:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/72/6372be7ef046411435e68c6203994823/0114113443.jpeg "Threat Intelligence Feeds sind ein wichtiges Tool für Unternehmen, zum Schutz vor DDoS-Angriffen. (Bild: Framestock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/c7/9ac7c7e8a3b32a83049dfc945e67b476/0113571100.jpeg "Der Angriff auf Wale mit einer solchen eisernen Harpune ist brutal und sehr blutig; ein Phishing-Angriff mithilfe von Ki ist hinterhältig und gnadenlos - nur nicht so blutig. (Bild: frei lizenziert: FotoArt-Treu)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/c9/a4c90540231b9fb039bfb567b5f69824/0114002157.jpeg ""Was KI für die Cybersicherheit wirklich bedeutet", ein Interview von Oliver Schonschek, Insider Research, mit Michael Veit von Sophos. (Bild: Vogel IT-Medien / Sophos / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/93/4a/934ad835e86c1eea66869d7d9a59f1f1/0113980249.jpeg ""Integrierte Sicherheit gegen wachsende Cyberbedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Frank Kuypers von Intel Corporation. (Bild: Vogel IT-Medien / Intel / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/13/56/1356472468aa93a42551824e15bc86d1/0114006798.jpeg "Mit dem richtigen Löschkonzept schaffen es auch KMU, personenbezogene Daten strukturiert und sicher zu löschen. (Bild: Mego-studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/5f/165f68c6fa324facb4015349f0aabf97/0114113075.jpeg "Um mit KI-basierten Bedrohungen mithalten zu können, kommen Unternehmen nicht umhin, KI-basierte Abwehrmaßnahmen zu nutzen. (Bild: soupstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/e4/67e44f84835d9f919003ad8dbf03d436/0114086650.jpeg "Mitarbeitende und Unternehmen in Deutschland nehmen ihre Verantwortung bei der IT-Sicherheit nicht im geforderten Ausmaß ernst. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Insider-Risiken nehmen zu Mitarbeiter sind das größte Cybersicherheitsrisiko
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
Der schnellste Weg für Hacker, sich Zugang zu sensiblen Unternehmensdaten zu verschaffen, gelingt oftmals auch noch sehr leicht, indem sie Mitarbeiter auf böswillige E-Mails und Links klicken lassen. Kein Wunder, dass die Insider-Angriffe stetig steigen.
Seit Jahren warnen IT-Security-Experten davor, dass es letztlich nicht darum gehe, „ob“ es zu einer Cybersicherheitsverletzung kommt, sondern vielmehr darum, „wann“ ein solcher Angriff stattfinden könnte. Wobei knapp ein Viertel(!) der Datenschutzverletzungen durch sogenannte interne Akteure verursacht wird. Gleichzeitig wurde im Vergleich zu den Vorjahren eine deutliche Zunahme dieser Insider-Angriffe festgestellt. In der Regel ist aber nicht davon auszugehen, dass die Mitarbeiter oder externen Auftragnehmer mit privilegierten Zugriffen in böswilliger Absicht gehandelt haben.
Fehlendes Problembewusstsein
Einer der Hauptgründe dafür, dass Mitarbeiter ein besonderes Sicherheitsrisiko darstellen, ist, dass sie sich meist nicht darüber im Klaren sind, welche Folgen mit dem einen oder anderen Mausklick verbunden sein könnten. Sie wissen beispielsweise häufig auch nicht, ob bestimmte Geräte im Homeoffice vielleicht mit einem unsicheren WLAN-Netzwerk verbunden sind oder dass sie niemals sensible Kundendaten auf einem USB-Stick speichern sollten.
Unternehmen sollten daher nicht nur ihre internen Prozesse, sondern auch ihre Schulungsinhalte überprüfen. Zum Beispiel im Hinblick auf die Regelungen der DSGVO, dem Schutz personenbezogener Daten. Die Überprüfung der Prozesse des Wissens der Mitarbeiter kann auch durch einen externen Dienstleister übernommen werden. Dagegen käme dem Unternehmen ein Hacker-Angriff unter Umständen erheblich teurer.
Hauptproblem Phishing-Mails
Laut Symantec stehen rund 70 Prozent aller gezielten Angriffe im Zusammenhang mit Phishing-Betrug. Dabei handelt es sich um Mails, die anscheinend von einem seriösen Unternehmen stammen und nach vertraulichen Informationen fragen, aber von Kriminellen verschickt werden. Oft enthalten diese in der E-Mail einen Link, der zu einer sehr glaubwürdigen, aber gefälschten Website mit einem Formular führt, in das persönliche Daten (Passwörter, Kreditkartendaten, Benutzernamen etc.) eingegeben werden sollen.
Folgende Anzeichen können auf eine Phishing-Mail hinweisen: Keine Personalisierung in der Anrede, Tipp- oder Rechtschreibfehler, Mail-Adresse scheint nicht der Absender zu sein, Mail enthält Aufforderung, Links oder Anhänge zu öffnen. Im Zweifelsfall sollte der Absender zur Klärung telefonisch kontaktiert werden.
Verwendung ungesicherter Netzwerke
Internet-Verbindungen – ob geschäftlich oder privat – mit ungesicherten Netzwerken werden häufig als kostenlose WLAN in einem Café oder an anderen Orten auf dem Weg zum Geschäftstermin angeboten. Das heißt, wenn Daten in einem unverschlüsselten Format gesendet werden, ermöglicht dies den Hackern Zugriffe auf potenziell sensible und wertvolle Informationen und Passwörter.
Auf diese Weise könnte der Zugriff auf eine Banking-App die Bankkonten für Kriminelle öffnen, die das Netzwerk hacken. Zudem ließen sich Viren und bösartige Software leicht auf mehrere Geräte verteilen, wodurch die Voraussetzung für DoS- oder DDoS-Angriffe auf Websites oder Netzwerke gelegt wird.
Ansätze zur Vermeidung von Insider-Angriffen
Tipp Nr. 1: Verwendung eines VPN (Virtual Private Network), um sich bei der Arbeit unterwegs oder zuhause vor ungesicherten Netzwerken zu schützen. Ein VPN bietet Verschlüsselung für Daten, die zwischen einem Nutzer und Endnutzer übertragen werden. Mitarbeiter sollten niemals vertrauliche, persönliche oder geschäftliche Informationen auf externen Festplatten oder USB-Sticks speichern oder ausdrucken. Die DSGVO-Gesetzgebung wurde eingeführt, um sicherzustellen, dass alle personenbezogenen Daten gut geschützt sind.
Tipp Nr. 2: Schulung der Mitarbeiter für einen sicheren Umgang mit personenbezogenen Daten. Starke Passwörter sind nicht nur für Dokumente mit personenbezogenen Daten, sondern auch für die Logins für Tools und Geräte von entscheidender Bedeutung.
Ob auf einem mobilen Gerät, einer Browsererweiterung oder einem neuen Programm, täglich werden Tausende von Apps hochgeladen, die mit Malware gespickt sind. Manchmal tarnen sich einige bösartige Apps als echte Apps. Daher sollten die Bewertungen für jede App vor dem Download überprüft werden. Apps und Erweiterungen aus legitimen Quellen (Google, Apple Store etc.) werden ständig überprüft, um zu garantieren, dass sie nicht bösartig sind. Am besten nur Apps aus offiziellen Stores herunterladen.
Bösartige Apps können im Hintergrund der benutzen Geräte eine Reihe von Prozessen ausführen, vom Datendiebstahl über die Weitergabe von Mobiltelefonnummern bis hin zur Infizierung anderer Geräte im selben Netzwerk.
Tipp Nr. 3: Nicht aktualisierte Software ist eine häufige Ursache dafür, dass Netzwerke und Geräte Hackern offen stehen. System-Aktualisierungen und -upgrades werden in der Regel durchgeführt, um nicht nur die Usability oder das Design des Programms zu ändern, sondern auch neue Sicherheitsfunktionen hinzuzufügen, und sie so vor potenziellen Hacks zu schützen. Daher sollten User immer mit Systemaktualisierungen auf dem Laufenden bleiben.
Tipp Nr. 4: Ferner muss einem sich ständig verändernden Internet der Dinge (IoT) Rechnung getragen werden. Manche Unternehmen halten eine Vielzahl von Geräten vor, die alle mit demselben Netzwerk verbunden sind, von denen die meisten auch noch geschäftskritische Prozesse ausführen. Beispielsweise kann es daher sein, dass ein Hersteller über Etikettier-, Reinigungs- und Verschließmaschinen verfügt, die alle mit einem WLAN verbunden sind. Ein Mitarbeiter könnte sein Mobilgerät unwissentlich mit demselben Netzwerk verbinden und eine mit einem Virus verseuchte App herunterladen. Dies hat dann das Potenzial, einen DDoS-Angriff nicht nur auf das mobile Gerät, sondern auch auf jede Verbindung zu diesem Netzwerk durchzuführen, was die Produktion anhält und viel Zeit und Geld kostet. Es empfiehlt sich, zu wissen, welche WLAN-Netzwerke zum Download von Apps geeignet sind und welche private bzw. geschützte Netzwerke für das IoT zu installieren sind.
Tipp Nr. 5: Die Unternehmen müssen sicherstellen, dass alle IoT-Geräte über sichere Passwörter für den Zugriff verfügen. Geräte sind vom Internet zu trennen, wenn sie nicht verbunden werden müssen. Zudem ist für ein starker Firewall- und Firmware-Schutz zu sorgen.
(ID:48537923)
:quality(80)/images.vogel.de/vogelonline/bdb/1945800/1945861/original.jpg "Microsoft 365 ist für Unternehmen auf der ganzen Welt ein wichtiges Tool bei der Zusammenarbeit von entfernten, vermehrt die Cloud nutzenden Mitarbeitern. Aber wer sich auf die Zugänglichkeit von Microsoft 365 verlässt, muss auch darauf vorbereitet sein, dass Angreifer das Gleiche tun. (peshkov - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1951700/1951732/original.jpg "HTML Smuggling umgeht Sicherheitslösungen im Netzwerk. Dazu wird schädlicher HTML-Code hinter der Firewall und im Browser von Anwendern generiert. (Myst - stock.adobe.com)")