Wir alle genießen die Freiheit und die Vorteile einer digitalisierten Welt. Digital dominiert unser Ökosystem und es gibt nur sehr wenige Unternehmen, die nicht über eine Online-Präsenz oder eine Cloud-Verbindung verfügen. Die Digitalisierung bietet zwar einen großen Mehrwert für Unternehmen, öffnet aber auch die Tür für Cybersicherheitsrisiken. Für jedes Unternehmen ist es von entscheidender Bedeutung, zu verstehen, wie es seine Ressourcen und Daten vor jeder Art von (virtuellen) Eindringlingen schützen kann.
Wussten Sie schon? Massiver Datenbetrug und -diebstahl sowie Cyberangriffe wurden im Global Risk Report des Weltwirtschaftsforums (WEF) 2019 auf die Plätze 4 und 5 gesetzt. Cyber-Bedrohungen sind im Internet seit Jahrzehnten weit verbreitet. Die drei aktivsten Bedrohungen durch Cyberangriffe weltweit sind derzeit Ransomware-, Phishing- und Endpoint-Angriffe.
Phishing-Angriffe sind schwer zu erkennen. Oftmals scheinen es alltägliche E-Mails aus bekannten und vertrauenswürdigen Quellen zu sein. Dem Anwender wird etwas vorgetäuscht, um Malware auf seinem Gerät zu installieren. Hacker erhalten dann Zugriff auf die Arbeitsplatzrechner ihrer Opfer, um vertrauliche Benutzerdaten zu stehlen.
Wir alle haben das schon einmal erlebt – wir haben betrügerische E-Mail-Benachrichtigungen erhalten, in denen wir um Geld oder die Herausgabe unserer Passwörter für das Online-Banking gebeten wurden.
Machen Sie sich dies bewusst: Obwohl wir über die Gefahren des Öffnens verdächtiger E-Mails informiert und davor gewarnt wurden, was passieren kann, wenn wir fragwürdige Links anklicken, gibt es viele andere Gefahren, die sich im Dunkeln verstecken. Zudem entwickeln Kriminelle auch ihre Taktiken weiter. Nach einem aktuellen Bericht von Avanan ist eine von 99 gebrandeten E-Mails eine Phishing-Meldung, die mit Informationen aus Social Media ergänzt wird und die Logos renommierter Marken enthält.
Der Einsatz der Cloud führte zwar zur Steigerung der Effizienz und Leistungsfähigkeit der Unter-nehmen, der jüngste CSTR-Bericht zeigt jedoch, dass zu viele Unternehmen die mit der Einführung der Cloud-Anwendungen verbundenen Sicherheitsrisiken – einschließlich eines erhöhten Risikos von Datenschutzverletzungen – unterschätzt haben. „Investitionen in Cloud-Cyber-Sicherheitsplattformen, die Automatisierung und KI nutzen, um die Transparenz zu erhöhen und die überlasteten Ressourcen im Personalbereich zu ergänzen, sind ein deutlicher Weg in Richtung Automatisierung der Abwehr-mechanismen und Durchsetzung der Governance-Grundsätze für die Datenverwaltung.“