MIDRANGE 11/2018

8 MIDRANGE AKTUELL MIDRANGE MAGAZIN · 11/2018 Cyberkriminalität – die nächste große Bedrohung Herkömmliche Sicherheits­ maßnahmen reichen nicht In den nächsten vier Jahren soll die Cyberkriminalität sprunghaft ansteigen, und man geht davon aus, dass diese bis 2021 Schäden in Höhe von sechs Billionen US-Dollar verursachen wird. Gleichzeitig bedeutet das einen enormen finanziellen Anreiz für Hacker. Im Visier sind dabei Unternehmen aller Größenordnungen. In Cybersicherheit zu investieren ist unumgänglich, will man katastrophale Datenverluste, Rufschäden und finanzielle Verluste begrenzen. D ie zunehmende Abhängigkeit von digitalen Systemen schafft ständig neue Optionen für Hacker. Die jüngsten Änderungen bei der Kreditkarten- und E‑Mail-Sicherheit erhöhen die Anzahl von Online-Identitätsdiebstählen und anderen Cyberverbrechen. Selbst Un- ternehmen, die viel Zeit und Geld in die Implementierung von Cybersicher- heit investiert haben, sind nicht davor gefeit, Opfer von Cyberkriminalität zu werden. Wahllose Angriffe werden dabei zunehmend seltener, und „wei- chere“ Ziele sind inzwischen besser abgesichert. Gezielte Ansätze, wie zum Beispiel Whale-Phishing-Kampagnen, die sich gegen Führungskräfte richten, sind hingegen auf dem Vormarsch. Obwohl Unternehmen verstärkt ge- gen Cyberkriminalität vorgehen, pas- sieren Datenpannen häufig genug. Der Grund liegt darin, dass Hacker inzwi- schen Methoden entwickelt haben, um traditionelle Sicherheitsmaßnahmen zu umgehen. Laut einer Umfrage des Better Business Bureau (BBB) haben 93 Prozent der Kleinunternehmen von mindestens einer der sechs häufigs- ten Gefahren für die Cybersicherheit gehört, und neun von zehn haben zu- mindest einige Maßnahmen hierfür ergriffen. Darüber hinaus berichtet BakerHostetler, dass 31 Prozent der erfolgreichen Datenmissbräuche durch Phishing-Betrug verursacht werden und weitere 24 Prozent auf menschli- che Fehler zurückzuführen sind. Die Verluste sind dabei beträchtlich. Das BBB berichtet, dass ein Durchschnitts- unternehmen durch Cyberkriminalität über 79.000 Dollar verliert. Welche Verteidigung ist die beste? Weniger anfällig für Cybersicher- heitspannen zu sein, setzt voraus, dass die Art der Bedrohungen verstanden wird, mit denen eine Firma konfron- tiert sein kann. Cybersicherheit ist ein schrittweiser Prozess. Es empfiehlt sich, Sicherheitspraktiken kontinuier- lich zu überprüfen und aus Erfolgen wie auch aus Fehlern zu lernen. Richtig geplante Mitarbeiterschu- lungen sind ein wesentlicher Bestandteil der Unternehmenssicherheit. Denn nur eine einzige erfolgreiche Datenpanne, beispielsweise verursacht durch einen Mitarbeiter, der versehentlich Daten über einen Phishing-Betrug weitergibt, kann dazu führen, dass der gesamte Geschäftsbetrieb zum Erliegen kommt. Firmen sollten deshalb ihre Mitarbeiter darin schulen, gängige Social-Enginee- ring-Techniken und übliche Techniken wie Phishing-Betrug, Ransomware und Telefonbetrug zu erkennen. Die Imple- mentierung neuer Cybersicherheitsrou- tinen hilft einem Unternehmen, insge- samt widerstandsfähiger zu werden. ó Lesen Sie regelmäßig Schwachstel- lenberichte wie National Vulnerabili- ty Database oder CERT Vulnerability Notes Database. ó Verwenden Sie Google Alerts oder RSS-Feeds, um sich über nationale Sicherheitsverletzungen zu informie- ren. ó Verfolgen Sie Angriffe, die erfolgreich vereitelt werden konnten, und geben Sie wichtige Sicherheitsinformatio- nen intern weiter. ó Fordern Sie die Zwei-Faktor-Authenti- fizierung und stärkere Passwörter. ó Verwenden Sie Verschlüsselungssoft- ware, um sich vor gängigen Viren zu schützen. ó Erwägen Sie externe Unterstützung, um eine Risikobewertung durchfüh- ren zu lassen.