Die COVID-19-Pandemie hat die Cybersicherheitslage weiter verschärft und besonders Mitarbeitende stehen im Fokus von Phishing-Mails, Malware und Co. Das zeigen die Ergebnisse des jährlichen Report „Human Risk Review 2021“ von SoSafe. Die Kernanalysen des Reports drehen sich um die Frage: Hat das Coronavirus und der Wechsel ins Homeoffice die Erfolgswahrscheinlichkeit von Cyberangriffen weiter erhöht?
Corona hat die IT-Sicherheitslage weiter verschärft, denn Hacker haben sich in der Pandemie noch mehr auf den “Faktor Mensch” eingeschossen. 2021 muss man sich auf neue Social-Engineering-Taktiken einstellen.
Die Angriffe von Phishing-Betrügern haben eine neue Qualität erreicht und komplexes „Spear-Phishing“ in den letzten Jahren massiv zugenommen. Das perfide dabei: die Angreifer bedienen sich tief verwurzelten Mechanismen unserer Psyche, um uns zu manipulieren und zu schwerwiegenden Handlungen zu verleiten. Die genutzten Psychotricks sind dabei oft verblüffend simpel.
Gebetsmühlenartig warnen Verbände, Sicherheitsbeauftragte und die Fachpresse vor den Folgen erfolgreicher Cyberattacken, und doch stellt Phishing mit steigender Tendenz eines der schwerwiegendsten Probleme deutscher Unternehmen dar.
Vom 9. Bis zum 11. Oktober fand in Nürnberg die it-sa 2018 statt, in deren Rahmen insgesamt 696 Aussteller Trends und Innovationen der IT-Securitybranche vorstellten.
:quality(80)/images.vogel.de/vogelonline/bdb/1840300/1840383/original.jpg "Im Juni 2021 schließt Microsoft 50 Sicherheitslücken. Sechs dieser Lücken sind aktuell bereits Ziel von Angriffen und müssen umgehend gepatched werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1837000/1837046/original.jpg "Eine wirksame Angriffssimulation offenbart nicht nur Sicherheitslücken, sie zeigt auch, wie ein Angreifer die Lücken ausnutzen würde.")
:quality(80)/images.vogel.de/vogelonline/bdb/1836900/1836993/original.jpg "Finanzchefs müssen ihrer Rolle als oberste Risikomanager gerecht werden und die Abwehr von Cyberangriffen zur Chefsache machen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1833100/1833143/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1837100/1837174/original.jpg "Der digitale Workspace der Zukunft ist der intelligente, KI-gestützte Butler des Endanwenders – und zugleich, stets ganz unauffällig im Hintergrund, sein Bodyguard.")
:quality(80)/images.vogel.de/vogelonline/bdb/1837100/1837185/original.jpg "Ein SOC kann nicht nur für die Überwachung und Reaktion im Unternehmensnetzwerk verwendet werden, sonder auch in vernetzten Autos.")
:quality(80)/images.vogel.de/vogelonline/bdb/1832900/1832946/original.jpg "Auch wenn manche Anbieter von IoT-Geräten die Sicherheit vernachlässigen, sind Unternehmen trotzdem nicht gänzlich schutzlos.")
:quality(80)/images.vogel.de/vogelonline/bdb/1837500/1837546/original.jpg "Microsoft Teams bietet viele Einstellungen, welche Sicherheit und Datenschutz deutlich erhöhen. Es ist sinnvoll, dass sich Administratoren aber auch Anwender die Einstellungen für ihren verfügbaren Bereich genauer anschauen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1832900/1832955/original.jpg "Cloud-Dienste können bei entsprechender Sicherheitskonzeption auch für kritische und sensible Anwendungen genutzt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1832900/1832910/original.jpg "Encryption mit an Bord: 4MLinux.")
:quality(80)/images.vogel.de/vogelonline/bdb/1837000/1837082/original.jpg "Entscheider betrachten Programme und Investitionen, die für mehr Softwaresicherheit sorgen sollen, vielerorts immer noch ausschließlich als Kostenfaktor.")
:quality(80)/images.vogel.de/vogelonline/bdb/1837000/1837028/original.jpg "Remote Work und zunehmender UCC-Einsatz sorgen für mehr Sicherheitsrisiken für Unternehmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1832900/1832937/original.jpg "Wer Software absichern muss, muss einige wichtige Problemfelder im Blick behalten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1835500/1835584/original.jpg "Self-Sovereign Identity (SSI) gibt Nutzern die Kontrolle über ihre Identität zurück und kann für eine schnellere, sichere und vertrauenswürdige Digitalisierung sorgen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1837100/1837176/original.jpg "Die Blockchain gehört zu den am häufigsten diskutierten Methoden zur Sicherung der Datenspeicherung und -übertragung durch dezentrale, vertrauenswürdige Peer-to-Peer-Systeme.")
:quality(80)/images.vogel.de/vogelonline/bdb/1836900/1836940/original.jpg "Dank der eIDAS-Verordnung können Verträge grenzüberschreitend rechtssicher in elektronischer Form abgeschlossen werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1834100/1834193/original.jpg "Schon minimale Abweichungen machen Chips einmalig und dadurch eindeutig identifizierbar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773700/1773780/original.jpg "Unternehmen müssen Security Awareness als Sicherheitsgewinn und fortlaufende Komponente ihrer Security-Strategie sehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1837200/1837210/original.jpg "Datenschutzgerechtes Impfen, Testen und eine Kontaktverfolgung sind problemlos im Rahmen der DSGVO möglich. Doch worauf muss man achten, damit es datenschutzkonform ist?")
:quality(80)/images.vogel.de/vogelonline/bdb/1837100/1837183/original.jpg "Das Stromnetz: Paradebeispiel für die Bedeutung von Hochverfügbarkeit")
:quality(80)/images.vogel.de/vogelonline/bdb/1828200/1828269/original.jpg "Kritische Infrastrukturen (KRITIS) sind Unternehmen, Einrichtungen, Organisationen, Anlagen und Systeme, die eine große bedeutung für das staatliche Gemeinwesen haben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1828200/1828260/original.jpg "XDR ist die erweiterte Bedrohungserkennung und -abwehr nicht nur für Endpoints, sondern über die komplette IT-Infrastruktur eines Unternehmens hinweg.")
:quality(80)/images.vogel.de/vogelonline/bdb/1828200/1828257/original.jpg "Unter Remote Code Execution versteht man das – meist unautorisierte – Ausführen von Programmcode aus der Ferne.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1791800/1791859/original.jpg "Bei simulierten Phishing-Angriffen der SoSafe Awareness-Plattform klicken bis zu 4 von 5 Empfängerinnen und Empfängern auf Phishing-Mails mit Corona-Bezug.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784800/1784803/original.jpg "Hacker schießen sich mehr denn je auf den „Faktor Mensch“ ein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1525900/1525987/original.jpg "Die von Cyberkriminellen zum Phishing genutzten Psychotricks sind oft verblüffend simpel und bleiben trotzdem erfolgreich. Unternehmen müssen Mitarbeiter so sensibilisieren, dass sie diese Taktiken im Arbeitsalltag erkennen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1488100/1488197/original.jpg "Mit Phishing-Mails erlangen Cyberkriminelle Zugriff auf unternehmenskritische Daten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1469600/1469666/original.jpg)