:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/19/b919a3957005579af63806ea93582f48/0110645981.jpeg "Security-Verantwortliche müssen sich jetzt auf die unmittelbare Gefahr durch den Missbrauch von KI-Tools vorbereiten – und diese selbst für den eigenen Schutz einsetzen. (Bild: Somchai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/1a/981aceb27d5907ef149315c189951356/0110648062.jpeg "Bitdefender GravityZone Business Security Enterprise hilft IT-Administratoren dabei, einen vollständigen Einblick in den Sicherheitsstatus ihrer Netzwerke zu erhalten. (Bild: ZinetroN - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/a3/02/a302fc55ce64854309f68658699489e9/0110092786.jpeg ""Die dunkle Seite des Mondes": Viele heute gängige Verschlüsselungsalgorithmen werden durch die Power der kommenden Quantenrechner „ausgeknockt“. (Bild: frei lizenziert: Sebastian)")
:quality(80)/p7i.vogel.de/wcms/d1/c5/d1c5fea2ce3ce0ed7deecfdfaf4107ba/0110318835.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/1a/551a6019dabe99651db28e09bf021474/0110645639.jpeg "Einfach und DSGVO-konform: Die Prozesse sind für die Anwenderinnen und Anwender ebenso sicher wie für die Unternehmen, die eine KI-basierte Methode zur automatischen Identitätsverifikation nutzen. (Bild: PXL Vision)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/a0/00a0e8a2f1cdfee83e671424736a7301/0110648118.jpeg "Hybridlösungen nutzen das Purdue-Modell mit der Segmentierung des IT- und OT-Datenflusses und bieten gleichzeitig die Flexibilität für IoT-Anwendungsfälle. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b076ec25acd35a9a3b6b3981b3c2c/0109580118.jpeg "Best of Breed ist ein Ansatz, bei dem für jeden Anwendungsfall Herstellerunabhängig immer die bestmögliche Unternehmenssoftware verwendet wird, statt einer Komplettlösung eines einzigen Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Automatisierte Cyberangriffe KMU müssen Risiken durch Cybercrime ernst nehmen
Große Unternehmen verlieren für Cyberkriminelle zunehmend an Attraktivität, denn sie haben die Ressourcen um sich mit immer besseren Security-Tools und Sicherheitsexperten auszustatten. Kleinere Unternehmen sind aktuell einem größeren Risiko ausgesetzt, Opfer eines Hackerangriffs zu werden. Gerade weil diese sind noch nicht genügend gewappnet sind, um sich gegen Cyberangriffe schützen zu können.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
Datenschutz war dieses Jahr bisher das Thema, um das sich so vieles drehte. Man kam nicht dran vorbei, darüber zu lesen, davon zu hören oder direkt vom Inkrafttreten der neuen EU-DSGVO betroffen zu sein. Die Rede war von Änderungen, Neuerungen, Geldstrafen, Paragraphen, Absätzen, und und und. Oftmals hat man davon auch mit Bezug auf Datensicherheit gelesen. Doch zwischen Datensicherheit und Datenschutz gibt es Unterschiede, die es zu beachten gilt. Legt man den Fokus lediglich auf den Datenschutz, kann man sich zwar sicher sein, alles erdenkliche unternommen zu haben, um externe Daten zu schützen, jedoch kann man auch mit großer Wahrscheinlichkeit rechnen, die internen Daten in einem Cyberangriff zu verlieren.
Beim Datenschutz: geht es um die Einhaltung von gesetzlichen Vorschriften zur Erhebung, Verarbeitung und Weitergabe von personenbezogenen Daten, wie zum Beispiel Kundendaten wie Alter, Geschlecht, Wohnort, E-Mail Adresse, Kontodaten, Telefonnummer, Geburtsdatum, usw. Die Datensicherheit: hat zunm Ziel, alle Daten zu schützen. Hierbei werden daher konkrete Maßnahmen unternommen, um Daten vor Verlust, Zerstörung, Missbrauch oder Zugriff durch Unberechtigte zu schützen.
:quality(80)/images.vogel.de/vogelonline/bdb/1230100/1230152/original.jpg "Patronus.io bietet quasi eine Grundversorgung an Webseitenmonitoring für KMUs, Agenturen und Kleinstunternehmen. (Elnur - Fotolia)")
Security-Startups im Blickpunkt: Patronus.io
Webseiten-Schutz für Jedermann!
Immer mehr Cyberangriffe auf Unternehmen
Die Anzahl der täglich gemeldeten Cyberangriffe zeigt deutlich, dass diese heutzutage jeden treffen können. Blogger, Banker, Fotografen, Online-Händler, Ärzte – jeder gilt als potentielles Angriffsziel für Hacker. Security-Experten gehen von bis zu 20.000.000 Cyber-Angriffen täglich aus. Aber auch bei diesen Zahlen gibt es eine Dunkelziffer, die weitaus höher liegt.
Dass die Tendenz steigt, liegt auch an der immer weiter fortschreitenden Digitalisierung. Für Unternehmen öffnet sie viele Türen, um mit ihrer Zielgruppe zu kommunizieren und sich greifbar zu machen – für Hacker bietet das eine Welt voller Möglichkeiten.
Hacker sind Profis
Dass sich die Angriffe häufen, liegt auch daran, dass Hacker professioneller geworden sind. Sie führen ihre Cyberattacken nicht mehr manuell durch, sondern lassen diese vollautomatisiert laufen. Diese automatisierten Angriffe wären jedoch ohne Digitalisierung kaum möglich - durch neue digitale und anonyme Bezahlmethoden wie Bitcoin sind für Hacker die technischen Möglichkeiten für großflächige Angriffe gewachsen.
Zusätzlich haben mittlerweile viele kleinere Unternehmen ihren Platz im Internet gefunden. Durch diese Menge an Daten, die damit verknüpft ist, haben Hacker ein noch leichteres Spiel.
Typische Assoziation mit einem Cyberangriff
Natürlich denkt man bei der Unternehmensgründung und in den ersten Jahren nicht daran, Ziel eines Hacker-Angriffs zu werden. Dafür ist man noch zu unbekannt, was sollen sie also schon von einem holen wollen? Doch hinter jedem Unternehmen steckt ein gewisses Kapital, ein Kundenstamm, sensible und vertrauliche Daten, Betriebsgeheimnisse, das eigene Erfolgsrezept, uvm. Viele denken beim Wort Cyberangriff also eher an die Fälle, in denen einem großen Konzern Unsummen an Geld gestohlen, Konten gehackt, Privatpersonen um Millionen betrogen wurden.
Ein Beispiel dafür, das uns wohl allen in Erinnerung blieb, war der Yahoo-Hack von 2013, von dem 3 Milliarden Benutzerkonten betroffen waren. Ähnlich war es auch beim Ausbruch von WannaCry, im Mai letzten Jahres. Zuerst kam die Meldung aus Großbritannien, dass die Computer des nationalen Gesundheitssystems von einer Ransomware infiziert waren. Doch im Minutentakt kamen neue Meldungen hinzu und schnell verbreitete sich der Krypto-Trojaner weltweit. Das markante daran war, dass der Trojaner vom infizierten Rechner auch auf andere Rechner, die sich im selben Netzwerk befunden hatten, überspringen konnte.
Zwei Monate später kam dann der nächste aufsehenerregende Fall dazu: NotPetya. Hierbei wurde zuerst davon ausgegangen, dass es sich um eine Erpressung handeln sollte, wie es bei Hackerangriffen oft üblich ist und bei der ersten Version von Petya der Fall war. Doch das Ziel des Angriffs war möglichst viel Chaos und Verwirrung in möglichst kurzer Zeit zu stiften, um Firmen und Institutionen soweit lahmzulegen, damit Hacker noch leichteren Zugriff auf deren Daten haben.
Vom neu gegründeten Unternehmen, das sich auf den Verkauf von nachhaltigen Verpackungsmaterial spezialisiert hat oder auf wiederverwendbare Kaffeebecher, das gehackt wurde und dessen Kunden ebenfalls um größere Summen Geld abgezockt wurden, darüber wird eher weniger berichtet.
Das birgt zweierlei Gefahren:
- 1. Unternehmen werden nicht ausreichend informiert und informieren sich selbst im Zuge dessen nicht über die Risiken, die ein entweder nicht vorhandenes oder minimal aufgebautes IT-Sicherheitssystem bergen können. Sie sehen also keinen Handlungs- oder Änderungsbedarf.
- 2. Das wissen auch die Hacker. Sie haben daher keine Angst, erwischt zu werden, bevor sie wirklich zuschlagen können.
Kleinen Unternehmen mangelt es an Erfahrung
Die großen Konzerne wissen entweder aus schmerzhafter Erfahrung oder dank ihren IT-Spezialisten schon, was alles zum optimalen Datenschutz und zur risikofreien Datensicherheit getan werden muss. Hier wird intensiv in Programme, Schulungen und Hardwarekomponenten investiert. Regelmäßige Übungen verhelfen ebenfalls zur Festigung der Sicherheit oder auch manchmal dazu, vorab zu erkennen, ob sich irgendwo eine Sicherheitslücke befindet. So kann diese geschlossen werden, noch bevor sie ein Hacker finden könnte.
Doch die kleineren Unternehmen haben weder diese Erfahrung, noch das Budget für Fachkräfte. Sie hatten es schon mit der DSGVO schwer. Eine Geldstrafe könnte bei manchen den kompletten Existenzverlust bedeuten. Für die Umsetzung brauchte man technisches Know-How, das richtige Personal, die richtige Hardware und Software sowie die richtigen Systeme. Bis auf das Know-How, das kostenlos in Ratgebern zu finden war, waren alle weiteren Schritte kostenintensiv. Viele kleine Unternehmen sind sich sicher, dass ihnen nichts passieren kann, und vermeiden es deshalb zusätzlich in die interne IT-Sicherheit zu investieren.
Diese Maßnahmen können sich auch junge / kleine Unternehmen leisten!
Man kann auch mit weniger Budget für eine hohe Sicherheit sorgen. Hier ein paar Tipps!
Nutzen Sie sichere Passwörter: Wählen Sie lange und gerne auch komplexe Passwörter und nutzen Sie ein Passwort nie mehrmals! Viele wählen immer noch ihren Namen, ihr Geburtsdatum oder die Namen von Familienmitgliedern als Passwort. An diesen Passwörtern kommen Hacker am einfachsten vorbei. Je länger und komplexer das Passwort ist, desto schwieriger ist es für Cyberkriminelle über diese Schwelle hinwegzukommen.
Führen Sie regelmäßig Updates durch: Updates können einige Zeit benötigen, daher meidet man sie oftmals. Doch sie sind nicht umsonst. In viele Updates sind weitere Sicherheitsupdates eingebaut, die auch auf die neuesten Techniken der Hacker zugeschnitten sind. Daher gilt: Updates immer durchführen, falls es die Zeit tagsüber nicht erlaubt, können sie auch zum Feierabend durchgeführt werden und man kann den Computer am nächsten Tag wieder ganz normal verwenden.
Überprüfen Sie Ihre Systeme regelmäßig auf Schadsoftware und Sicherheitslücken: Gerade bei geringem Budget eignen sich Penetrationstests, die gezielt nach Lücken suchen und Ihnen helfen, diese zu schließen, noch bevor ein Angreifer diese entdecken könnte.
Verschlüsseln Sie wichtige Daten: Dadurch kann niemand unbefugt darauf zugreifen. Wichtig ist, dass Sie sich für den Fall einer Wiederherstellung den Sicherheitsschlüssel notieren / ausdrucken, da ansonsten auch Sie keinen Zugriff mehr auf die Daten hätten.
Kommunizieren Sie die Wichtigkeit von Datensicherheit: Wichtig ist, dass Sie Ihre Mitarbeiter regelmäßig schulen, damit sie sich auch dementsprechend richtig verhalten können und verantwortungsbewusst mit den Daten umgehen.
Lassen Sie das Thema Datensicherheit also nicht aus Ressourcenmangel unbeachtet, auch mit einem kleineren Budget können Sie ein hohes Level an Sicherheit erreichen.
Über den Autor: Matthias Friese ist CEO bei Patronus.io. Als erfolgreicher Gründer und Onlineshop-Betreiber ist er in den komplexen Herausforderungen, sowohl auf Technologie-, als auch auf Kundenseite des E Commerce bewandert. Den Stellenwert von Web-Security kennt er durch schmerzhafte Erfahrungen aus erster Hand und gilt heute als einer der führenden Aufklärer.
(ID:45423855)
:quality(80)/images.vogel.de/vogelonline/bdb/1937600/1937676/original.jpg "Ransomware entwickelt sich immer weiter. Der zunehmende Einsatz von Datenexfiltration in Kombination mit Ransomware erfordert von Unternehmen einen erweiterten Sicherheitsansatz. (ipopba - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1903300/1903396/original.jpg "Versicherungspolicen können von Anbieter zu Anbieter stark variieren. Daher sollten die jeweiligen Richtliniendetails der Assekuranzen genau geprüft werden. (alphaspirit - stock.adobe.com)")