Suche
Close this search box.

Darauf sollten Unternehmen achten

Angreifer müssen nur einmal richtig zuschlagen: die 5 häufigsten Cyberbedrohungen für Unternehmen

Cyberangriffe auf Unternehmen können schwerwiegende Folgen haben. Ziel der Hacker sind in der Regel sensible und wertvolle Unternehmensressourcen wie geistiges Eigentum, Kundendaten oder finanzielle Informationen. In manchen Fällen geht es auch um reine Erpressung. Erfahre im Folgenden mehr über die häufigsten Cyberbedrohungen für Unternehmen und wie du dich dagegen schützen kannst.

1. Cyberbedrohung: Phishing

Die erste Cyberbedrohung ist das Phishing. Beim Phishing versuchen Cyberkriminelle mithilfe von gefälschten E-Mails oder SMS an sensible Informationen zu gelangen, denn sie wissen, dass Mitarbeiter häufig das schwächste Glied in der Cybersicherheitskette des Unternehmens sind. Kriminelle benutzen bei Unternehmen häufig das sogenannte Spear-Phishing; das bedeutet, das Ziel ist im Voraus bekannt, anders als bei gewöhnlichen Phishing-Angriffen, bei der auf Masse gesetzt wird und vor allem Privatpersonen eher zufällig Opfer werden. Oder es kommt zu einem Whaling-Angriff, der speziell auf Angestellte mit höheren Freigaberechten oder Führungskräfte abzielt, um Geld oder Informationen zu stehlen oder sich Zugang zum Computer der Person zu verschaffen, um weitere Cyberangriffe durchzuführen.

In Zeiten, in denen Künstliche Intelligenz (KI) immer gängiger wird und sich stetig weiterentwickelt, wird Phishing ebenfalls professioneller, und gefälschte Nachrichten lassen sich kaum noch vom Original unterscheiden. Helfen kann eine Sensibilisierung der Mitarbeiter für Phishing und die Nutzung von Cybersicherheitstools wie zum Beispiel einem VPN, das vor gefälschten Webseiten warnt.

2. Cyberbedrohung: Ransomeware

Ransomware zählt zu den häufigsten Cyberbedrohungen und betrifft Unternehmen jeder Größenordnung. Hacker verschlüsseln durch Schadsoftware Daten oder ganze Systeme und geben diese erst wieder frei, wenn die Betroffenen ein Lösegeld (meist in Form von Kryptowährungen) bezahlen. Das Problem dabei: Es gibt keine Garantie dafür, dass die Täter die Daten nach Erhalt des Geldes auch tatsächlich wieder freigeben.

Ransomware kann durch einen Anhang in einer E-Mail auf den PC gelangen (siehe oben: Phishing) oder über einen gefälschten Dateidownload. Unternehmen können sich schützen, indem sie Folgendes beachten:

  • Mitarbeiter sollten nur Dateien aus vertrauenswürdigen Quellen öffnen und herunterladen
  • Mitarbeiter sollten unter keinen Umständen externe Geräte wie USB-Sticks oder Festplatten an ihre Geräte anschließen, die aus unbekannten Quellen stammen
  • Sicheren Sie regelmäßig Ihre Dateien, um sie bei einem Datenverlust durch Ransomware (oder wegen anderer Gründe) wiederherstellen zu können

3. Cyberbedrohung: Schwache Passwörter

Es ist wichtig, dass Unternehmen dafür sorgen, dass die Mitarbeiter sichere und einzigartige Passwörter für ihre Konten besitzen. Leider verwenden immer noch zu viele Nutzer, ob im privaten oder beruflichen Kontext, zu schwache Kennwörter. Diese sollten aus mindestens acht Zeichen bestehen, darunter Großbuchstaben, Kleinbuchstaben, Ziffern und Sonderzeichen. Zudem sollten Mitarbeiter keine Kennwörter verwenden, die Rückschlüsse auf sie selbst zulassen, wie „Fussball1990!“. Dieses Beispiel erfüllt zwar an sich die genannten Anforderungen, kann aber mit Kenntnissen über die Person erraten werden.

Künstliche Intelligenz, wie schon beim Thema Phishing erwähnt, unterstützt die Bemühungen von Cyberkriminellen beim Knacken von Passwörtern ebenfalls. Forschungsergebnisse zeigen, dass 51 Prozent der gängigsten Passwörter innerhalb von einer Minute mithilfe einer KI geknackt werden können.

Kennwörter sollten darüber hinaus für jedes Konto individuell sein. Denn kommt es zum Diebstahl von Zugangsdaten für ein Konto, und der Mitarbeiter hat das entsprechende Passwort für gleich mehrere seiner Konten gewählt, kann der Hacker unmittelbar auf die anderen zugreifen.

Ist erst einmal ein sicheres Passwort für jedes der Konten festgelegt, ist es außerdem entscheidend, dass die Mitarbeiter ihre Kennwörter in regelmäßigen Abständen ändern, und dass sie eine Zwei-Faktor-Authentifizierung einrichten. Das bedeutet, dass Mitarbeiter zusätzlich zu den Zugangsdaten einen Code eingeben müssen, den sie über eine App erhalten oder der ihnen per SMS zugesandt wird.

4. Cyberbedrohung: Denial-of-Service-Attacken (DoS)

Ein Denial-of-Service-Angriff (DoS) ist ein böswilliger, gezielter Angriff, der ein Netzwerk mit Anfragen überflutet, um den Geschäftsbetrieb zu stören. Bei einem DoS-Angriff sind die Benutzer nicht in der Lage, routinemäßige und notwendige Aufgaben auszuführen, wie z. B. den Zugriff auf E-Mails, Webseiten, Online-Konten. Die meisten DoS-Angriffe führen zwar nicht zu Datenverlusten, aber auch hier sind Lösegeldforderungen, ähnlich wie bei Ransomware möglich. Die Attacken kosten das Unternehmen Zeit, Geld und andere Ressourcen, um wichtige Geschäftsabläufe wiederherzustellen. Wie bei der Ransomware kann es zudem passieren, dass die Cyberkriminellen trotz Lösegeldzahlung nicht von ihrem Angriff ablassen.

Neben dem DoS-Angriff gibt es noch die Distributed Denial of Service (DDoS)-Attacke. Der Unterschied dabei ist, dass DDoS-Angriffe von mehreren Systemen aus gestartet werden. Dadurch lassen sie sich deutlich schwieriger abwehren als DOS-Angriffe. Die Programme, die die Täter für solche Attacken verwenden, sind inzwischen sehr ausgefeilt, sodass die Täter außerdem nur schwer zu ermitteln sind. Möglich sind einige der Attacken durch Schwachstellen in Programmen oder Betriebssystemen oder durch Fehlimplementierungen von Protokollen. Unternehmen können sich folglich schützen, indem sie darauf achten, stets die neuesten Updates für Systeme, Geräte und Anwendungen herunterzuladen. Idealerweise geschieht dies automatisch, sodass Mitarbeiter nicht selbst aktiv werden müssen, zum Beispiel über Nacht, oder bei größeren Updates über das Wochenende.

5. Cyberbedrohung: Die Mitarbeiter im Fokus

Meist unfreiwillig, können die Mitarbeiter zur Schwachstelle der Cybersicherheit werden. Denn sie können „manipuliert“ werden, was auch als Social Engineering bezeichnet wird. Eine Form dieses Vorgehens, das auf diese Schwachstelle setzt, ist das Phishing. Deshalb ist es umso wichtiger, die Angestellten regelmäßig über aktuelle Bedrohungen zu schulen und ihnen zu zeigen, wie sie diese frühzeitig erkennen können. Beziehungsweise wie sie reagieren, wenn sie Opfer einer Attacke geworden sind.

Artikel bewerten
Wie gefällt dir dieser Artikel?
4.3 aus 2219 Bewertungen
MEHR ZUM THEMA
Themenseiten

DU willst deine KI-Skills aufs nächste Level heben?

WIR machen dich bereit für die Revolution
KÜNSTLICHE INTELLIGENZ!

Exklusive Einblicke
Newsletter für KI-Insider
Melde dich jetzt an und werde zum Gewinner der KI-Revolution

Ja, ich möchte den Newsletter. Die Einwilligung kann jederzeit im Newsletter widerrufen werden. Datenschutzerklärung.

Über den Autor

Autorenprofil: Redaktion

Redaktion

Hier schreibt das studierte Redaktionsteam aus Köln für dich an den neusten News sowie Ratgebern- und Magazin-Artikeln aus der Gründer- und Startup-Szene.

Sitemap

schliessen
KI rechtskonform nutzen?
KI Legal
kostenloses Online Event
15.10.24 | 10 Uhr