Blog

Der National Cybersecurity Awareness Month geht zu Ende und die Zeit der Geister, Gespenster und Monster beginnt. Im Unterschied zu den fröhlichen, kindlichen Halloween-Monstern klopfen die gruseligen Hacker, die das ganze Jahr in den dunklen Ecken des Internets lauern, nicht freundlich an der Vordertür, sondern nutzen jede noch so kleine Security-Lücke, um in Ihre IT-Netzwerke einzudringen. Zahlreiche Beispiele aus unterschiedlichsten Ländern haben in den vergangenen Monaten gezeigt, dass die dunklen Gestalten des Cyberspace enormen Schaden anrichten. Nur einige Beispiele, um die Dimensionen der Gefahr zu verdeutlichen:

• In nur einem Jahr haben Kriminelle 2700 Schweizer Unternehmen erfolgreich angegriffen. [1]
• Insgesamt 15 Milliarden Passwörter und Zugangsdaten sind im Dark Web im Umlauf. Damit ist der Datendiebstahl seit 2018 um 300 % gestiegen.
• Bereits im März gab die US-Behörde für Cybersicherheit und Infrastruktursicherheit eine Warnung zur VPN-Sicherheit in Unternehmen heraus, da das Arbeiten im Homeoffice Hackern bei vielen Unternehmen Tür und Tor geöffnet hat.
• Europol warnte, dass Kriminelle einerseits gezielter und häufiger Ransomware-Attacken durchführen und Mitarbeitende rekrutieren, die ihnen helfen, ihre Wirkung zu maximieren und andererseits Ransomware-as-a-Service im Dark Web anbieten.

Halloween-Albträume

Widmen Sie sich den wahren Schrecken, die da draussen im Internet lauern, damit Ihnen die Sicherheitsrisiken nicht den Schlaf rauben und Sie vor diesen Cybersecurity Albträumen sicher sind:

1. Datenpanne
   Das ultimative Horrorszenario: Sie stellen fest, dass sensible Daten für Personen zugänglich sind, die keinen Zugriff darauf haben sollten. Sie und Ihre Kollegen können jedoch einiges tun, um sicherzustellen, dass Ihre Daten und mögliche Datenschutzverletzungen unter Kontrolle bleiben. Führen Sie eine mehrstufige Authentifizierung ein, um das Hacken von Konten zu erschweren, und beschränken Sie den Zugang jedes Mitarbeitenden auf die Informationen, die er benötigt. Dadurch verringert sich das Risiko, dass Mitarbeitende versehentlich Informationen an Unbefugte weitergeben, und wenn es doch zu einem Leck kommt, ist es einfacher, die Quelle zu finden.
    
2.  Verlust von Daten
   Es gibt viele Möglichkeiten, Daten zu verlieren. Es ist ratsam, Massnahmen zu ergreifen, um das Risiko eines Datenverlusts zu verringern. Viele Unternehmen sind von Daten abhängig und der Verlust einer grossen Menge davon kann das Äquivalent zum Halloween-Sensenmann sein, der kommt, um das Unternehmen in den sicheren Abgrund zu führen.
    
3.  Ransomware
   Ransomware ist der Geisterschreck schlechthin. Geben Sie daher Personen nur Zugriff auf die Teile Ihres Netzwerks, die diese tatsächlich benötigen. So verhindern Sie, dass infizierte Konten Ransomware wie eine Armee von Zombies verbreiten.
    
4.  Verlust von Anmeldedaten
   Sind Sie sicher, dass Ihr Passwortmanager nicht gehackt werden kann? Sie können nicht immer verhindern, dass Hacker Ihre Anmeldedaten oder die Ihrer Kolleg:innen in die Hände bekommen, aber Sie können dafür sorgen, dass alle wachsam sind. Berücksichtigen Sie: Hacker sind immer auf der Suche nach den schwächsten Gliedern in der Kette. Setzen Sie auf Awareness und machen Sie Ihre Glieder widerstandsfähig.
    
5. Gehackte Mobiltelefone
   Auch Mobiltelefone sind nicht sicher vor Angriffen. Auch sie werden von böswilligen Cyberakteuren heimgesucht und treiben so manchem Security-Verantwortlichen den Schweiss auf die Stirn. Kümmern Sie sich um die Sicherheit Ihrer mobilen Endgeräte.
    
6. Ausgeklügelte Phishing/Smishing/Vishing/Social Engineering-Kampagnen
   Phishing-Kampagnen sind als fiese Tricks getarnt mit dem Ziel, Anmeldedaten, Dokumente, Kreditkartennummern, Adressdaten und vieles mehr zu erhalten. Mit Hilfe eines ausgeklügelten Social Engineering nutzen Cyberkriminelle Phishing-Methoden gegen Einzelpersonen und Unternehmen gleichermassen, um grosse finanzielle Gewinne zu erzielen.
    
7. Das «Internet der bösen Dinge» als Einfallstor
   Das Internet der Dinge (IoT) ist eine der beängstigendsten Bedrohungen für Informationssicherheitsexperten. Viele mit dem Internet verbundene Geräte weisen ernsthafte Sicherheitslücken auf. Tatsächlich sind 70 % der IoT-Geräte aufgrund grosser Sicherheitslücken anfällig für Hacks.
    
8. No-Tech-Angriffe
   Die physische Sicherheit wird als Aspekt der Informationssicherheit oft übersehen. Aber sie ist eng damit verbunden. Cyberkriminelle verwenden viele Taktiken, um an sensible Informationen und Daten über Ihr Unternehmen zu gelangen. Kriminelle stehlen zum Beispiel häufig Daten durch "Shoulder Surfing", d. h. sie schauen auf den Computerbildschirm, das Telefon oder das Tablet eines Mitarbeitenden, um an sensible Informationen zu gelangen, während dieser irgendwo im öffentlichen Raum einen Kaffee geniesst. Cyberkriminelle können sogar in Müllcontainern nach vertraulichen Informationen suchen, die nicht ordnungsgemäss entsorgt wurden, um sie für einen Cyberangriff zu verwenden. Oder ein altmodischer Einbruch dient dazu, Geräte, oder Daten zu entwenden bzw. welche zu platzieren.

Halloween ist die Zeit der Dunkelheit und der Angst. Sie fürchten sich ganz zu Recht. Nicht wegen Halloween, aber der zwielichtigen Gestalten auf der Schattenseite des Internets wegen. Also, öffnen Sie den kleinen Halloween-Monstern ruhig die Tür und verschenken Sie reichlich Süssigkeiten. Aber nehmen Sie sich in Acht vor den Cybergespenstern!

[1]  2700 Cyberangriffe auf Schweizer Unternehmen innerhalb eines Jahres  

Zusammen. Sicher.

Was ist Ihr gruseligster Cybersecurity Halloween Albtraum? Halten Ihre Sicherheitsrisiken Sie nachts wach? Unternehmen Sie etwas dagegen. Unsere Experten unterstützen Sie gerne bei der Monsterbekämpfung. Kontaktieren Sie uns.

Kontaktieren Sie uns via cybersecurity[at]ispin.ch oder +41 44 838 3111.