Das Jahr 2024 bringt neue Herausforderungen in der Welt der Cybersicherheit. Das digitale Ökosystem wird immer gefährlicher, und jeder Tag zeigt, dass sowohl kleine als auch große Unternehmen anfällig für Cyberangriffe sind. Nach Angaben von Cybersecurity Ventures werden die Kosten der weltweiten Cyberkriminalität bis 2025 voraussichtlich 10,5 Billionen Dollar erreichen. Was können wir aus den jüngsten Cyberangriffen lernen und wie können wir uns vor ihnen schützen?
Cyberangriffe auf dem Vormarsch: Die Zahl hat sich verfünffacht
In den letzten Jahren gab es eine Welle von Cyberangriffen, die die Geschäfts- und Technologiewelt erschüttert haben. Cyber-Sicherheitsvorfälle haben die Schwachstellen selbst der fortschrittlichsten IT-Infrastrukturen aufgezeigt. Diese Vorfälle haben den Unternehmen nicht nur die Notwendigkeit von Investitionen in die Cybersicherheit vor Augen geführt, sondern auch wertvolle Erkenntnisse über die in der digitalen Welt lauernden Bedrohungen geliefert. Durch die Analyse dieser Fälle können wir besser verstehen, welche Fehler gemacht wurden und welche Präventivmaßnahmen dazu beitragen können, ähnliche Situationen in Zukunft zu vermeiden.
Im Mai 2024 hat sich die Zahl der Cyberangriffe auf polnische Unternehmen im Vergleich zum Vorjahr verfünffacht, so die neuesten Daten von ESET. Im ersten Quartal 2024 warnte die Finanzaufsichtsbehörde die Polen vor Betrügern, die sich als Bank Millennium ausgaben und in den sozialen Medien für gefälschte Umfragen warben. Nach dem Ausfüllen der Umfragen sollten die Nutzer Geld erhalten, doch in Wirklichkeit erbeuteten die Betrüger persönliche Daten und Zahlungskarteninformationen.
In Deutschland wurde die Stadtverwaltung Fürth Opfer eines DDoS-Angriffs, der alle Websites der Stadtverwaltung blockierte. Ein ähnlicher Vorfall ereignete sich in Frankreich in der Gemeinde Chalosse Tursan im Departement Landes, wo ein Cyberangriff die IT-Systeme störte und die öffentlichen Dienste stark beeinträchtigte.
In Belgien wiederum wurde die Produktion in allen Duvel Moortgat-Brauereien aufgrund eines Cyberangriffs im März 2024 gestoppt. Der Vorfall, der einer Gruppe russischer Hacker zugeschrieben wird, löste das Sicherheitssystem der Brauerei aus, das die Server zum Schutz vor weiteren Schäden herunterfuhr.
Phishing-Angriffe
Phishing ist derzeit das beliebteste Werkzeug von Cyberkriminellen. Dabei handelt es sich um eine Online-Betrugstechnik, bei der sich Cyberkriminelle als vertrauenswürdige Personen oder Institutionen ausgeben, um über gefälschte E-Mails, Websites oder Textnachrichten sensible Daten wie Passwörter oder Bankdaten zu ergaunern. Einem Bericht von Lookout zufolge war die Hälfte der Smartphone-Besitzer im Jahr 2022 in jedem Quartal Ziel von Phishing-Angriffen. Im Januar 2023 gab Reddit bekannt, dass seine Mitarbeiter Opfer eines fortgeschrittenen Phishing-Angriffs geworden waren, der zur Preisgabe von Mitarbeiterdaten und Zugangscodes führte. Aufklärung und regelmäßige Mitarbeiterschulungen sind der Schlüssel zur Bewältigung dieser Bedrohung.
Malware
In den letzten Jahren hat auch die Zahl der Angriffe durch Malware (bösartige Software) erheblich zugenommen, d. h. Software, die darauf abzielt, die Computersysteme, Netzwerke oder Daten eines Benutzers zu infiltrieren, zu beschädigen oder sich unbefugten Zugang dazu zu verschaffen, einschließlich Viren, Trojanern, Ransomware und Spyware. Im Februar 2023 kam es bei Orange Spanien zu einem größeren Ausfall, nachdem sich ein als „Snow“ identifizierter Akteur mit einem „lächerlich schwachen“ Passwort Zugang zu einem Konto verschafft hatte, das eine globale Routing-Tabelle verwaltete. Infostealing-Malware infizierte den Computer des Administrators und stahl das Passwort, das dann im Dark Web verkauft wurde. Snow nutzte dies, um sich in das RIPE-NCC-Konto von Orange einzuloggen, was zur Manipulation der Routing-Tabelle und schließlich zu einem Denial-of-Service-Angriff führte.
Aus den Fehlern anderer lernen
Angesichts der zunehmenden Zahl von Cyberangriffen wird die Umsetzung täglicher Cybersicherheitspraktiken zu einem wesentlichen Bestandteil der Arbeit eines jeden Unternehmens. Gute Praktiken wie regelmäßige Software-Updates, die Verwendung sicherer Passwörter und die Schulung von Mitarbeitern können das Risiko einer Verletzung der Datensicherheit erheblich verringern. Michal Billewicz, Senior Compliance Officer bei Britenet, spricht über 5 Dinge, die Sie beachten sollten, um Ihr Unternehmen vor möglichen Cyberangriffen zu schützen.
Mitarbeiterschulung – Der Schlüssel zum Schutz des Unternehmens liegt darin, den Mitarbeitern beizubringen, wie sie Phishing-Versuche erkennen, sichere Passwörter verwenden und das Internet sicher nutzen können. Regelmäßige Schulungen und Phishing-Simulationen können dazu beitragen, das Bewusstsein der Mitarbeiter zu schärfen.
Zwei-Faktoren-Authentifizierung (2FA) – Durch den Einsatz der Zwei-Faktor-Authentifizierung wird der unbefugte Zugriff auf Systeme und Daten erheblich erschwert. 2FA erfordert eine zweite Authentifizierungskomponente, z. B. einen SMS-Code, eine mobile App, einen Hardware-Token oder biometrische Daten, was das Sicherheitsniveau erhöht.
Datenverschlüsselung und Backups – Die Verschlüsselung ist ein Sicherheitsmerkmal, das sicherstellt, dass Daten selbst bei einem Diebstahl ohne den richtigen Schlüssel unbrauchbar sind. Die Verschlüsselung sollte sowohl während der Datenübertragung als auch im Ruhezustand verwendet werden. Regelmäßige Datensicherungen sind für den Fall von Angriffen wie Ransomware von entscheidender Bedeutung.
Regelmäßige Aktualisierungen – Systeme und Software sollten regelmäßig aktualisiert werden, um bekannte Sicherheitslücken zu schließen. Regelmäßige Aktualisierungen tragen dazu bei, ein hohes Maß an Schutz vor neuen Bedrohungen zu gewährleisten, die täglich auftreten. IT-Mitarbeiter sollten die Verfügbarkeit von Patches und Updates überwachen und diese so schnell wie möglich einspielen, um das Risiko potenzieller Angriffe zu minimieren.
Überwachung und Erkennung von Bedrohungen – Die proaktive Überwachung von IT-Systemen in Echtzeit und der Einsatz von Systemen zur Erkennung von und Reaktion auf Bedrohungen können die Reaktionszeit auf Vorfälle erheblich verkürzen und die Bearbeitung von Vorfällen erleichtern.
Michał Billewicz – Senior Compliance Officer
Zukunftssicherheit für Ihr Unternehmen
Cybersicherheit ist ein Bereich, der von Jahr zu Jahr immer mehr an Bedeutung gewinnt. Die jüngsten Vorfälle haben uns vor Augen geführt, wie wichtig es ist, nicht nur die richtigen Schutztechnologien einzusetzen, sondern auch die Sicherheitsverfahren kontinuierlich zu verbessern und die Mitarbeiter zu sensibilisieren. In einer Welt voller sich ständig weiterentwickelnder Cyber-Bedrohungen müssen die Unternehmen stets wachsam sein und sich der Risiken bewusst sein. Die oben genannten Beispiele für Schutzmechanismen sind das Mindeste an Schutz, die für jedes Unternehmen geeignet sind, unabhängig von der Branche, in der es tätig ist. Ein guter IT-Partner wie Britenet kann Ihnen auch dabei helfen, sich um die Cybersicherheit Ihres Unternehmens zu kümmern.
