Die Zahl der Cyberattacken nimmt immer mehr zu. Viele der Gefahren, die im Internet lauern, ließen sich aber vermeiden, wenn die User*innen mehr Bewusstsein dafür entwickeln und Vorsicht walten lassen, auf welche Mails sie reagieren oder Links sie klicken.
Die Kriminalität verlagert sich zunehmend in den digitalen Raum. (Quelle: AdobeStock / peshkov)
Die Coronakrise ist das gefundene Fressen für Cyberkriminelle. Denn während die Zahl der Wohnungseinbrüche mit vielen Menschen im Homeoffice laut Bundeskriminalamt abnahm, stellt das BKA in dem Bundeslagebericht und Factsheet Cybercrime 2020 fest, dass sich die Kriminalität zunehmend in den digitalen Raum verlagert. Demnach ist die Zahl der erfassten Cyberstraftaten im Jahr 2020 um 7,92 Prozent angestiegen, die der Delikte „unter Nutzung des Internets als Tatmittel“ um 8,7 Prozent.
Ein Großteil der Cyberattacken würde ins Leere laufen, wenn die Nutzenden sich der Gefahren bewusst wären, ihnen mehr Aufmerksamkeit schenken oder eine „Human Firewall“ bilden würden. Unternehmen sollten sich externe Hilfe holen, um eine solche menschliche Brandmauer aufzubauen, die Awareness der Mitarbeitenden zu stärken und gegen Angriffe aus dem Cyberspace gewappnet zu sein.
Melden Sie sich hier noch heute zu einem Beratungsgespräch an und erfahren Sie, wie Sie Ihre unternehmenseigene Human Firewall aufbauen können.
Anzeige
Phishing weiter auf dem Vormarsch
Denn Mail-Spam und insbesondere Phishing-Mails bilden immer noch die größten Einfallstore für Angriffe auf Unternehmensdaten. Wie das BKA das Bundesamt für Sicherheit in der Informationstechnik (BSI) zitiert, ist das durchschnittliche Mail-Spam-Aufkommen 2020 um ganze 17 Prozent gestiegen. Phishing ist ein Kofferwort, das mehrere Begriffe vereint und Assoziationen weckt: Unüberhörbar ist Fishing wie Fischen oder mit einem Köder Angeln, hinzu kommen Phreaking (Telefon-Hacking) und Password Harvesting (Passworternten). Letzterer scheint besonders passend, denn oft geht es den Angreifern darum, über solche täuschend echt aussehenden Mails Passwörter abzugreifen. Zunehmend häufen sich aber auch mehr oder weniger perfide Varianten wie die Verlinkung von scheinbar verlockenden Angeboten mit Schadsoftware oder der CEO Fraud, die neueste Masche der Angreifer. Der vermeintliche Firmenchef gibt dabei zum Beispiel die Order, eine höhere Summe ins Ausland zu überweisen, weil er dort angeblich kein Geld abheben kann – teilweise mit großem Erfolg, wie der spektakuläre Fall eines deutschen Automobilzulieferers im Jahr 2016 zeigte.
Pishing Mails dienen Cyberkriminellen an Unternehmensdaten zu erlangen. (Quelle: AdobeStock / Spidi1981)
Glücklicherweise verraten sich viele der Spam- oder Phishing-Mails selbst durch schlechtes Deutsch oder Englisch schon in der Betreffzeile. Aber die oft aus dem Ausland aktiven Hacker und die dafür auch immer mehr eingesetzte Künstliche Intelligenz wird immer besser, so dass es deutlich schwieriger wird, falsch von echt zu unterscheiden.
Der falsche CEO meldet sich so vielleicht sogar mit den gleichen Ausdrücken und Flüchtigkeitsfehlern wie der echte. Im Zweifel sollte jede E-Mail, besonders die aus dem Spam-Ordner, daher auf ihre URL überprüft werden. Peter.Schneider@q$1236sgjx9%av.com zum Beispiel dürfte wohl kaum die Mail-Adresse des echten Peter Schneider sein.
Malware und Ransomware finden viele Wege
Malware schleicht sich oft auch auf anderen Wegen ein. In Zeiten von Lockdown und Homeoffice, Mobile- oder Remote Work gehen zum Beispiel viele Beschäftigte wieder verlockenden Links zu vermeintlicher Freeware oder Shareware auf den Leim, um so Schadsoftware erst auf den eigenen Rechner und von dort ins Unternehmensnetz zu laden – nicht selten mit verheerenden Folgen. Wenn möglich und mit dem jeweiligen Aufgabenbereich vereinbar, sollte jeder Zugriff zu nicht vertrauenswürdigen Links gesperrt sein. Im Homeoffice mit oft privater Hardware der Angestellten ist das aber mitunter schwierig durchzusetzen. Die Mitarbeitenden sollten daher über die möglichen Folgen aufgeklärt werden, wenn sie einem nicht vertrauenswürdigen Link folgen und darüber gar Malware herunterladen. Selbst bekannte Computermagazine prüfen nicht alle von ihnen beworbenen Software-Schnäppchen auf ihre Integrität.
Hinter der Schadsoftware oder Malware, die sich 2020 auch sehr stark vermehrt hat, steckt immer öfter Ransomware, sprich erpresserische Software. Wenn ein Unternehmen Opfer von Ransomware wird, läuft es Gefahr, dass auf einmal alle Systeme stillstehen und erst wieder anlaufen, wenn das Management der Lösegeld- oder anderen Forderung nachkommt. Sollte sich eine andere Lösung finden, ist aber nicht in jedem Fall geraten, sofort auf die Forderung einzugehen.
Anzeige
Wider die laxen Passwörter
Eine große andere Gefahrenquelle für vertrauliche bis hoch kritische Unternehmensdaten ist immer noch ein zu laxer Umgang mit den Passwörtern, ein „Passepartout“ für alle Anwendungen zum Beispiel und sei er auch noch so kompliziert. Das Kennwort an den Bildschirm heften oder für alle zugänglich in einer unverschlossenen Schublade aufbewahren, geht gar nicht, ist aber immer noch ein viel gesehener Klassiker. Dazu gehören leider auch Passwörter wie „Kennwort“, „1234“, der Name oder der Geburtstag des Ehepartners. Die Softwareanbieter geben zwar mehr und mehr vor, ein Passwort aus Groß- und Kleinschreibung, Zahlen und Sonderzeichen zu wählen, aber oft machen es die Nutzenden den Cyberkriminellen auch hier zu einfach, indem sie, um sie sich leichter merken zu können, Passwörter mit direkt aufeinander folgenden Zahlen und Sonderzeichen wählen. Helfen im Kennwortwust können stationäre oder mobile Passwort-Manager. Eine gute Merkhilfe können auch die Anfangs- oder Endbuchstaben von Gedichtzeilen sein. „Wer reitet so spät durch Nacht und Wind?“, die erste Zeile von Goethes Ballade vom Erlkönig mit insgesamt 32 Zeilen, würde als WrssdNuW?1/32 zum Beispiel ein nahezu vorbildliches Passwort abgeben.
Kurz, neben einer soliden IT-Sicherheitstechnik sollten die Unternehmen nicht den menschlichen Faktor vergessen und Hard- und Softwaremaßnahmen auch durch eine Human Firewall flankieren. Denn durch eine so gestärkte Cybersecurity Awareness haben es Hacker wesentlich schwerer, die Naivität von Angestellten auszunutzen, um sich Zugang zu den Systemen zu verschaffen und diese gar durch einen gezielten oder Distributed Denial of Service komplett lahmzulegen. Weltweit wurden laut BKA 2020 rund 50 Millionen solcher DDoS-Angriffe oder etwa 137.000 pro Tag registriert. Die Coronakrise hat dabei eine spürbare Rolle gespielt, denn seit Beginn der Pandemie hat sich die Zahl der Angriffe mit einer Zunahme von 98 Prozent fast verdoppelt.
Melden Sie sich hier zu einem Beratungsgespräch an und erfahren Sie, wie Sie Ihre unternehmenseigene Human Firewall aufbauen können.
Quelle Titelbild: iStock /ra2 studio