beenden.

Groß angelegte DoS-Angriffe werden auch als Distributed-Denial-of-Service-Angriffe (DDoS) bezeichnet. Lesen Sie hier mehr über die Unterschiede und die häufigsten Arten von Angriffen.

Insider-Bedrohungen

Insider-Bedrohungen sind alle Arten von Bedrohungen, die von innerhalb eines Unternehmens oder einer Organisation ausgehen. So könnte beispielsweise ein Mitarbeiter, ein ehemaliger Mitarbeiter oder ein Lieferant Informationen weitergeben oder externen Parteien unbefugten Zugriff auf bestimmte Dienste oder Anwendungen erteilen.

Auch wenn dies nicht immer der Fall ist, wollen einige Täter vertrauliche oder sensible Informationen stehlen, um sich persönlich zu bereichern und sie zu Geld zu machen.

Warum ist Cybersicherheit wichtig?

Da wir immer mehr auf internetfähige Produkte und Dienste angewiesen sind, ist die Notwendigkeit, Daten und Anwendungen zu schützen, in den letzten Jahren rapide angestiegen.

Die Mitarbeiter von heute müssen über verschiedene Geräte und von jedem Ort aus mit einer funktionierenden Internetverbindung auf Dokumente und wichtige Anwendungen zugreifen.

Auch die Verbraucher nutzen das Internet, um sich in ihren Bankkonten anzumelden, Geld zu überweisen und E-Commerce-Transaktionen durchzuführen. Einfach ausgedrückt: Wir haben den Großteil unserer sensiblen Aktivitäten ins Internet und in Cloud-basierte Anwendungen verlagert.

Hacker wissen das. Sie begreifen, dass sie, wenn sie Zugang zu diesen Daten erhalten, diese gewinnbringend verkaufen oder Unternehmen zur Zahlung von Lösegeld erpressen können.

Laut einer Accenture-Studie stiegen die durchschnittlichen Kosten für Cyberverletzungen zwischen 2013 und 2018 um 72 % auf 13 Millionen USD. Dieser Anstieg ist auf zwei Faktoren zurückzuführen: zum einen verlassen sich Unternehmen zunehmend auf Cloud-basierte Anwendungen und zum anderen setzen Hacker immer ausgefeiltere Methoden ein, die zu beträchtlicheren materiellen Verlusten führen.

Alltägliche Herausforderungen im Bereich der Cybersecurity

Da sich die Sicherheitsrisiken ständig weiterentwickeln und die Angriffsvektoren immer ausgefeilter werden, müssen Fachleute stets auf dem neuesten Stand bleiben. Dies ist eine der größten Herausforderungen im Bereich der Cybersecurity.

Auch der Mangel an geschultem Personal stellt ein großes Problem dar. Laut einer Studie aus dem Jahr 2019 liegt die Zahl der unbesetzten Stellen im Cybersicherheitsbereich weltweit bei über 4 Millionen, gegenüber 2,93 Millionen im Vorjahr.

Dem Bericht zufolge sehen 51 % der Cybersicherheitsexperten ihre Organisation aufgrund des Mangels an erfahrenem Personal einem Risiko von Cyberangriffen ausgesetzt. Und es ist nicht zu erwarten, dass der Personalmangel in absehbarer Zeit verschwinden wird: Unzureichend dedizierte Schulungsprogramme und ein kleiner Talentpool sind erhebliche Hürden, die als Erstes genommen werden müssen.

Dank der Pandemie wurden mehrere Unternehmen und Remote-Mitarbeiter Opfer von Angriffen auf die Cybersicherheit. Laut einer Studie von FireEye erlebten Unternehmen während der Pandemie einen Anstieg der Cyberbedrohungen um 81 %. Vor allem Unternehmen im Gesundheitswesen stellten attraktive Opfer dar, weil sie eine große Menge wertvoller Daten sammelten, da sich immer mehr Menschen für Impfungen registrieren und auf den Covid-Virus testen ließen.

Vorteile der Cybersecurity für Unternehmen

Unabhängig von ihrer Größe sollten alle Unternehmen in ein robustes Cybersicherheitssystem investieren, da sie alle für Malware, Phishing-Betrug und Ransomware-Angriffe anfällig sein können.

Kosteneinsparungen und Nutzen 

Nach Angaben von IBM belaufen sich die durchschnittlichen Kosten einer Datenschutzverletzung auf 4,35 Millionen USD, was im Vergleich zu den Zahlen für 2020 einen historischen Höchststand darstellt. Neben dem Verlust von Daten laufen Unternehmen, die eine Datenschutzverletzung erleiden, auch Gefahr, wegen fehlender robuster Cybersicherheitspraktiken mit einer Geldstrafe belegt zu werden. Die Hotelkette Marriott International wurde mit einer Geldstrafe in Höhe von 24 Millionen US-Dollar belegt, weil sie es nicht geschafft hatte, die persönlichen Daten ihrer Kunden zu schützen.

Verbesserte Produktivität

Datenschutzverletzungen können die Produktivität stark beeinträchtigen und ein Unternehmen zerstören. Kam es zu einer Kompromittierung von Daten und Software, ist eine Menge Arbeit zur Nachforschung und zum Vornehmen von Änderungen erforderlich. Je nach Art der Daten, um die es geht, müssen die Mitarbeiter unter Umständen Überstunden machen, nur um ihre Daten zu sichern und zu schützen.

Markenvertrauen und Ruf

Wird ein Unternehmen Opfer eines Cybersicherheitsangriffs, trägt es auch das Risiko, dass sein Ruf Schaden nimmt. Eine Studie von Varonis aus dem Jahr 2020 hat herausgefunden, dass Millennials einem Unternehmen nach einer Datenschutzverletzung weniger vertrauen. Das mangelnde Vertrauen der Verbraucher in ein Unternehmen könnte dazu führen, dass die Kunden stattdessen bei einem sichereren Wettbewerber einkaufen.

Schutz von Daten und geistigem Eigentum vor der Offenlegung durch Hacker oder Diebstahl

Indem Sie Ihre Mitarbeiter schulen und Ihr Unternehmen mit den richtigen Cybersicherheitstools ausstatten, verhindern Sie, dass Unternehmens- und Mitarbeiterdaten gehackt oder gestohlen werden.

Ein reales Beispiel für Cybersicherheitsbedrohungen

Anfang 2022 hat die als Lapsus$ bekannte Hackergruppe mehrere namhafte Unternehmen angegriffen, darunter Nvidia, Samsung und Microsoft. Bei jedem Angriff stahl Lapsus$ Kundendaten und gab sie online weiter. Während des Angriffs auf Microsoft hat Lapsus$ Berichten zufolge 37 GB an Dateien gestohlen und auf ihrem Telegram-Kanal veröffentlicht.

Nach Angaben von Microsoft kompromittierte die Hackergruppe das Konto eines Mitarbeiters und nutzte es, um mehreren Mitgliedern der Gruppe Zugang zu gewähren.

Lapsus$ setzte Phishing-Methoden ein, um Anmeldeinformationen zu erhalten, und machte ihre Social-Media-Angriffe publik. Im März 2022 verhaftete die britische Polizei sieben Mitglieder, die mit Lapsus$ in Verbindung stehen, und seitdem ist es ruhig geworden.

Tipps zur Schärfung des Bewusstseins für Cybersecurity

Wenn es um die Verbesserung der Cybersecurity geht, gibt es einige bewährte Verfahren, an die Sie sich halten können.

1. Halten Sie Ihre Geräte auf dem neuesten Stand

Die Existenz von Zero-Day-Schwachstellen bedeutet, dass es Bedrohungen gibt, für die es keinen Patch gibt. Jeden Tag werden Tausende neuer Malware-Stämme in die freie Wildbahn ausgesetzt, von denen einige auch auf Ihr Gerät gelangen könnten.

Der beste Schutz vor Zero-Day-Bedrohungen besteht darin, automatische Updates ausführen zu lassen. Die Entwickler stellen verbesserten Code bereit, um den Fehler zu beseitigen, sobald sie neue Bedrohungen entdecken. Wenn Sie Ihre Geräte nicht aktualisieren, setzen Sie sich selbst einem Risiko aus.

2. Klicken Sie nicht auf unsichere Links und unerwünschte E-Mails

Wir haben bereits erwähnt, dass Phishing-Betrügereien zu den häufigsten Methoden gehören, mit denen Kriminelle Schutzmaßnahmen aushebeln. Es wird allgemein empfohlen, jede E-Mail, die Sie auffordert, auf einen Link zu klicken oder eine bestimmte Software herunterzuladen, gründlich zu überprüfen.

Selbst wenn die E-Mail scheinbar von jemandem kommt, den Sie kennen und dem Sie vertrauen, sollten Sie ihre Echtheit überprüfen. Sie können auch noch einen Schritt weiter gehen und niemals auf Links in E-Mails klicken, sondern stattdessen mit einem Lesezeichen auf die betreffende Website navigieren.

Zwar kennzeichnen viele E-Mail-Anbieter eine E-Mail, wenn sie sie für verdächtig halten, dennoch ist es durchaus möglich, dass einige E-Mails ihren Filtern entgehen.

3. Verwenden Sie sichere Passwörter und eine Authentifizierung

Eines der schlimmsten Dinge, die Sie tun können, ist, ein schwaches Passwort wie „admin“, „passwort“ oder „123456“ zu verwenden. Und wenn Sie das werkseitig vergebene Passwort nicht ändern, ist das ein weiterer möglicher Angriffsvektor.

Erwägen Sie die Nutzung eines Passwort-Managers, wenn Sie sich nicht all die Passwörter für Ihre verschiedene Dienste merken wollen. Wenn Sie Schwierigkeiten haben, sich ein gutes Passwort auszudenken, dann nutzen Sie einen Passwort-Generator. Aktivieren Sie wann immer möglich die Zwei-Faktor-Authentifizierung, um eine zusätzliche Sicherheitsebene zu schaffen.

4. Verbinden Sie sich nur mit einem sicheren WLAN

Während Büronetzwerke in der Regel sicher sind, sollten Sie sich dennoch bei Ihrem Systemadministrator nach den Sicherheitsmaßnahmen erkundigen, die das Unternehmen implementiert hat. Die meisten WLANs zu Hause verfügen jedoch nicht über die gleichen Sicherheitsvorkehrungen, und öffentliche WLANs wie die in Einkaufszentren und Cafés sind sogar noch riskanter.

Um sicherzustellen, dass Ihre Verbindung immer verschlüsselt ist, sollten Sie sich zuerst mit einem VPN verbinden. So halten Sie sich Hacker und andere Eindringlinge vom Leib.

5. Denken Sie an Ihre Sicherheit

Um die Cybersecurity zu verbessern, müssen Sie davon ausgehen, dass es überall Bedrohungen geben könnte. Auch wenn es eine gute Idee zu sein scheint, Bilder von Ihrem Arbeitsbereich und Ihren Besprechungsräumen auf Facebook zu teilen, müssen Sie davon ausgehen, dass jemand diese Informationen nutzen könnte, um Sie auszuspionieren.

Gleichzeitig ist es nicht empfehlenswert, Daten, anhand derer Sie persönlich identifiziert werden können, zum Beispiel Sozialversicherungsnummern oder Kreditkartendaten, per E-Mail, Textnachricht oder Telefonanruf weiterzugeben. Cyberkriminelle sind sehr geschickt darin, Websites zu erstellen und sich als andere auszugeben, daher ist es wichtig, auf der Hut zu sein.

Auch wenn einige der Inhalte, auf die wir in diesem Artikel verlinken, noch in der Originalsprache vorliegen, halten wir es für sinnvoll, sie hier zu veröffentlichen. Wir hoffen, dass sie Ihnen trotzdem gefallen.