Darauf sollten Unternehmen achten
Angreifer müssen nur einmal richtig zuschlagen: die 5 häufigsten Cyberbedrohungen für Unternehmen
Featured image: Montri - stock.adobe.com
Inhaltsverzeichnis
- 1. Cyberbedrohung: Phishing
- 2. Cyberbedrohung: Ransomeware
- 3. Cyberbedrohung: Schwache Passwörter
- 4. Cyberbedrohung: Denial-of-Service-Attacken (DoS)
- 5. Cyberbedrohung: Die Mitarbeiter im Fokus
Gesamtes Inhaltsverzeichnis anzeigen
1. Cyberbedrohung: Phishing
Die erste Cyberbedrohung ist das Phishing. Beim Phishing versuchen Cyberkriminelle mithilfe von gefälschten E-Mails oder SMS an sensible Informationen zu gelangen, denn sie wissen, dass Mitarbeiter häufig das schwächste Glied in der Cybersicherheitskette des Unternehmens sind. Kriminelle benutzen bei Unternehmen häufig das sogenannte Spear-Phishing; das bedeutet, das Ziel ist im Voraus bekannt, anders als bei gewöhnlichen Phishing-Angriffen, bei der auf Masse gesetzt wird und vor allem Privatpersonen eher zufällig Opfer werden. Oder es kommt zu einem Whaling-Angriff, der speziell auf Angestellte mit höheren Freigaberechten oder Führungskräfte abzielt, um Geld oder Informationen zu stehlen oder sich Zugang zum Computer der Person zu verschaffen, um weitere Cyberangriffe durchzuführen.
In Zeiten, in denen Künstliche Intelligenz (KI) immer gängiger wird und sich stetig weiterentwickelt, wird Phishing ebenfalls professioneller, und gefälschte Nachrichten lassen sich kaum noch vom Original unterscheiden. Helfen kann eine Sensibilisierung der Mitarbeiter für Phishing und die Nutzung von Cybersicherheitstools wie zum Beispiel einem VPN, das vor gefälschten Webseiten warnt.
2. Cyberbedrohung: Ransomeware
Ransomware zählt zu den häufigsten Cyberbedrohungen und betrifft Unternehmen jeder Größenordnung. Hacker verschlüsseln durch Schadsoftware Daten oder ganze Systeme und geben diese erst wieder frei, wenn die Betroffenen ein Lösegeld (meist in Form von Kryptowährungen) bezahlen. Das Problem dabei: Es gibt keine Garantie dafür, dass die Täter die Daten nach Erhalt des Geldes auch tatsächlich wieder freigeben.
Ransomware kann durch einen Anhang in einer E-Mail auf den PC gelangen (siehe oben: Phishing) oder über einen gefälschten Dateidownload. Unternehmen können sich schützen, indem sie Folgendes beachten:
- Mitarbeiter sollten nur Dateien aus vertrauenswürdigen Quellen öffnen und herunterladen
- Mitarbeiter sollten unter keinen Umständen externe Geräte wie USB-Sticks oder Festplatten an ihre Geräte anschließen, die aus unbekannten Quellen stammen
- Sicheren Sie regelmäßig Ihre Dateien, um sie bei einem Datenverlust durch Ransomware (oder wegen anderer Gründe) wiederherstellen zu können
3. Cyberbedrohung: Schwache Passwörter
Es ist wichtig, dass Unternehmen dafür sorgen, dass die Mitarbeiter sichere und einzigartige Passwörter für ihre Konten besitzen. Leider verwenden immer noch zu viele Nutzer, ob im privaten oder beruflichen Kontext, zu schwache Kennwörter. Diese sollten aus mindestens acht Zeichen bestehen, darunter Großbuchstaben, Kleinbuchstaben, Ziffern und Sonderzeichen. Zudem sollten Mitarbeiter keine Kennwörter verwenden, die Rückschlüsse auf sie selbst zulassen, wie „Fussball1990!“. Dieses Beispiel erfüllt zwar an sich die genannten Anforderungen, kann aber mit Kenntnissen über die Person erraten werden.
Künstliche Intelligenz, wie schon beim Thema Phishing erwähnt, unterstützt die Bemühungen von Cyberkriminellen beim Knacken von Passwörtern ebenfalls. Forschungsergebnisse zeigen, dass 51 Prozent der gängigsten Passwörter innerhalb von einer Minute mithilfe einer KI geknackt werden können.
Kennwörter sollten darüber hinaus für jedes Konto individuell sein. Denn kommt es zum Diebstahl von Zugangsdaten für ein Konto, und der Mitarbeiter hat das entsprechende Passwort für gleich mehrere seiner Konten gewählt, kann der Hacker unmittelbar auf die anderen zugreifen.
Ist erst einmal ein sicheres Passwort für jedes der Konten festgelegt, ist es außerdem entscheidend, dass die Mitarbeiter ihre Kennwörter in regelmäßigen Abständen ändern, und dass sie eine Zwei-Faktor-Authentifizierung einrichten. Das bedeutet, dass Mitarbeiter zusätzlich zu den Zugangsdaten einen Code eingeben müssen, den sie über eine App erhalten oder der ihnen per SMS zugesandt wird.
4. Cyberbedrohung: Denial-of-Service-Attacken (DoS)
Ein Denial-of-Service-Angriff (DoS) ist ein böswilliger, gezielter Angriff, der ein Netzwerk mit Anfragen überflutet, um den Geschäftsbetrieb zu stören. Bei einem DoS-Angriff sind die Benutzer nicht in der Lage, routinemäßige und notwendige Aufgaben auszuführen, wie z. B. den Zugriff auf E-Mails, Webseiten, Online-Konten. Die meisten DoS-Angriffe führen zwar nicht zu Datenverlusten, aber auch hier sind Lösegeldforderungen, ähnlich wie bei Ransomware möglich. Die Attacken kosten das Unternehmen Zeit, Geld und andere Ressourcen, um wichtige Geschäftsabläufe wiederherzustellen. Wie bei der Ransomware kann es zudem passieren, dass die Cyberkriminellen trotz Lösegeldzahlung nicht von ihrem Angriff ablassen.
Neben dem DoS-Angriff gibt es noch die Distributed Denial of Service (DDoS)-Attacke. Der Unterschied dabei ist, dass DDoS-Angriffe von mehreren Systemen aus gestartet werden. Dadurch lassen sie sich deutlich schwieriger abwehren als DOS-Angriffe. Die Programme, die die Täter für solche Attacken verwenden, sind inzwischen sehr ausgefeilt, sodass die Täter außerdem nur schwer zu ermitteln sind. Möglich sind einige der Attacken durch Schwachstellen in Programmen oder Betriebssystemen oder durch Fehlimplementierungen von Protokollen. Unternehmen können sich folglich schützen, indem sie darauf achten, stets die neuesten Updates für Systeme, Geräte und Anwendungen herunterzuladen. Idealerweise geschieht dies automatisch, sodass Mitarbeiter nicht selbst aktiv werden müssen, zum Beispiel über Nacht, oder bei größeren Updates über das Wochenende.
5. Cyberbedrohung: Die Mitarbeiter im Fokus
Meist unfreiwillig, können die Mitarbeiter zur Schwachstelle der Cybersicherheit werden. Denn sie können „manipuliert“ werden, was auch als Social Engineering bezeichnet wird. Eine Form dieses Vorgehens, das auf diese Schwachstelle setzt, ist das Phishing. Deshalb ist es umso wichtiger, die Angestellten regelmäßig über aktuelle Bedrohungen zu schulen und ihnen zu zeigen, wie sie diese frühzeitig erkennen können. Beziehungsweise wie sie reagieren, wenn sie Opfer einer Attacke geworden sind.
IT-Sicherheit ist ein wichtiges Thema für Gründer
IT-Sicherheit ist ein Thema, das gerade bei jungen Firmen häufig und gerne vernachlässigt wird. Wir zeigen dir auf, wieso du dieses Thema jedoch bei der Gründung definitiv nicht vernachlässigen solltest.
Deshalb sollten Startups Datensicherheit nicht vernachlässigen
Ganz egal wie alt dein Unternehmen ist: Cyberkriminelle schrecken auch vor jungen Startups nicht zurück. Wieso du von Anfang an auf Datensicherheit setzen solltest, erläutert dieser Artikel.
Wer ist verantwortlich für Arbeitsschutz und Arbeitssicherheit?
Arbeitsschutz und Arbeitssicherheit sind im Arbeitsalltag das A und O. Wir erklären, welche Pflichten Arbeitgeber und Arbeitnehmer obliegen.
DU willst deine KI-Skills aufs nächste Level heben?
WIR machen dich bereit für die Revolution
KÜNSTLICHE INTELLIGENZ!
- Praxisbeispiele – sofort anwendbar für dein Business
- Aktuelle KI-Tools im Check
- Expertentipps für die neusten KI-Technologien
- Case Studies – von E-Mail-Marketing bis Datenanalyse
Ja, ich möchte den Newsletter. Die Einwilligung kann jederzeit im Newsletter widerrufen werden. Datenschutzerklärung.
Über den Autor
Redaktion
Hier schreibt das studierte Redaktionsteam aus Köln für dich an den neusten News sowie Ratgebern- und Magazin-Artikeln aus der Gründer- und Startup-Szene.