Cyber-Kriminalität – kleine Unternehmen oft weniger gut geschützt
Cyber-Kriminelle bereiten digitale Einbrüche immer genauer vor. Sie versuchen gezielt ihre Schadsoftware in Unternehmen zu bringen. Das Problem ist, dass die bekannten Sicherheitslücken oftmals nicht schnell genug gestopft werden. Die Angreifer geben sich wirklich viel Mühe. Im vergangenen Jahr haben die Angriffe mit gefälschten E-Mails um acht Prozent zugenommen. Eine Analyse der digitalen Angriffe hat ergeben, dass die Cyber-Kriminellen im Vorfeld genau recherchieren wie die Mitarbeiter eines Unternehmens miteinander vernetzt sind. Dann fälschen Sie E-Mails wirklich glaubhaft, um die Mitarbeiter dazu zu verleiten die Passwörter einzugeben und die mitgesendeten Dateien zu öffnen. In diesen Dateien verbirgt sich Schadsoftware die die Rechner ausspionieren und den Angreifern die Tür zum Firmennetzwerk öffnen.
Angreifer spähen Kundendaten und Passwörter aus
In Deutschland sind davon vermehrt ganz kleine und ganz große Unternehmen betroffen. Im Gegensatz zu zahlreichen Mittelständler, die ihre Sicherheit verbessert haben sind kleine Firmen oft weniger ausreichend geschützt. Es hat sich gezeigt, dass die Angreifer häufig die Kundendaten oder Passwörter ausspähen wollten, um diese dann weiterzuverkaufen. Industrieunternehmen, die Finanzbranche und Dienstleister stehen ganz oben auf der Liste der Kriminellen, wie es im neuesten Sicherheitsbericht von Symantec heißt.
So kann man sich gegen Datendiebe schützen:
• Passwörter gut schützen – oft werden Passwörter in einer Datei auf dem Rechner gespeichert oder in einem für jeden zugänglichen Notizbuch notiert. So haben Eindringlinge im Büro oder auf dem Rechner ein leichtes Spiel.
• E-Mails erst genau lesen bevor ein Anhang geöffnet oder ein Link angeklickt wird. Nachrichten von unbekannten Absendern sind besonders kritisch zu prüfen.
• USB Sticks die in der Firmenkantine oder an einem anderen Ort des Firmengeländes herumliegen könnten präpariert sein. Angreifer hoffen dass der Stick an den PC angeschlossen wird. Da diese Methode erschreckend gut funktioniert, sollte mit unbekannten Speichermedien besonders vorsichtig umgegangen werden.
• Öffentliches WLAN ist ein besonders großes Risiko. Vertrauliche Daten sollten deshalb nur mit einer SSL Verbindung abgerufen werden.
• Vorsicht ist mit Apps geboten, denn viele Anwendungen fragen Informationen ab die man vermutlich nicht weitergeben will. Android-Nutzer sollten immer erst prüfen welche Berechtigungen das Programm einfordert. Für PC-Nutzer gilt dasselbe, wenn sie Programme herunterladen und installieren. Vor allem illegale Kopien sind oft verseucht.
• Software aktuell halten ist wichtig, wird aber oft nicht gemacht. Nicht nur der Virenscanner, sondern auch das Betriebssystem und Anwendungsprogramme sollten immer auf dem neuesten Stand sein. Lücken könnten sonst von Angreifern ausgenutzt werden um das gerät mit schädlicher Software zu infizieren.
Kriminelle arbeiten immer schneller. Sobald eine Sicherheitslücke bekannt wird starten sie binnen weniger Stunden
die digitalen Attacken. So wurden nach der Schwachstelle Heartbleed schon nach 4 Stunden die ersten Angriffe festgestellt. Aus eigentlich verschlüsselten Verbindungen konnten über Heartbleed Informationen ausgelesen werden. Zugleich haben große Anbieter wie Adobe und Microsoft 2014 länger gebraucht um neue Lücken in ihren Programmen zu stopfen als im Jahr 2013. Viele Unternehmen installieren die Sicherheits-Updates nicht sofort auf ihren Computern. Bis dies dann endliche geschieht haben Cyber-Kriminelle ein leichtes Spiel.
Bildquelle 1: © Silke Kaiser / pixelio.de
Bildquelle 2: © I-vista / pixelio.de