Bulletin zur Cybersicherheit: Cyberbedrohungen einen Schritt voraus sein

Im Durchschnitt belaufen sich die durch einen Malware-Angriff auf ein Unternehmen verursachten Kosten auf 2,4 Millionen US-Dollar. Die durchschnittliche Ausfallzeit durch einen Malware-Angriff beträgt 50 Tage. Dies bedeutet, dass mehr Unternehmen in eine angemessene Sicherheitsstrategie investieren und sich jederzeit über neue Malware, Ransomware und andere Cyberbedrohungen auf dem Laufenden halten wollen. Mit unserem brandneuen „Bulletin zum Thema Cybersicherheit“ informiert SoftwareONE monatlich über aktuelle Bedrohungen, die neuesten Verstöße und wie man diesen begegnen kann. 

Wir alle genießen die Freiheit und die Vorteile einer digitalisierten Welt. Digital dominiert unser Ökosystem und es gibt nur sehr wenige Unternehmen, die nicht über eine Online-Präsenz oder eine Cloud-Verbindung verfügen. Die Digitalisierung bietet zwar einen großen Mehrwert für Unternehmen, öffnet aber auch die Tür für Cybersicherheitsrisiken. Für jedes Unternehmen ist es von entscheidender Bedeutung, zu verstehen, wie es seine Ressourcen und Daten vor jeder Art von (virtuellen) Eindringlingen schützen kann.

Wussten Sie schon? Massiver Datenbetrug und -diebstahl sowie Cyberangriffe wurden im Global Risk Report des Weltwirtschaftsforums (WEF) 2019 auf die Plätze 4 und 5 gesetzt. Cyber-Bedrohungen sind im Internet seit Jahrzehnten weit verbreitet. Die drei aktivsten Bedrohungen durch Cyberangriffe weltweit sind derzeit Ransomware-, Phishing- und Endpoint-Angriffe.

Phishing-Angriffe sind schwer zu erkennen. Oftmals scheinen es alltägliche E-Mails aus bekannten und vertrauenswürdigen Quellen zu sein. Dem Anwender wird etwas vorgetäuscht, um Malware auf seinem Gerät zu installieren. Hacker erhalten dann Zugriff auf die Arbeitsplatzrechner ihrer Opfer, um vertrauliche Benutzerdaten zu stehlen.
Wir alle haben das schon einmal erlebt – wir haben betrügerische E-Mail-Benachrichtigungen erhalten, in denen wir um Geld oder die Herausgabe unserer Passwörter für das Online-Banking gebeten wurden.

Machen Sie sich dies bewusst: Obwohl wir über die Gefahren des Öffnens verdächtiger E-Mails informiert und davor gewarnt wurden, was passieren kann, wenn wir fragwürdige Links anklicken, gibt es viele andere Gefahren, die sich im Dunkeln verstecken. Zudem entwickeln Kriminelle auch ihre Taktiken weiter. Nach einem aktuellen Bericht von Avanan ist eine von 99 gebrandeten E-Mails eine Phishing-Meldung, die mit Informationen aus Social Media ergänzt wird und die Logos renommierter Marken enthält.

Der Einsatz der Cloud führte zwar zur Steigerung der Effizienz und Leistungsfähigkeit der Unter-nehmen, der jüngste CSTR-Bericht zeigt jedoch, dass zu viele Unternehmen die mit der Einführung der Cloud-Anwendungen verbundenen Sicherheitsrisiken – einschließlich eines erhöhten Risikos von Datenschutzverletzungen – unterschätzt haben. „Investitionen in Cloud-Cyber-Sicherheitsplattformen, die Automatisierung und KI nutzen, um die Transparenz zu erhöhen und die überlasteten Ressourcen im Personalbereich zu ergänzen, sind ein deutlicher Weg in Richtung Automatisierung der Abwehr-mechanismen und Durchsetzung der Governance-Grundsätze für die Datenverwaltung.“

Da die Folgen der Cybersicherheit jedoch zunehmend Auswirkungen auf den Geschäftserfolg haben, ist es ebenfalls an der Zeit, die Arbeitsplatzkultur zu überdenken und Best Practices im Bereich Sicherheit auch auf Mitarbeiter-Ebene einzuführen. Um das Risiko und die Auswirkungen interner Sicherheitsverletzungen zu minimieren, hat unser CISO & Cyber-Security-Team unser brandneues „Bulletin zum Thema Cybersicherheit“ erstellt, das die jüngsten Ereignisse im Bereich der Cybersicherheit dokumentiert und Erkenntnisse über das Bewusstsein für Cybersicherheit und Cyber Threat Intelligence bereitstellt. Mit diesem monatlichen Service informieren wir Sie über neue Bedrohungen, Sicherheitsupdates und wie Sie sichere Mechanismen in Ihrem Unternehmen implementieren können.

Prävention ist entscheidend und beginnt damit, dass gut informierte Mitarbeiter über die neuesten Bedrohungen und Verstöße Bescheid wissen. Eine gut geplante Sicherheitsstrategie ist ein guter Anfang – aber nur der erste Schritt. Wir sind bereit, Sie dabei zu unterstützen.

Neben der Vielzahl der relevantesten Meldungen, die wir für Sie zusammengestellt haben, wird auch die Datenpanne bei Capital One angesprochen. Eine Konfigurationsschwachstelle in der Infrastruktur von Capital One wurde vom Angreifer kompromittiert, um Zugang zu personenbezogenen Daten zu erhalten. Etwa 106 Millionen Personen erlitten durch diese Datenpanne Schaden, von der nahezu 140.000 Sozialversicherungsnummern und 80.000 Bankverbindungen betroffen waren.