NXT Fachartikel, Tipps und Informationen rund um effektive IT und Sicherheit für Unternehmen.

 

von Katharina Kehraus

Warum sich Ihr Unternehmen auf Cyber-Vorfälle vorbereiten muss

Warum sich Ihr Unternehmen auf Cyber-Vorfälle vorbereiten muss

Mit der zunehmenden Digitalisierung der Welt steigen auch die Risiken der Online-Geschäftsabwicklung. Cybervorfälle können jedes Unternehmen treffen, unabhängig von seiner Größe oder Branche, und sie können schwerwiegende Folgen haben.

Im Folgenden finden Sie einige Beispiele für häufige Vorfälle, auf die Sie achten sollten:

Phishing
Phishing ist ein Online-Betrug, bei dem Kriminelle E-Mails oder Sofortnachrichten versenden, die fälschlicherweise vorgeben, von einer seriösen Organisation zu stammen. Diese Nachrichten enthalten in der Regel Links zu gefälschten Websites, die darauf abzielen, Ihre persönlichen Daten zu stehlen, z. B. Ihre Anmeldedaten oder Ihre Kreditkartennummer. Phishing-Angriffe können schwer zu erkennen sein, da die Betrüger vertraute Logos und Sprache verwenden, um ihre Opfer zu täuschen.

Denial-of-Service
Ein Denial-of-Service-Angriff macht einen Computer oder einen anderen Dienst für die Benutzer unzugänglich. Diese Angriffe werden durchgeführt, indem die Computer oder das Netzwerk des Opfers mit Anfragen überflutet werden, so dass sie nicht mehr in der Lage sind, auf legitimen Datenverkehr zu reagieren, oder zum Absturz gebracht werden. Solche Angriffe können übermäßig störend sein und zu erheblichen finanziellen Verlusten führen.

Ransomware
Ein Ransomware-Angriff ist ein Cyberangriff, bei dem Hacker die Daten eines Opfers verschlüsseln und für die Entschlüsselung ein Lösegeld verlangen. Bei der Verschlüsselung werden lesbare Daten in ein unlesbares Format umgewandelt. Dies geschieht mit Hilfe eines Schlüssels, einer Information, die die Umwandlung steuert. Nur derselbe Schlüssel kann das unlesbare Format in lesbare Daten umwandeln oder sie entschlüsseln.

Diese Angriffe können für Einzelpersonen und Unternehmen äußerst schädlich sein, da sie häufig zum Verlust von Daten oder Geld führen.

SQL-Injektionen
Eine SQL-Injektion ist eine Form des Angriffs, mit der Cyberkriminelle bösartigen SQL-Code in einer Datenbank ausführen. Einfach ausgedrückt, ist SQL-Code eine Sprache zur Kommunikation mit Computern. Damit kann man dem Computer sagen, was er tun soll, z. B. Informationen suchen oder eine Tabelle erstellen. Cyberkriminelle nutzen diesen Code, um Daten zu ändern, zu stehlen oder zu löschen.

SQL-Injection-Angriffe stellen ein ernsthaftes Risiko für jede Website dar, die sich auf eine Datenbank stützt, da sie irreversible Schäden verursachen können.

Malware
Malware ist Software, die Computersysteme schädigen soll. Sie kann die Form von Viren, Trojanern oder Spyware haben. Malware kann dazu verwendet werden, persönliche Informationen zu stehlen, Dateien zu beschädigen und sogar Systeme zu deaktivieren.

Wer glaubt, Cyberkriminelle hätten es nur auf große Unternehmen abgesehen, der irrt gewaltig. Einem aktuellen Bericht zufolge sind 43 % aller Cyberangriffe auf kleine Unternehmen gerichtet.

Echte Cyber-Vorfälle in kleinen Unternehmen

Obwohl die Medien in der Regel zu wenig über Angriffe auf kleine Unternehmen berichten und sich auf Datenschutzverletzungen konzentrieren, die große Unternehmen betreffen, hier zwei Beispiele für Vorfälle, die kleine Unternehmen schwer getroffen haben:

1.    Als der Buchhalter eines Boutique-Hotels für regelmäßig wiederkehrende Rechnungen Meldungen über unzureichende Mittel erhielt, erkannte der Geschäftsführer (CEO), dass sein Unternehmen Opfer eines Überweisungsbetrugs geworden war.

Eine gründliche Prüfung der Buchhaltungsunterlagen ergab ein schwerwiegendes Problem. Einige Wochen zuvor hatte der Geschäftsführer auf einen Link in einer E-Mail geklickt, den er fälschlicherweise für einen von der Steuerbehörde (Internal Revenue Service, IRS) gehalten hatte. Das war aber nicht der Fall. Cyberkriminelle erlangten die Anmeldedaten des Geschäftsführers und erhielten so Zugang zu sensiblen geschäftlichen und persönlichen Daten.

Dieser Angriff hatte erhebliche Auswirkungen. Das Unternehmen verlor 1 Million Dollar an ein chinesisches Konto, und das Geld wurde nie wieder gefunden.

2.    Der CEO einer staatlichen Vertragsfirma stellte fest, dass der Zugang zu ihren Geschäftsdaten, einschließlich der Datenbank ihrer Militärkunden, in einer Dark-Web-Auktion verkauft wurde. Der CEO stellte bald fest, dass die Daten veraltet waren und keinen Bezug zu den Kunden der Regierungsbehörde hatten.

Wie kam es zu diesem Datenleck? Das Unternehmen entdeckte, dass ein leitender Angestellter einen bösartigen E-Mail-Anhang heruntergeladen hatte, in der Annahme, er stamme von einer vertrauenswürdigen Quelle.

Die Sicherheitsverletzung hatte erhebliche betriebliche und finanzielle Auswirkungen und kostete mehr als 1 Million Dollar. Der Betrieb des Unternehmens wurde für mehrere Tage unterbrochen, da neue Sicherheitssoftwarelizenzen und ein neuer Server installiert werden mussten.

Zusammenarbeit für den Erfolg

Ihr Unternehmen ist nicht immun gegen Cyber-Bedrohungen. Um auf Zwischenfälle reagieren zu können, sind angemessene Sicherheitsmaßnahmen und ein Plan zur Reaktion auf Zwischenfälle erforderlich. Wenden Sie sich an einen IT-Dienstleister wie uns, wenn Sie Hilfe bei der Identifizierung der richtigen Technologien zur Verhinderung eines Cybervorfalls oder bei der Entwicklung eines Reaktionsplans für Vorfälle benötigen.

Sprechen Sie uns jetzt an.

Ich freue mich darauf, schon bald mit Ihnen persönlich zu sprechen!

Zurück