Schlagwortarchiv für: Cyberangriff

Lesedauer ‘Erhöhen Sie Ihre Cybersicherheit mit Awareness-Schulungen’ 5 MinutenAutor: David Roland Korb

Cyberbedrohungen sind allgegenwärtig und entwickeln sich ständig weiter. Dies stellt mittelständische Unternehmen in der heutigen digitalen Welt vor große Herausforderungen, denn: Angreifer werden immer raffinierter – und zielen zunehmend auf die menschliche Komponente der üblichen Cybersicherheitsstrategien. Im nachfolgenden Blogartikel erfahren Sie, warum Awareness-Schulungen entscheidender Baustein einer funktionierenden Informationsicherheitsstrategie sind.

Warum Awareness-Schulungen jetzt so wichtig sind

Studien und Praxisberichte sagen unisono aus, dass aktuell jeder zweite erfolgreiche Cyberangriff auf menschliches Versagen oder mangelhaftes Sicherheitsbewusstsein zurückzuführen ist. Ohne vorhandenes, notwendiges Wissen oder entsprechendes Fingerspitzengefühl schaffen Arbeitende unbeabsichtigt Schwachstellen, welche von Angreifern ausgenutzt werden. Im unternehmerischen Kontext gibt es viele Beispiele für die ‘Schwachstelle Mensch’, u.a.:

  • Verwendung schwacher Passworte (123456, abcdef usw.)
  • Mangelnde Kenntnis bzgl. Phishing-Mails und Klick auf sog. ‘malicious links’ (Links zu gefälschten Websites, Eingabemasken o.ä.)
  • Im selben Szenario das Öffnen fragwürdiger Mail-Anhänge
  • Nutzung gefundener USB-Sticks aus Neugier bzgl. der Inhalte
  • Treffen falscher Entscheidungen unter Stress

Awareness-Schulungen zu den verschiedenen Aspekten der Informationssicherheit vermitteln notwendiges Wissen und ermöglichen Mitarbeitenden intuitiv richtiges Handeln auch in hektischen Situationen.

Steigender Bedarf an effektiver Schulung

Stellen Sie sich vor, Ihr Unternehmen wäre Ziel eines ausgeklügelten Cyberangriffes nach o.g. oder ähnlichem Schema: Ein Team-Mitglied klickt versehentlich auf einen schädlichen Link, der in einer harmlos wirkenden E-Mail getarnt ist. Innerhalb von Sekunden haben Angreifer Zugriff auf sensible Daten, was zu erheblichen finanziellen Einbußen und zu unwiederbringlichem Vertrauensverlust führt.

Solch ein Szenario ist leider keine Seltenheit mehr. Es zeigt, wie wichtig es ist, Mitarbeitende auf solche Situationen vorzubereiten, mental und mit Fachkenntnis ausgestattet. Leider stoßen traditionelle Schulungsmethoden wie Frontalunterricht schnell an ihre Grenzen. Um ein nachhaltiges Bewusstsein zu schaffen und das Verhalten langfristig dauerhaft zu ändern, bedarf es einer praxistauglichen und kontinuierlichen Methode.

Die Lösung: Awareness-Schulungen zur Informationssicherheit

Wir bieten spezielle Awareness-Schulungen zur Steigerung unternehmerischer Informationssicherheit an. Uns Konzept baut speziell darauf auf, das Bewusstsein und die Handlungsfähigkeit Ihrer Mitarbeitenden zu stärken. Durch interaktive Module zu einzelnen Themen werden die verschiedenen Aspekte der Informationssicherheit abgedeckt und in regelmäßigen Abständen mit aktuellem Know-how aufgefrischt.

  • Gemeinsam besprechen wir die Module und stellen diese – passend zu den speziellen Bedürfnissen und dem Risikoprofil Ihres Unternehmens – individuell zusammen.
  • Detaillierte Quartalsberichte inklusive Analyse zum Fortschritt der jeweiligen Schulungen gewährleisten eine zielgerichtete Identifizierung vorhandener Schwachstellen.
  • Bei Bedarf passen wir die Module und/oder Inhalte Anhand dieser Informationen an und optimieren so die Awareness-Schulungen für Ihr Unternehmen kontinuierlich.
  • Als Zusatzeffekt steigt die Mitarbeiterzufriedenheit an. Dies zum einen durch die leichte Verständlichkeit der Lerneinheiten; zum anderen ist das Gelernte aufgrund seiner hohen Praxistauglichkeit im privaten Umfeld ebenso nutzbringend einsetzbar wie im Büro.

Mit Awareness-Schulungen bauen Sie zusammen mit Ihren Mitarbeitenden eine starke menschliche Firewall auf, welche das Risiko eines erfolgreichen Cyberangriffs erheblich reduziert. Investieren Sie in dieses Thema und sparen Sie so langfristig Geld und Nerven!

Ihr Partner für Awareness-Schulungen

Wir von Schneider + Wulf sind mit unserem Bereich beSecure Ihr zuverlässiger Partner für umfassende Cybersicherheitslösungen. Unsere Expertise und Erfahrung im Bereich Informationssicherheit garantiert Ihnen maßgeschneiderte Schulungen, die präzise auf die Bedürfnisse und Anforderungen Ihres Unternehmens abgestimmt sind. Vertrauen Sie auf unsere Kompetenz und sichern Sie sich gegen die immer raffinierteren Bedrohungen im Cyberraum ab.

Kontaktieren Sie uns noch heute zu diesem oder anderen Cybersicherheits-Themen, wir beraten Sie gerne und begleiten Ihr Unternehmen auf dem Weg zu höchster Informationssicherheit.

  David Roland Korb | Informationssicherheits-Berater

 

 

Weiterführende Infos: Sicherheitsanalysen aus Angreifersicht mit CRISEC| Sicher in der Wolke mit Azure Security | Infrastrukturanalysen | Informationen des BSI zum Thema Phishing

Foto © Adobe Stock

 

Lesedauer: 2 Min

In Zusammenhang mit den aktuellen, schrecklichen Ereignissen in Europa wurde jüngst durch das Bundesamt für Informationssicherheit die zweithöchste Warnstufe bezüglich der IT-Bedrohungslage ausgerufen.

Es wurde ein erheblicher Anstieg von Phishing-Mails, offensiven Netzwerkscans und Social Engineering-Aktivitäten festgestellt. So werden beispielsweise gezielt Mitarbeiter kontaktiert, um durch Manipulation sensible Daten abzugreifen. Die Angriffe sind nicht zielgerichtet und verfolgen nicht zwingend wirtschaftliche Zwecke, sondern gleichen momentan eher Vandalismus.

Sensibilisieren Sie Ihre Mitarbeiter daher zwingend bezüglich dieser Gefahren und zeigen Sie ihnen Mittel und Wege, derartige Vorgehensweisen frühzeitig erkennen zu können. Der Faktor ‘Mensch’ nimmt eine zentrale Rolle ein, wenn es um die Unternehmenssicherheit geht!

Ferner sollten Sie prüfen, inwieweit Systeme, die aus dem Internet erreichbar wären, in Ihrem Hause abgesichert sind – hier besteht meist ein erhöhtes Angriffspotenzial. Insbesondere ein funktionierendes Patch-, Antivirenschutz- und Datensicherungs-Management sollte umgesetzt worden sein. Gerade der Backup-Prozess ist die elementarste Versicherung für die akute Bedrohung durch Ransomware. Prüfen Sie daher, ob eine Datensicherung existiert, die nicht aus dem Netzwerk erreichbar ist, um ein Ausbreiten von Ransomware auf das Backup zu verhindern.

All diese Schutzmaßnahmen sind keine einmaligen Handlungen, die eine Sicherheit per Knopfdruck herstellen, sondern müssen kontinuierlich gepflegt und überwacht werden.

Soweit Sie unsicher bezüglich der Sicherheit Ihres Unternehmens sind, zögern Sie nicht, uns zu kontaktieren. Mit Ihnen gemeinsam gehen wir die einzelnen Themen an – ganz gleich, ob es rein technische Schutzmaßnahmen sind oder solche aus dem organisatorischen Bereich. Sie erreichen uns über die kostenfreie Nummer

0800 4883 338

Mit freundlichem Gruß,
Ihr Team von Schneider + Wulf

Foto © cottonbro von Pexels

Lesedauer: ca. 6 Min

Digitalverband-Untersuchung: Rekordschäden in Milliardenhöhe verursacht durch Cyberangriffe!

Internetangriffe sorgen nach wie vor für Rekordeinbußen in Milliardenhöhe. Zur gleichen Zeit geben die deutschen Unternehmen zu wenig für eine zeitgemäße IT-Security aus. Dabei ist die Wahrscheinlichkeit für Unternehmen, Geschädigter eines gezielten Internetangriffs zu werden, dramatisch gestiegen. Genau das zeigen die unten aufgeführten Resultate einer kürzlich erschienenen Untersuchung des Branchenverbandes Bitkom.

Stetig mehr Betriebe geraten ins Visier von Internetangreifern.

Gemäß der aktuellen Bitkom-Studie „Wirtschaftsschutz 2021“ gibt es in der BRD dieser Tage kaum noch Unternehmungen, welche von Cyberangriffen sowie aktuellen Betrugsmaschen verschont bleiben. Bereits in den letzten zwei Jahren waren schätzungsweise 9 von zehn Geschäftsbetrieben von Datendiebstahl, Spionage und Cybermanipulation betroffen.

Die zunehmende Internetkriminalität kommt Unternehmungen unterdessen teuer zu stehen: Nebst Reputationsschäden sowie der zeitlich begrenzten Verminderung der Wettbewerbsfähigkeit bewirkt sie heute einen monetären Verlust von etwa 223 Milliarden € für jedes Jahr. Diese Summe hat sich dementsprechend im Vergleich zum Untersuchungszeitraum 2018 und 2019 mehr als verzweifacht.

Kryptotrojaner auf dem Vormarsch

Als Hauptursache für diese Entwicklung gelten primär Erpressungen, Systemausfälle ebenso wie Betriebsstörungen auf Basis durchgeführter Kryptotrojaner-Attacken.

Relativ zu den Kalenderjahren 2018 und 2019 haben sich die Ransomware-basierenden Verluste mehr als vervierfacht (+358 Prozent).

Nebst Ransomware-Bedrohungen wurden im Laufe der Digitalverband-Auswertung alternative Bedrohungsarten identifiziert, deren Prävention Unternehmungen vor enorm große Herausforderungen stellt. Dazu gehören exemplarisch:

• Distributed-Denial-of-Service-Attacken: Von einem Distributed-Denial-of-Service-Angriff, kurz DDoS, waren entsprechend der Branchenverband-Erhebung, 27 v. H. der befragten Firmen betroffen. Dabei waren die Distributed-Denial-of-Service-Attacken darauf abgezielt, spezielle IT-Strukturen wie beispielsweise konkrete Webserver zielgerichtet zu überlasten und damit letztlich außer Betrieb zu setzen.
• Spoofing und Phishing: Von Spoofing, dem Vortäuschen einer fremden Identität, wie auch Phishing, dem Abfangen personenbezogener Daten, waren der Branchenverband-Auswertung zufolge 20 bzw. 18 Prozent der befragten Firmen betroffen. Dabei stieg die Summe der Spoofing-Attacken merklich an und erhöhte sich im Vergleich zu den Jahren 2018 und 2019 um 12 Prozent.

Zwischenmenschliche Beeinflussung sowie Homeoffice als Angriffspunkt!

Inzwischen beginnen die meisten jeglicher Cyberattacken im Übrigen mit zwischenmenschlicher Beeinflussung. Bei dieser Sorte von Attacke versuchen Attackierende durch zielgerichtete psychologische Manipulierung der Beschäftigten an Accountdaten oder aber sensible Geschäftsdaten zu kommen.

In den Kalenderjahren 2020 und 2021 geschahen bei 41 von Hundert der befragten Unternehmen zuletzt jene Betrugsversuche. 27 von Hundert der befragten Betriebe berichteten, dass sie fernmündlich angesprochen worden sind, 24 % wiederum per Scam-Mail. Dies dürfte in erster Linie mit auf die unterschiedlichen Arbeitsumgebungen im Zuge der COVID-19-Plage zurückzuführen sein.

Außerdem hat die erhöhte Arbeit im Home-Office ein weiteres Einfallstor für Internetkriminelle und deren strafbare Aktivitäten eröffnet. Dementsprechend lassen sich bei 59 % der teilnehmenden Unternehmen, bei denen Heimarbeit möglich ist, IT-Sicherheitsvorfälle auf diese Heimarbeit zurückführen.

Kommunikationsdaten und Betriebs-Know-how als Ziel der Cyberkriminellen!

Bei den Techniken haben es die Angreifer oft auf vertrauliche Kommunikation und kritisches Unternehmens-Know-how abgesehen. Gemäß der Verbandsauswertung handelte es sich in 63 Prozent der Fälle, in denen in der nahen Vergangenheit vertrauliche Daten erbeutet wurden, um Kommunikationsdaten. Bei 18 % der Unternehmungen wurden Firmenwissen wie zum Beispiel Konstruktionspatente oder Forschungsinformationen entwendet. Darüber hinaus wurden bei 44 % Geschäftsdaten, bei 31 % Kundendaten sowie in 19 Prozent der Fälle entscheidende Geschäftsinformationen wie bspw. Marktanalysen erbeutet.

Trotz zunehmender Anzahl erfolgreicher Kryptotrojaner-Angriffe und Szenarien von Datendiebstahl haben lediglich 24 Prozent der teilnehmenden Unternehmungen ihre Aufwendungen für IT-Sicherheit, Informationssicherheit und Internetsicherheit aufgestockt. Bei 33 % der Firmen sind die Ausgaben immer noch gleich geblieben. Verglichen mit dem kompletten IT-Finanzbedarf setzen die Unternehmen, laut Bitkom, augenblicklich nur ca. 7 Prozent für die IT-Sicherheit ein.

Nur ein zeitgemäßer Sicherheitsansatz führt zum Erfolg!

Die Bedrohungslage durch Internetkriminalität bleibt weiter ernst. Sie wird nach Einschätzung der teilnehmenden Geschäftsbetriebe in den nächsten Kalendermonaten fortschreitend kritischer. Das größte Risiko messen die Firmen hierbei Attacken mit Erpressungssoftware sowie der Ausnutzung neuer Sicherheitslücken zu.

Im Zuge dieser besorgniserregenden Entwicklung ist es besonders relevant, dass Firmen ihre Maßnahmen und Maßnahmen betreffend IT-Security, Datenschutz und darüber hinaus Internet Security permanent überprüfen, reflektieren wie auch verbessern.

Ein gutes IT-Sicherheitskonzept ist im Zuge dessen in der Regel allumfassend konzipiert.

Ausgangspunkt ist und bleibt ein aktuelles Antivirenprogramm, welches Schadprogramme reliabel bestimmt ebenso wie die Integrität und Verfügbarkeit der Firmendaten sicherstellt.

Neben einer Antivirlösung gehören heutzutage effiziente Firewall-Solutions der aktuellsten Generation wie auch Lösungen für die Netzwerksegmentierung und den Endpunkt- und Geräteschutz zu den Säulen jeglicher Unternehmens-IT. Ferner sollte jegliches umfassende IT-Schutzkonzept eine logisch geplante Backup-und Recovery Strategie, ein wirkungsvolles Patch- und Notfallmanagement und geregelte Security-Awareness-Trainings für die Angestellten, die eine wichtige Sensibilität sowie ein Bewußtsein für sicherheitskritische Aspekte erzeugen, umfassen.

IT-Sicherheit sollte zur Alltagsroutine werden!

Die Ergebnisse der Bitkom-Untersuchung sind alarmierend und pointieren die Notwendigkeit eines aktuellen IT-Securitykonzeptes.

Hierbei ist es wichtig, dass Firmen technologische, organisatorische, infrastrukturelle sowie personelle IT-Schutzmaßnahmen ergreifen, welche zum Betrieb passen, an der real bestehenden Risikolage orientiert sind, zielgerichtet zusammenwirken sowie insbesondere von den Führungskräften bis hin zu den Endusern positiv aufgenommen und beherrscht werden.

Denn nur so sind Geschäftsbetriebe in der Position, die gegenwärtigen Internetattacken abzuwehren sowie zur selben Zeit für höchste IT-Security, Datensicherheit wie auch Internetsicherheit zu sorgen.

Sie möchten mehr zum Thema Cybercrime lernen? Oder etwa Ihre IT-Schutzmaßnahmen gründlich überprüfen und sich mit zeitgemäßen präventiven, detektiven und reaktiven IT-Securitymaßnamen vor zielgerichteten Cyberangriffen schützen? Kommen Sie jederzeit gerne auf uns zu!

Foto © Mikhail Nilov von Pexels