Schutz vor Cyberkriminalität im Unternehmen - so verhindern Sie Datenklau und Co.
Lösegeldforderungen, Erpressungen und Identitätsdiebstahl: Was man sonst nur aus Hollywood-Blockbustern kennt, gehört längst zu einer wiederkehrenden Gefahr für Organisationen. Die Anzahl der Vorfälle von Cyberkriminalität hat sich in den letzten Jahren deutlich erhöht. Gefährdet sind dabei nicht nur die Big Player, sondern auch kleine und mittelständische Unternehmen. Erfahren Sie, wie Sie Ihr Unternehmen bestmöglich vor Cyberkriminalität schützen.
9 von 10 Unternehmen waren in den Jahren 2020 und 2021 von Cyberangriffen betroffen. Die Schadenssumme hat sich dabei im Vergleich zu den beiden Vorjahren auf 223 Mrd. Euro verdoppelt. Das geht aus einer Bitkom-Studie hervor, welche die Zunahme von Cyberkriminalität untersuchte. Neben den IT-Infrastrukturen sind vor allem auch die Informations- und Produktionssysteme vieler Unternehmen betroffen. Aufgrund der vielen verschiedenen Angriffsmöglichkeiten, gehören solche Angriffe zu den größten Gefahren für Unternehmen.
Was versteht man unter Cyberkriminalität?
Unter Cyberkriminalität werden alle kriminellen Handlungen zusammengefasst, die moderne Informationstechniken als Werkzeuge nutzen oder sich gegen deren Infrastrukturen richten. Ziel der Täter ist dabei nicht nur die Stilllegung von Systemen und Organisationen, sondern auch das Ausspionieren von Zugangsdaten und das Abgreifen von persönlichen Informationen.
Drei Formen von Cyberkriminalität in Unternehmen
Cyberangriffe richten sich gegen verschiedenste Organisation, Strukturen und Personen. Die Möglichkeiten der Angreifenden sind dabei fast unbegrenzt und haben die unterschiedlichsten Auswirkungen auf die Betroffenen. Folgende Arten der Cyberkriminalität treten in Unternehmen am häufigsten auf:
Spam- und Phishing-Mails
Spam- und Phishing-Mails sind heutzutage zu einem beinahe schon täglichen Begleiter unseres (Arbeits-)Alltags geworden. Die mit Schadsoftware versehenen Anhänge bilden dabei eine große Gefahr: Durch Anklicken oder Herunterladen derselbigen wird die schädliche Software, häufig auch „Malware“ genannt, auf dem Computer installiert. Dann kann diese im schlimmsten Fall sämtliche Systeme befallen und Strukturen lahmlegen. Spam- und Phishing-Mails können darüber hinaus von Kriminellen eingesetzt werden, um an Passwörter, Adressen oder Bankdaten zu gelangen. Als Anlass nutzen die Täter*innen hierbei häufig aktuelle Themen oder täuschen vor, bei einer Behörde zu arbeiten.
Ransomware
Ransomware, auch als „Erpressungstrojaner“ bekannt, hat das höchste Schadenspotenzial. Die Schadprogramme verschlüsseln (private) Informationen auf den Systemen der Opfer und verhindern so den Zugriff auf diese. Die damit einhergehenden Geschäfts- und Funktionsunterbrechungen sind häufig kostenintensiv und stellen betroffene Organisationen vor große Herausforderungen. In Folge dieser Angriffe drohen die Täter*innen oftmals mit der Veröffentlichung dieser Daten und stellen im Gegenzug Lösegeldforderungen.
DDoS-Attacken
Bei sogenannten „Distributed Denial of Service“ (DDoS)-Attacken wird die angegriffene IT-Infrastruktur gezielt überlastet. Infolgedessen kommt es zu Ausfällen von angefragten Diensten. Deren Nichtverfügbarkeit richtet großen Schaden bei betroffenen Unternehmen an. Auch bei dieser Form von Cyberkriminalität werden Opfer erpresst und mit Lösegeldforderungen konfrontiert.
Angegriffene Systeme stellen eine große Gefahr für Unternehmen dar. © iStock | solarseven
So schützen Sie Ihr Unternehmen vor Cyberkriminalität
Die Vielzahl an Arten von Cyberangriffen macht es unmöglich, das eigene Unternehmen vollständig vor derartigen Angriffen zu schützen. Dennoch steht jeder Betrieb vor der Herausforderung, sich intensiv mit dem Thema zu beschäftigen und sich so bestmöglich auf zukünftige Angriffe und die weiteren möglichen Entwicklungen von Cyberkriminalität vorzubereiten.
Halten Sie Ihre Software auf dem neusten Stand
Achten Sie darauf, dass Ihre Software jederzeit auf dem neuesten Stand ist, und überprüfen Sie diese regelmäßig auf Updates. Veraltete Softwareversionen sind häufig anfälliger für Hackerangriffe, da benötigte Sicherheitsupdates hier noch nicht installiert wurden. Eine mittlerweile etablierte Lösung dafür stellen Hosting-Modelle dar, die sich automatisch aktualisieren und alle benötigten Updates umgehend bereitstellen. Besonders Virenschutzprogramme sollten immer „up-to-date“ sein damit Schadsoftware auf ihrem Computer schnell erkannt und beseitigt werden kann. Empfehlenswert ist außerdem die Nutzung von Verschlüsselungsprogrammen für den Mailverkehr. Dadurch stellen Sie sicher, dass Ihre vertraulichen Daten nicht in die falschen Hände geraten.
Informieren Sie sich über aktuelle Bedrohungen
Im Rahmen des Schutzes Ihres Unternehmens vor Cyberkriminalität sollten Sie diesbezüglich stets auf dem Laufenden bleiben. Dazu gehört neben einem Überblick über die aktuelle Nachrichtenlage auch die aktive Informationssuche nach derzeitigen Sicherheitslücken und Cyberangriffen. Im Ernstfall können Sie so umgehend reagieren und Ihre Infrastrukturen bestmöglich schützen. In diesem Zusammenhang ist es auch wichtig, Ihre Mitarbeitenden und Kund*innen auf dem Laufenden zu halten. Um Risiken frühzeitig vorzubeugen, sollten alle involvierten Personen mit diesen vertraut sein und sich den Gefahren der Cyberangriffe bewusst sein.
Vorsicht im Mailverkehr
Besondere Awareness gilt es im Bereich der Spam- und Phishing-Mails zu schaffen. Behandeln Sie Anhänge von Ihnen unbekannten Absendern mit besonderer Vorsicht und öffnen Sie diese nicht. Bleiben Sie außerdem achtsam bei der Weitergabe von persönlichen Informationen.
Sichern Sie Ihre Daten
Zum Schutz Ihrer internen Daten ist es ratsam, entsprechende Sicherheitskopien zu erstellen. Diese sollten nach Möglichkeit in einer Cloud-Umgebung gespeichert werden damit Sie zu jederzeit verfügbar sind und im Falle eines Verlustes schnell wiederhergestellt werden können. Anschließend sollte regelmäßig kontrolliert werden, ob die Sicherheitskopien aktuell und funktionsfähig sind. Sämtliche Infrastrukturen eines Unternehmens sollten ebenfalls ständig auf etwaige Sicherheitslücken überprüft werden. Eine Analyse des Ist-Zustandes kann darüber hinaus bei der Abwägung und Vorbeugung von möglichen Risiken helfen.
Vergeben Sie komplexe Passwörter
Leicht zu erratene Passwörter stellen ein hohes Risiko für den Schutz von empfindlichen Daten dar. Achten Sie also darauf, dass Ihre Passwörter Groß- und Kleinschreibung, Zahlen und Sonderzeichen enthalten und vermeiden Sie einfach zu erratene Wörter oder Zahlenkombinationen. Stellen Sie außerdem sicher, dass Passwörter nicht in unsicheren Umgebungen abgelegt werden und nutzen Sie nach Möglichkeit die Zwei-Faktor Authentifizierung.
Die geeignete Security-Software
Der Schutz vor Cyberkriminalität in Unternehmen beginnt immer bei dem Schutz der eigenen Räumlichkeiten. Diesbezüglich ist es besonders wichtig darauf zu achten, wer Zutritt zu welchen Bereichen des Geländes hat. Entsprechende Sicherheitskonzepte sind die Grundvoraussetzung für die Sicherheit aller unternehmensinternen Daten und stehen in direktem Zusammenhang mit Lösungen zur Cybersicherheit. Mit der passenden Security-Software vergeben Sie individuelle Berechtigungskonzepte und steuern mithilfe von elektronischen Schließanlagen den Zutritt zu einzelnen Gebäudeabschnitten. Diese können in Echtzeit angepasst werden und ermöglichen dadurch eine kurzfristige Reaktion auf auftretende Sicherheitsrisiken. Wichtige Daten können auf diese Weise präzise geschützt und Angriffe darauf frühzeitig verhindert werden.
Gefahren von Cyberangriffen mit der passenden Hosting-Lösung minimieren
Sichere IT-Infrastrukturen sind die Grundlage für den Schutz vor Cyberkriminalität in Unternehmen. Mit der GFOS knownCloud bieten wir eine ISO 27001 zertifizierte Hosting-Lösung an, die es Ihnen ermöglicht, Ihre Daten extern zu sichern. Basierend auf in Deutschland stehenden Rechenzentren erfüllt die GFOS knownCloud allerhöchste Sicherheitsstandards und Datenschutzauflagen. Personenbezogene Daten werden nur über verschlüsselte Verbindungen übertragen und ständige Sicherheits- und Penetrationstest garantieren eine hohe Verfügbarkeit. Ihre Daten sind in sicheren Händen – die bestmögliche Vorbereitung auf Cyberkriminalität.
Lernen Sie unsere Expert*innen kennen und vereinbaren Sie noch heute einen unverbindlichen Beratungstermin.
So schützen Sie Ihr Unternehmen vor Cyber-Kriminalität
So schützen Sie Ihr Unternehmen vor Cyber-Kriminalität
Das Problem mit den Passwörtern
Die Welt wird digitaler. Immer mehr Daten sammeln sich auf Servern oder im Internet. Ob vertrauliche Kommunikation via E-Mail, persönliche Kundendaten oder wichtige Firmeninfos – der Schutz dieser Online-Informationen vor fremden Zugriffen muss auch in kleinen Unternehmen oberste Priorität haben.
Der Angriff über Passwörter ist ein bevorzugtes Ziel von Hackern. Warum? Weil die beliebtesten Passwörter der Deutschen die einfachsten sind. Auf Platz 1 nach wie vor das Passwort: 123456, gefolgt von 123456789. Den Schluss der Top 10 belegt die Kombination „abc123“ (Quelle: Handelsblatt).
Da ist es nicht verwunderlich, dass 2019 jeder vierte Deutsche Opfer von Cyberkriminalität geworden ist (Quelle: BSI, Digitalbarometer 2020), vorrangig beim Onlineshopping.
Dabei gibt es einfache Grundregeln für ein sicheres Passwortmanagement:
Lange Passwörter (mehr als 15 Zeichen)
Alle Zeichenklassen (Groß und Kleinbuchstaben, Zahlen, Sonderzeichen)
Passwortwechsel bei Sicherheitsvorfall
Das Problem ist nur: Wie soll man sich die ganzen „kryptischen“ Passwörter merken?
Auf Fragen wie diese gab es beim Workshop „IT-Sicherheit 2020 – Grundlagen für kleine Unternehmen“ des City Labs Südwestfalen am 8. Oktober in Soest die passenden Antworten. Das Competence Center E-Commerce (CCEC) zeigte den teilnehmenden Innenstadtakteuren zahlreiche Tipps und Tricks, wie man sich vor Cyberangriffen schützt.
Für das oben genannte Passwortproblem gibt es professionelle Managementprogramme, wie z. B. KeePass. Die Software generiert, speichert und synchronisiert Passwörter in einer lokal verschlüsselten Datenbank. Der Vorteil ist, dass man sich selbst nur noch ein Masterpasswort merken muss.
Supply-Chain-Attacken abwehren
Immer häufiger greifen Cyberkriminelle Unternehmen nicht direkt an, sondern deren Zulieferer und Dienstleister. Solche Supply-Chain-Attacken sind besonders heimtückisch, denn der Angriff erfolgt über scheinbar vertrauenswürdige Kontakte, Software und Services. Wie Sie sich vor diesen Attacken schützen, zeigt der vorliegende Leitfaden.
Inhalt:
Angriffe auf die Lieferkette bereiten Cybersicherheitsexperten seit vielen Jahren große Sorgen, denn sie können durch die Kompromittierung eines einzigen Lieferanten eine Kettenreaktion auslösen, die Dutzende oder gar Hunderte von Anwenderunternehmen betrifft. Die Gefahr hat in den vergangenen Jahren deutlich zugenommen, wie Studien zeigen. Laut dem „Threat Landscape for Supply Chain Attacks“-Bericht der Europäischen Sicherheitsagentur ENISA stieg die Zahl der Lieferkettenangriffe im Vorjahr im Vergleich zu 2020 um den Faktor vier. Dem Branchenverband Bitkom zufolge hat sich der Anteil der deutschen Unternehmen, die von Attacken auf Lieferanten oder Dienstleister betroffen waren, in den vergangenen zwei Jahren mehr als verfünffacht.
In diesem Leitfaden gehen die Autoren ausführlich auf die aktuellen Bedrohungen durch Supply-Chain-Angriffe und deren Folgen ein.
Sie erfahren:
Welche Angriffsmethoden Cyberkriminelle für Supply-Chain-Attacken nutzen.
Wie die größten Angriffe der vergangenen Jahre abliefen.
Welche Rolle Awareness-Trainings bei der Abwehr von Lieferkettenangriffen spielen.
Welche weiteren Schutzmaßnahmen Sie ergreifen sollten.
Originalauszug aus dem Dokument:
Ein verhängnisvolles Update
Dem US-amerikanischen Softwaredienstleister Kaseya wurde 2021 eine Lücke in seinem Software-Code zum Verhängnis. So konnten die Angreifenden dank Zero-Day-Exploits den Authentifizierungsprozess umgehen und auf die interne Scripting Engine zugreifen. In der Folge spielten sie ein Update an alle Kunden aus, das deren Rechner mit Ransomware infizierte. Das Tückische: Die Kunden waren vor allem Managed Service Provider, die wiederum selbst viele weitere Unternehmen betreuten. Mehr als 1.500 Unternehmen waren so letztlich von dem Angriff betroffen. Der Anbieter hat den Vorfall offen kommuniziert, ein Expertenteam hinzugezogen und schrittweise Updates und Patches für seine Kundschaft veröffentlicht. Heise.de hebt das Tückische an dieser Angriffsart hervor: Die Opfer hatten keine offensichtlichen Schwachstellen, stattdessen erfolgte die Attacke über reguläre Prozesse – ein vermeintlich harmloses Update der Software eines vertrauenswürdigen Dienstleisters.
Schadsoftware ins Produkt eingebaut
2020 wurde die Netzwerküberwachungssoftware des US-amerikanischen Anbieters SolarWinds kompromittiert. Während die Attacke erst im Dezember bekannt wurde, hatten Hacker bereits seit März Zugriff auf viele Windows-ServerSysteme, die die Software SolarWinds Orion nutzten. Das war möglich geworden, weil sie Schadsoftware in das Produkt einbauen konnten – vermutlich ein nachlässiger Umgang mit Passwörtern. Den Angreifenden blieb jede Menge Zeit, um die Systeme auszukundschaften und Daten zu stehlen.
