+49 4191 95110
+49 4191 95110

Da is man der Wurm drin
Security Awareness - Selbstverteidigung gegen Hacker, Erpresser und Cyber-Diebe

Ein falscher Klick auf einen Anhang einer E-Mail hatte gereicht: Sofort begann ein Erpresser-Programm, so genannte Ransomware, sein Werk und verschlüsselte die Daten auf dem PC. Der war aber noch mit neun weiteren Rechnern vernetzt. Schnell zog der Chef eines Handwerksbetriebes alle Stecker und verhinderte damit Schlimmeres. Die Kosten für die Behebung des angerichteten Schadens schätzte er auf 25.000 Euro. Aber auch nur, weil sein Bruder als IT-Verantwortlicher sofort zur Stelle und alle zehn Rechner mit Antivirenprogrammen ausgestattet waren.

Ein 20-Jähriger hat jüngst aus seinem Elternhaus heraus Politiker ausspioniert. Das BKA stellte fest, dass er die Accounts im hoch gesicherten Netzwerk des Bundes geknackt hat. Ohne Schadsoftware, sondern indem er einfach Passwörter überwunden hat. Social Engineering nennt man das.

Geht noch jünger: Ein australischer Teenager hat zugegeben, bei Apple eingedrungen zu sein. Der 16-Jährige konnte über ein Jahr lang 90 Gigabyte sensibler Daten herunterladen und hatte Zugriff auf Kundenkonten. Er sei ein Fan des Unternehmens und wolle für Apple arbeiten.

Und erinnern Sie sich noch an „Wannacry“? Die Erpressersoftware hatte sich in 150 Ländern auf hunderttausenden Computern installiert, alle Daten verschlüsselt und Lösegeld in Bitcoins verlangt. Betroffen waren u.a. die Deutsche Bahn und Renault, das britische Gesundheitssystem NHS, der Telefon-Riese Telefónica und das russische Innenministerium. Ein nur wenige Wochen altes Security -Update fehlte.

Onlinekriminalität umsatzstärker als Drogenhandel

„Cyberangriffe gibt es eigentlich täglich“, so ein Sprecher des Bundesamts für Sicherheit in der Informationstechnik (BSI). Die Hackerangriffe dringen bis ins Innerste der Firmen vor und sammeln Unterlagen wie Geschäftspläne, Strategiepapiere und Firmen-Know-how. Besonders tückisch ist, wenn mit der IT verknüpfte Systeme manipuliert werden und so, oft unbemerkt, erhebliche Schäden entstehen. Weil Firmen um ihren Ruf fürchten, werden viele Cyberangriffe gar nicht bekannt.

Der Schaden von Ransomware kann dreifach sein. Die kombinierten Kosten für Lösegeld, Ausfallzeiten und erlittene Reputationsschäden können für KMUs potenziell geschäftsgefährdend wirken. Alarmierend, dass ein Mangel an Sicherheitstraining als Grund für die wachsende Effektivität von Erpressersoftware angeführt wird.

 

 

Unternehmen verlieren durch IT-Downtime fast 23 Arbeitstage pro Jahr

Das fand jüngst ein großer Cyber-Versicherer heraus. Kein IT-Sicherheitssystem ist zu 100 Prozent sicher. Und gerade die so genannten Social Engineering Attacken setzen auf den Menschen als Schwachstelle, besonders im Mittelstand. Nur ein Klick auf die vermeintlich seriöse E-Mail, der Anschluss externer Datenträger, ein unsicheres Passwort – schon ist Feierabend mit der IT.

Oft ohne Absicht, eher durch Unwissenheit, gefährden Mitarbeiter ihr Unternehmen. Durch „Security Awareness“ werden Mitarbeiter für Themen der IT-Sicherheit sensibilisiert. Ihnen werden verschiedene Angriffsarten zu Gemüte geführt und Ratschläge gegeben, wie sie sich und das Unternehmen schützen können.

Managed-IT-Services können helfen. Und Security Awareness.

Kleinere und mittelständische Unternehmen sehen sich häufig nicht im Fokus von Cyberangreifern. Ein fataler Fehler, denn gerade KMUs verfügen über wertvolles Know-how, das es effektiv zu schützen gilt. Unternehmer*innen müssen Mitarbeitern beibringen, Warnsignale zu erkennen. Zudem fordern neue gesetzliche Rahmenbedingungen wie die DSGVO zusätzliche Absicherungen der IT-Systeme und mehr Datenschutz.

Sie können mit einem relativ geringen Aufwand Ihr Sicherheitsniveau deutlich steigern. Einfallstore für Angreifer sind die Internetnutzung, Mobilgeräte, die eigenen Websites und der Mensch selbst. Um die Risiken zu minimieren, sind Antivirenprogramme, regelmäßige Updates und Checks durch Managed Services sowie die gewissenhafte Pflege der eigenen Internetauftritte Pflicht.

Ein Awareness-Training ist eine der wichtigsten Maßnahmen, um Ihr Netzwerk zu schützen.

Eine neue Art der Weiterbildung

Malware-Erkennung, Kommunikation, Ursachen-Feststellung, Wiederherstellung und Prävention – gemeinsam mit Ihnen planen wir die notwendigen Schritte, um Ihre Mitarbeiter zu sensibilisieren und führen diese Maßnahmen für Sie durch. Ein Security-Awareness-Training kann viele verschiedene Themen beinhalten. Security Awareness Schulungsinhalte sind:

  • Bedrohungspotenzial durch Schadsoftware
  • Umgang mit mobilen Datenspeichern
  • Risiken und Gefahren von mobilen Geräten
  • Gefahren durch soziale Netzwerke
  • Gefährdungspotenzial durch Social Engineering
  • Gefahr durch Phishing und Ablauf einer Phishing-Attacke
  • Sichere Passwörter, verantwortungsvoller Umgang mit Passwörtern
  • Sichere Verwendung öffentlicher Internetzugänge und Hotspots
  • Verhalten bei sicherheitsrelevanten Ereignissen
  • Informationspflichten bei erkannten Gefahren

Im Rahmen unseres Security-Awareness-Trainings werden Ihre Mitarbeiter geschult. Die Teilnehmer erhalten alle Informationen, welche Abläufe einzuhalten oder Personen zu informieren sind, wenn sicherheitsrelevante Ereignisse entdeckt werden.

Rufen Sie uns einfach an, gerne sagen wir Ihnen mehr zu Ihren Möglichkeiten.