Be Cyber Smart

Oktober 31, 2021 Lena Beierle 0 Comment

Jedes Jahr im Oktober findet der “Cybersecurity Awareness Month" statt. Nach wie vor wird dem Thema IT-Sicherheit und Cyberkriminalität viel zu wenig Aufmerksamkeit geschenkt, obwohl es sich um ein solch wichtiges Thema handelt, das jährlich weltweit milliardenschwere Schäden anrichtet. Besonders kleine und mittelständische Unternehmen verlassen sich auf einfache Sicherheitslösungen, die keinen ausreichenden Schutz bieten. 43% aller Cyberangriffe gelten kleinen Unternehmen. Mit dem Einsatz passender Lösungen können schwerwiegende Sicherheitsvorfälle vorgebeugt werden.

Unter dem Motto #BeCyberSmart möchten wir als Managed Services Provider das Bewusstsein für Cyberbedrohungen schärfen und Best Practices im Bereich der Cybersicherheit teilen und fördern.

Massiver Anstieg an Cyberangriffen

Die Corona-Pandemie hat auf der ganzen Welt zu einer digitalen Beschleunigung geführt. Unternehmen weltweit jeglicher Branche haben ihre Geschäftsprozesse, den Arbeitsalltag und Kommunikationswege auf digitale Kanäle verlagert. So kam es nicht zufällig zu einem starken Anstieg von Cyber-Bedrohungen und -angriffen. Hacker nutzten die Gelegenheit, anfällige Netzwerke anzugreifen, da sich alle Arbeitsabläufe in den privaten Bereich verlagerten. Ein FBI-Bericht stellte einen 300-prozentigen Anstieg an gemeldeten Cyberverbrechen während der Pandemie fest.

Auch wenn Arbeitnehmer wieder vermehrt in ihre gewohnten Büroräume zurückgekehrt sind, wird eine hybride Arbeitsweise die Arbeitswelt von morgen prägen. Sowohl in der physischen als auch in der digitalen Welt gelangen Kriminelle durch unverschlossene Türen. Unternehmen, die keine grundlegenden Sicherheitsvorkehrungen treffen, sind Angriffen viel stärker ausgesetzt. Zu den grundlegenden Maßnahmen zählen das Einspielen von Patches, die Durchführung von Updates oder das Aktivieren der Mehrfaktor-Authentifizierung.

Unsere Spuren im World Wide Web...

Ob gewollt oder ungewollt – wenn wir uns im Netz bewegen, hinterlassen wir öffentlich sichtbare Spuren. Oft auch unbewusst geben wir sensible Daten preis, die beispielsweise von Werbetreibenden oder Online-Shops genutzt werden. Aber auch Cyberkriminelle machen sich diese Daten zu nutze. Um Cyberangriffe vorzubeugen, ist es also besonders wichtig, diese sensiblen Daten zu schützen.

Was passiert mit unseren Daten?

Der “Fußabdruck", den wir im Netz hinterlassen, kann von Cyberkriminellen genutzt werden. Dies kann im privaten, aber auch im beruflichen Bereich passieren und deshalb sogar gesamte Unternehmen gefährden. Sobald sensible Daten abgegriffen wurden begeben sie sich auf eine digitale Reise:

Verkauf von Zugangsdaten
Nachdem Cyberkriminelle sich mit den Zugangsdaten in das Netzwerk eingeloggt haben, schaffen sie sich eine Hintertür und verkaufen dann den Zugang zum betroffenen System.
Ranking von Zugangsdaten
Die gewonnen Daten werden in ein Ranking eingeordnet, je nachdem wie "wertvoll" sie sind um sie zu Geld zu machen. Dies können Daten zur Identität sein, wie der Name des Betroffenen, Firmenname und Position, oder der Wohnort.
Verkauf im Dark Web
Als wertlos eingestufte Daten werden von den Kriminellen im Dark Web verkauft - meist für 1$ oder weniger.
Kompromittierte Accounts
Mit dem passenden Zugang können Cyberkriminelle schädliche E-mails an Kontakte des Betroffenen senden.
Weiterleitungsregeln für E-Mails
Cyberkriminelle erstellen Weiterleitungsregeln für E-Mails im betroffenen Account. Dies kann für die Weiterleitung von Finanzmitteilungen, Spam oder generelle Pishing Mails verwendet werden.
Passwort Trends
Je mehr Zugangsdaten gesammelt werden, können Cyberkriminelle gewisse Muster oder Trends zur Passworterstellung sammeln. Dies verhilft ihnen wiederum sich vereinfachten Zugang zu anderen Accounts zu verschaffen.

Quelle: Microsoft Digital Defense Report | October 2021

Seien Sie vorbereitet und schützen Sie Ihr Unternehmen vor gefährlichen Cyberbedrohungen. Sensibilisieren Sie Ihre Mitarbeiter für das Thema und schaffen Sie Achtsamkeit in Ihrem Unternehmen. Um sich nachhaltig zu schützen und gegebenenfalls Maßnahmen zu ergreifen nutzen Sie einfach unsere Managed Security Services. Wir beraten und betreuen Sie allumfassend. Erfahren Sie mehr über unsere IT-Sicherheitslösungen!

leave a comment