Die aktuellen Entwicklungen im Bereich Cyber-Kriminalität lassen keinen Zweifel aufkommen, dass das Thema Cyber-Sicherheit mehr Aufmerksamkeit im öffentlichen Bewusstsein verdient. So hat sich die Zahl der Angriffe auf Internet of Things-Geräte (IoT) in der ersten Jahreshälfte 2019 verzehnfacht. Und allein von Juni 2018 bis Mai 2019 gab es laut Bundesamt für Sicherheit in der IT pro Tag 320.000 neue Schadprogramme. Ein einziges Unternehmen hatte in diesem Zusammenhang 40 Millionen Euro Schaden durch einen Ransomware-Angriff zu verzeichnen.
Anlässlich des Europäischen Cyber Security Monats 2019 gibt Charles Eagan, Chief Technology Officer von BlackBerry Limited jetzt drei Tipps für den Schutz persönlicher und betrieblicher Daten.
IT beherrschen
Die Zahl der internetfähigen Geräte steigt derzeit rasant. Weltweit gibt es bereits über sieben Milliarden Geräte mit Internetanschluss, und diese Zahl wird bis 2025 nach Prognosen von IoT Analytics auf über 21 Milliarden Geräte anwachsen. Die Hyperkonnektivität des Internet der Dinge birgt ein großes wirtschaftliches Potenzial, aber auch viele ernstzunehmende Sicherheitsrisiken. Wer dieses Umfeld absichern möchte, muss ein eigenes digitales Profil „besitzen“: Das bedeutet, dass die Apps, Anwendungen und anderen IoT-Geräte, die täglich persönliche und geschäftliche Daten speichern und verwenden, inventarisiert werden müssen.
Lösungen, die Datenverschlüsselung beinhalten, bieten Transparenz und Sicherheit für komplexe, vernetzte IoT-Systeme. Zudem tragen sie dazu bei, dass die Geräte authentifiziert und Daten- sowie Kontrollinformationen nicht manipuliert werden können. Vor Einsatz einer derartigen Lösung sollten Unternehmen jedoch ihr digitales Profil „besitzen“ und sich der potenziellen Schwachstellen bewusst sein.
IT sichern
Erst wenn sich Unternehmen ein vollständiges Bild von ihrer organisatorischen Cyber-Landschaft gemacht haben, können sie mit der konkreten Absicherung beginnen. 95 Prozent der erfolgreichen Angriffe auf Unternehmensnetzwerke resultieren aus Spear-Phishing-Betrug. Wie diese Zahl vermuten lässt, wissen Mitarbeiter nicht, wie sich diese Angriffsart aufdecken oder abwenden lässt.
Dies ist der Tatsache geschuldet, dass sich Cyber-Kriminelle bestens mit Social Engineering auskennen und es nutzen, um Anwender dazu zu bringen, sensible Informationen preiszugeben. Dabei ist der Schutz vor Phishing-Angriffen gar nicht so schwierig. Ein erster Schritt ist hierbei die Identifizierung des Phishing-Versuchs: E-Mail- und Webadressen sollten stets überprüft und hinterfragt werden, wenn eine E-Mail im Postfach liegt, deren Inhalt dubios erscheint. Auf technologischer Ebene kann der Einsatz von Multi-Faktor-Authentifizierung und dynamischen Sicherheitsrichtlinien selbst erfolgreiche Phishing-Angriffe deutlich abschwächen.
Das Wichtigste, was diesbezüglich Beachtung finden sollte, ist, dass sich Cyber-Kriminelle in den meisten Fällen auf menschliches Versagen verlassen, um Zugang zu Systemen zu erhalten. Kontinuierliche Schulungen der Mitarbeiter sowie der Einsatz intelligenter Sicherheitstechnologien können dazu beitragen, die Cyber-Sicherheit zu stärken, da sie die mit menschlichem Versagen verbundenen Risiken senken.
IT schützen
Ein zentraler erster Schritt zum Schutz der IT ist die Verwendung unterschiedlicher Passwörter für persönliche und geschäftliche Konten. Zweitens sollte Software stets auf dem neuesten Stand gehalten werden, da Updates oft Korrekturen bereits aufgedeckter Schwachstellen enthalten. Drittens sollten Anwender öffentlichem WLAN mit Vorsicht begegnen, besonders wenn sie sich an neuen Standorten verbinden.
Hotels und andere öffentliche Räume sind aufgrund ihrer ungesicherten Netzwerke beliebte Ziele von Cyber-Kriminellen. User sollten daher sicherstellen, dass sich alle sensiblen Daten in einer geschützten Unternehmensumgebung befinden. Am allerwichtigsten ist jedoch, ein allgemeines Bewusstsein für Cyber-Sicherheit zu schaffen. Werden einfache Best Practices und verlässliche Technologien berücksichtigt, verliert der Cyber Security-Monat seinen Schrecken – egal ob 2019 oder in Zukunft. (rhh)
Blackberry