Bulletin zur  Cybersicherheit
Cyber-bedrohungen einen Schritt voraus sein

Bulletin zur Cybersicherheit: Cyberbedrohungen einen Schritt voraus sein

Im Durchschnitt belaufen sich die durch einen Malware-Angriff auf ein Unternehmen verursachten Kosten auf 2,4 Millionen US-Dollar. Die durchschnittliche Ausfallzeit durch einen Malware-Angriff beträgt 50 Tage. Dies bedeutet, dass mehr Unternehmen in eine angemessene Sicherheitsstrategie investieren und sich jederzeit über neue Malware, Ransomware und andere Cyberbedrohungen auf dem Laufenden halten wollen. Mit unserem brandneuen „Bulletin zum Thema Cybersicherheit“ informiert SoftwareONE monatlich über aktuelle Bedrohungen, die neuesten Verstöße und wie man diesen begegnen kann. 

Diese Sicherheitsrisiken sind auf dem Vormarsch

Wir alle genießen die Freiheit und die Vorteile einer digitalisierten Welt. Digital dominiert unser Ökosystem und es gibt nur sehr wenige Unternehmen, die nicht über eine Online-Präsenz oder eine Cloud-Verbindung verfügen. Die Digitalisierung bietet zwar einen großen Mehrwert für Unternehmen, öffnet aber auch die Tür für Cybersicherheitsrisiken. Für jedes Unternehmen ist es von entscheidender Bedeutung, zu verstehen, wie es seine Ressourcen und Daten vor jeder Art von (virtuellen) Eindringlingen schützen kann.

Wussten Sie schon? Massiver Datenbetrug und -diebstahl sowie Cyberangriffe wurden im Global Risk Report des Weltwirtschaftsforums (WEF) 2019 auf die Plätze 4 und 5 gesetzt. Cyber-Bedrohungen sind im Internet seit Jahrzehnten weit verbreitet. Die drei aktivsten Bedrohungen durch Cyberangriffe weltweit sind derzeit Ransomware-, Phishing- und Endpoint-Angriffe.

Phishing-Angriffe sind schwer zu erkennen. Oftmals scheinen es alltägliche E-Mails aus bekannten und vertrauenswürdigen Quellen zu sein. Dem Anwender wird etwas vorgetäuscht, um Malware auf seinem Gerät zu installieren. Hacker erhalten dann Zugriff auf die Arbeitsplatzrechner ihrer Opfer, um vertrauliche Benutzerdaten zu stehlen.
Wir alle haben das schon einmal erlebt – wir haben betrügerische E-Mail-Benachrichtigungen erhalten, in denen wir um Geld oder die Herausgabe unserer Passwörter für das Online-Banking gebeten wurden.

Machen Sie sich dies bewusst: Obwohl wir über die Gefahren des Öffnens verdächtiger E-Mails informiert und davor gewarnt wurden, was passieren kann, wenn wir fragwürdige Links anklicken, gibt es viele andere Gefahren, die sich im Dunkeln verstecken. Zudem entwickeln Kriminelle auch ihre Taktiken weiter. Nach einem aktuellen Bericht von Avanan ist eine von 99 gebrandeten E-Mails eine Phishing-Meldung, die mit Informationen aus Social Media ergänzt wird und die Logos renommierter Marken enthält.

Der Einsatz der Cloud führte zwar zur Steigerung der Effizienz und Leistungsfähigkeit der Unter-nehmen, der jüngste CSTR-Bericht zeigt jedoch, dass zu viele Unternehmen die mit der Einführung der Cloud-Anwendungen verbundenen Sicherheitsrisiken – einschließlich eines erhöhten Risikos von Datenschutzverletzungen – unterschätzt haben. „Investitionen in Cloud-Cyber-Sicherheitsplattformen, die Automatisierung und KI nutzen, um die Transparenz zu erhöhen und die überlasteten Ressourcen im Personalbereich zu ergänzen, sind ein deutlicher Weg in Richtung Automatisierung der Abwehr-mechanismen und Durchsetzung der Governance-Grundsätze für die Datenverwaltung.“

So sind sie regelmäßig über neue Bedrohungen und Sicherheitsupdates informiert

Da die Folgen der Cybersicherheit jedoch zunehmend Auswirkungen auf den Geschäftserfolg haben, ist es ebenfalls an der Zeit, die Arbeitsplatzkultur zu überdenken und Best Practices im Bereich Sicherheit auch auf Mitarbeiter-Ebene einzuführen. Um das Risiko und die Auswirkungen interner Sicherheitsverletzungen zu minimieren, hat unser CISO & Cyber-Security-Team unser brandneues „Bulletin zum Thema Cybersicherheit“ erstellt, das die jüngsten Ereignisse im Bereich der Cybersicherheit dokumentiert und Erkenntnisse über das Bewusstsein für Cybersicherheit und Cyber Threat Intelligence bereitstellt. Mit diesem monatlichen Service informieren wir Sie über neue Bedrohungen, Sicherheitsupdates und wie Sie sichere Mechanismen in Ihrem Unternehmen implementieren können.

Prävention ist entscheidend und beginnt damit, dass gut informierte Mitarbeiter über die neuesten Bedrohungen und Verstöße Bescheid wissen. Eine gut geplante Sicherheitsstrategie ist ein guter Anfang – aber nur der erste Schritt. Wir sind bereit, Sie dabei zu unterstützen.

Neben der Vielzahl der relevantesten Meldungen, die wir für Sie zusammengestellt haben, wird auch die Datenpanne bei Capital One angesprochen. Eine Konfigurationsschwachstelle in der Infrastruktur von Capital One wurde vom Angreifer kompromittiert, um Zugang zu personenbezogenen Daten zu erhalten. Etwa 106 Millionen Personen erlitten durch diese Datenpanne Schaden, von der nahezu 140.000 Sozialversicherungsnummern und 80.000 Bankverbindungen betroffen waren. 

Bulletin zum Thema Cybersicherheit

Wenn Sie erfahren möchten, welche Maßnahmen Ihr Unternehmen ergreifen sollte, um sich vor einer Datenschutzverletzung wie dieser zu schützen, laden Sie sich hier Ihr kostenloses Exemplar der aktuellen Ausgabe unseres Bulletins zum Thema Cybersicherheit herunter.

Bulletin downloaden
  • Donnerstag 14 November 2019

Kommentieren Sie diesen Artikel

Hinterlassen Sie einen Kommentar, um uns mitzuteilen, was Sie von diesem Thema halten!

Kommentar hinterlassen

Autor

Bala Sathunathan

Bala Sethunathan Director, Security Practice & CISO

Software Portfolio Management

Related Articles

  • 04 November 2019
  • Dan Ortman
  • Publisher Advisory, Managed Security
  • Exchange, Office 365

Wie Sie sich auf den End of Support von Exchange 2010 vorbereiten können

Das offizielle Supportende von Microsoft Exchange 2010 ist am 13. Oktober 2020. Erfahren Sie mehr über die Optionen für ein Upgrade in Ihrem Unternehmen.

  • 17 Oktober 2019
  • Thomas Wegener
  • Managed Security, Managed Backup
  • Data Backup, Office 365

Wer seine Office-365-Daten nicht sichert, riskiert viel

Die Sicherung der Office-365-Daten obliegt dem Kunden. Wir zeigen die Gefahren auf, wenn dies vernachlässigt wird und welche Lösung Sie bei der Datensicherung unterstützt.

  • 09 Oktober 2019
  • Dirk Frießnegg
  • Managed Security
  • IT-Security, Security

So lässt sich mangelhafter IT-Security entgegenwirken

In puncto IT-Security haben viele Firmen noch Defizite, wie unsere Fallbeispiele zeigen. Erfahren Sie, wie der 360°-IT-Security-Workshop Sie unterstützt.