Gruseliger Halloween Cybersecurity Horror

/ Kategorie: CISO
Erstellt von Reiner Höfinger

Wovor haben Sie zu Halloween Angst? Sicher nicht vor den aufwändig verkleideten und geschminkten kleinen Geistern, Gespenstern, Mumien und Zombies, die an Ihrer Wohnungstür nach Süssigkeiten fragen. Vor allem für Cybersecurity-Verantwortliche ist die Realität viel beängstigender als das ekligste Halloween-Monster. Die dunklen Gestalten des Internets versetzen sie das ganze Jahr über in Angst und Schrecken. Sie verlangen nicht Süssigkeiten, sondern Lösegeld und können massiven Schaden anrichten.

Der National Cybersecurity Awareness Month geht zu Ende und die Zeit der Geister, Gespenster und Monster beginnt. Im Unterschied zu den fröhlichen, kindlichen Halloween-Monstern klopfen die gruseligen Hacker, die das ganze Jahr in den dunklen Ecken des Internets lauern, nicht freundlich an der Vordertür, sondern nutzen jede noch so kleine Security-Lücke, um in Ihre IT-Netzwerke einzudringen. Zahlreiche Beispiele aus unterschiedlichsten Ländern haben in den vergangenen Monaten gezeigt, dass die dunklen Gestalten des Cyberspace enormen Schaden anrichten. Nur einige Beispiele, um die Dimensionen der Gefahr zu verdeutlichen:

  • In nur einem Jahr haben Kriminelle 2700 Schweizer Unternehmen erfolgreich angegriffen.[1]
  • Insgesamt 15 Milliarden Passwörter und Zugangsdaten sind im Dark Web im Umlauf. Damit ist der Datendiebstahl seit 2018 um 300 % gestiegen.
  • Bereits im März gab die US-Behörde für Cybersicherheit und Infrastruktursicherheit eine Warnung zur VPN-Sicherheit in Unternehmen heraus, da das Arbeiten im Homeoffice Hackern bei vielen Unternehmen Tür und Tor geöffnet hat.
  • Europol warnte, dass Kriminelle einerseits gezielter und häufiger Ransomware-Attacken durchführen und Mitarbeitende rekrutieren, die ihnen helfen, ihre Wirkung zu maximieren und andererseits Ransomware-as-a-Service im Dark Web anbieten.

Halloween-Albträume

Widmen Sie sich den wahren Schrecken, die da draussen im Internet lauern, damit Ihnen die Sicherheitsrisiken nicht den Schlaf rauben und Sie vor diesen Cybersecurity Albträumen sicher sind:

  1. Datenpanne
    Das ultimative Horrorszenario: Sie stellen fest, dass sensible Daten für Personen zugänglich sind, die keinen Zugriff darauf haben sollten. Sie und Ihre Kollegen können jedoch einiges tun, um sicherzustellen, dass Ihre Daten und mögliche Datenschutzverletzungen unter Kontrolle bleiben. Führen Sie eine mehrstufige Authentifizierung ein, um das Hacken von Konten zu erschweren, und beschränken Sie den Zugang jedes Mitarbeitenden auf die Informationen, die er benötigt. Dadurch verringert sich das Risiko, dass Mitarbeitende versehentlich Informationen an Unbefugte weitergeben, und wenn es doch zu einem Leck kommt, ist es einfacher, die Quelle zu finden.
     
  2.  Verlust von Daten
    Es gibt viele Möglichkeiten, Daten zu verlieren. Es ist ratsam, Massnahmen zu ergreifen, um das Risiko eines Datenverlusts zu verringern. Viele Unternehmen sind von Daten abhängig und der Verlust einer grossen Menge davon kann das Äquivalent zum Halloween-Sensenmann sein, der kommt, um das Unternehmen in den sicheren Abgrund zu führen.
     
  3.  Ransomware
    Ransomware ist der Geisterschreck schlechthin. Geben Sie daher Personen nur Zugriff auf die Teile Ihres Netzwerks, die diese tatsächlich benötigen. So verhindern Sie, dass infizierte Konten Ransomware wie eine Armee von Zombies verbreiten.
     
  4.  Verlust von Anmeldedaten
    Sind Sie sicher, dass Ihr Passwortmanager nicht gehackt werden kann? Sie können nicht immer verhindern, dass Hacker Ihre Anmeldedaten oder die Ihrer Kolleg:innen in die Hände bekommen, aber Sie können dafür sorgen, dass alle wachsam sind. Berücksichtigen Sie: Hacker sind immer auf der Suche nach den schwächsten Gliedern in der Kette. Setzen Sie auf Awareness und machen Sie Ihre Glieder widerstandsfähig.
     
  5. Gehackte Mobiltelefone
    Auch Mobiltelefone sind nicht sicher vor Angriffen. Auch sie werden von böswilligen Cyberakteuren heimgesucht und treiben so manchem Security-Verantwortlichen den Schweiss auf die Stirn. Kümmern Sie sich um die Sicherheit Ihrer mobilen Endgeräte.
     
  6. Ausgeklügelte Phishing/Smishing/Vishing/Social Engineering-Kampagnen
    Phishing-Kampagnen sind als fiese Tricks getarnt mit dem Ziel, Anmeldedaten, Dokumente, Kreditkartennummern, Adressdaten und vieles mehr zu erhalten. Mit Hilfe eines ausgeklügelten Social Engineering nutzen Cyberkriminelle Phishing-Methoden gegen Einzelpersonen und Unternehmen gleichermassen, um grosse finanzielle Gewinne zu erzielen.
     
  7. Das «Internet der bösen Dinge» als Einfallstor
    Das Internet der Dinge (IoT) ist eine der beängstigendsten Bedrohungen für Informationssicherheitsexperten. Viele mit dem Internet verbundene Geräte weisen ernsthafte Sicherheitslücken auf. Tatsächlich sind 70 % der IoT-Geräte aufgrund grosser Sicherheitslücken anfällig für Hacks.
     
  8. No-Tech-Angriffe
    Die physische Sicherheit wird als Aspekt der Informationssicherheit oft übersehen. Aber sie ist eng damit verbunden. Cyberkriminelle verwenden viele Taktiken, um an sensible Informationen und Daten über Ihr Unternehmen zu gelangen. Kriminelle stehlen zum Beispiel häufig Daten durch "Shoulder Surfing", d. h. sie schauen auf den Computerbildschirm, das Telefon oder das Tablet eines Mitarbeitenden, um an sensible Informationen zu gelangen, während dieser irgendwo im öffentlichen Raum einen Kaffee geniesst. Cyberkriminelle können sogar in Müllcontainern nach vertraulichen Informationen suchen, die nicht ordnungsgemäss entsorgt wurden, um sie für einen Cyberangriff zu verwenden. Oder ein altmodischer Einbruch dient dazu, Geräte, oder Daten zu entwenden bzw. welche zu platzieren.

Halloween ist die Zeit der Dunkelheit und der Angst. Sie fürchten sich ganz zu Recht. Nicht wegen Halloween, aber der zwielichtigen Gestalten auf der Schattenseite des Internets wegen. Also, öffnen Sie den kleinen Halloween-Monstern ruhig die Tür und verschenken Sie reichlich Süssigkeiten. Aber nehmen Sie sich in Acht vor den Cybergespenstern!


[1]

www.it-markt.ch/cybersecurity/2021-10-07/2700-cyberangriffe-auf-schweizer-unternehmen-innerhalb-eines-jahres

Zusammen. Sicher.

Was ist Ihr gruseligster Cybersecurity Halloween Albtraum? Halten Ihre Sicherheitsrisiken Sie nachts wach? Unternehmen Sie etwas dagegen. Unsere Experten unterstützen Sie gerne bei der Monsterbekämpfung. Kontaktieren Sie uns.

Kontaktieren Sie uns via cybersecurity[at]ispin.ch oder +41 44 838 3111.

 

Haben Sie Fragen zu unseren News, Events oder Blogartikeln? Nehmen Sie mit mir Kontakt auf.

Reiner Höfinger

Marketing & Communications

Kontakt

ContactKontaktGo to top