Informationscenter

Cybersicherheitsbewusstsein: Je mehr Sie wissen, desto sicherer sind Sie.

Der Spruch „Vorgewarnt ist vorgerüstet“ passt perfekt zum Cybersicherheitsbewusstsein. Die Kenntnis potenzieller Cyber-Bedrohungen und -Risiken ist die wichtigste Voraussetzung dafür, dass die Menschen diese erkennen und nach Möglichkeit vermeiden können. Ein proaktiver Ansatz, der sichere Passwörter, Systemaktualisierungen und eine gesunde Portion Skepsis beinhaltet, hilft dabei, eine robuste Verteidigung gegen verschiedene Cyberangriffe aufzubauen.

Leider sind sich viele Menschen nicht bewusst, was Cyber-Bedrohungen sind oder dass sie überhaupt gefährdet sind, was sie anfälliger für Angriffe macht. Da Cyber-Bewusstsein für die Online-Sicherheit so wichtig ist, ist es von entscheidender Bedeutung, sich über diese lauernden Gefahren zu informieren und sich selbst zu schützen, was einen erheblichen Unterschied bei der Sicherheit sensibler Informationen machen kann.

Oktober ist der Monat des Bewusstseins für Cybersicherheit – ein guter Zeitpunkt, um einen Reaktionsplan auf Cyber-Bedrohungen zu erstellen oder neu zu bewerten, der nichts dem Zufall überlässt und Cybersicherheit zur Norm macht.

Cyberbedrohungen verstehen

Es heißt, dass das Glück den Mutigen hold ist. Vielleicht ja, aber wenn es um Cybersicherheit geht, haben unserer Meinung nach diejenigen einen Vorteil, die vorbereitet sind. Der erste Schritt zur Vorbereitung besteht darin, die heutigen Cyberbedrohungen zu verstehen, damit Sie Ihr Stück Cyberspace schützen können.

Da Cyberbedrohungen immer zahlreicher und effektiver werden, steht das Cyberbewusstsein jetzt im Mittelpunkt, um online sicher zu bleiben. Zu den Bedrohungen, die jeder Einzelne kennen sollte, gehören:

  • E-Mail-Risiken. E-Mail ist ein wichtiges Geschäftstool, aber auch der Einstiegspunkt für verschiedene Cyberkriminalität wie Phishing, Ransomware und Malware. Tatsächlich gelangen fast 95 % der gefährlichen Ransomware per E-Mail in ein Unternehmen. Durch Schulungen werden Menschen auf unsichere Links und Anhänge aufmerksam.
  • Phishing. Social-Engineering-Angreifer nutzen ihr Wissen über die menschliche Denk- und Arbeitsweise, um Verhaltensweisen und Emotionen auszunutzen und Menschen zu gewünschten Handlungen zu bewegen, z. B. zur Preisgabe vertraulicher Informationen oder zur Gewährung von Systemzugang.
  • Ransomware. Ransomware-Angriffe sind auf dem Vormarsch, wobei die meisten davon in den USA stattfinden. Ransomware-Gruppen wie CLOP lösen einen erheblichen Strategiewechsel aus und nutzen Zero-Day-Exploit-Techniken, um die Betriebssysteme von Organisationen zu kontaminieren.
  • Malware. Malware ist die zweitgrößte Bedrohung für kleine Unternehmen und verwendet Trojaner und Viren, um sich Zugang zu Netzwerken zu verschaffen und Daten zu stehlen oder zu zerstören. Der Ursprung liegt typischerweise in böswilligen Website-Downloads, Spam-E-Mails oder der Verbindung mit anderen infizierten Geräten.

Ein weiteres Risiko, das es zu beachten gilt, sind Insider-Bedrohungen. Mitarbeiter:innen, ehemalige Mitarbeiter:innen und Geschäftspartner:innen oder Auftragnehmer:innen greifen auf wichtige Unternehmensdaten zu und gefährden dann absichtlich oder unabsichtlich die Datensicherheit, indem sie zulassen, dass die Daten in die Hände von Cyberkriminellen gelangen, die sie für alles Mögliche nutzen, vom Diebstahl geistigen Eigentums bis hin zu Sabotage und Lösegeldforderungen.

Entwicklung einer Cybersicherheitsbewusstsein-Denkweise

Das Cybersicherheitsbewusstsein löst zwar keine Cyberkriminalität, ist aber für die Minderung von Cyber-Risiken von entscheidender Bedeutung. Die meisten Unternehmen bieten mittlerweile ein gewisses Maß an Schulungen zum Thema Cybersicherheitsbewusstsein an. Dennoch gibt es immer Raum für Verbesserungen, zumal Cyberkriminelle immer neue Wege finden, um Menschen und Systemschwachstellen auszunutzen.

Die Entwicklung einer Strategie für das Cybersicherheitsbewusstsein kann schwierig und zeitaufwändig sein, insbesondere wenn man bedenkt, wie oft sie aktualisiert werden muss, um neuen Bedrohungen Rechnung zu tragen. Gemessen an den potenziellen Verlusten durch einen Cyberangriff lohnt sich der Aufwand jedoch durchaus.

Neben der Aufklärung und Schulung der Mitarbeiter:innen über Cyber-Bedrohungen und das Verhalten im Falle eines Vorfalls fördert ein gutes Cybersicherheitsbewusstseins-Programm auch eine Kultur, in der sich die Teammitglieder proaktiv dafür verantwortlich fühlen, die Vermögenswerte des Unternehmens zu schützen. Organisationen sollten außerdem ein Zero-Trust-Modell einführen, bei dem Zugriffsberechtigungen durch strenge Identitätsprüfung, eingeschränkten Zugriff und Mikrosegmentierung des Netzwerkverkehrs strikt durchgesetzt werden.

Monat der Cybersicherheit und darüber hinaus

Während ich diesen Beitrag schrieb, wurden neue Bedrohungen bekannt, die unterstreichen, wie wichtig es für Unternehmen ist, der Cybersicherheit das ganze Jahr über Priorität einzuräumen. Am 20. Oktober 2023 berichtete Okta Security, ein Identitäts- und Zugriffsverwaltungsunternehmen mit Sitz in San Francisco, dass es einem Hacker gelungen ist, mithilfe des Identitätsmanagementsystems des Unternehmens die Anmeldeinformationen einer unbekannten Anzahl von Organisationen abzufangen.

Für ein Unternehmen, das sich auf Benutzerauthentifizierungslösungen spezialisiert hat, erscheint es bemerkenswert, wie sie es geschafft haben. Der Hacker griff einfach auf die Dateien im Format „HAR“ oder HTTP Archive zu, die auf Anfrage zur Behebung von Browserproblemen an den Okta-Support hochgeladen wurden, und nutzte dann gestohlene Anmeldeinformationen, um auf das Support-Case-Management-System von Okta zuzugreifen. Im Inneren sah sich der Cyberkriminelle die von einigen Okta-Kunden hochgeladenen Dateien an. Ein positiver Aspekt der Sicherheitsverletzung ist, dass das Support-Fallverwaltungssystem von den Produktions- und Auth0/CIC-Fallverwaltungssystemen getrennt ist, die von dem Vorfall nicht betroffen waren.

Am 21. Oktober 2023 bestätigte der Versicherungsriese American Family Insurance einen Cyberangriff, der am Wochenende zuvor begann und das Unternehmen dazu veranlasste, Teile seiner IT-Systeme, einschließlich Telefondienste, Gebäudeverbindungen und Online-Dienste, abzuschalten. Das Unternehmen, das 13.000 Mitarbeiter:innen beschäftigt und einen Jahresumsatz von über 14 Milliarden US-Dollar meldet, gibt an, (bis heute) keine Kompromittierungen bei kritischen Geschäftsabläufen, Speichersystemen oder der Verarbeitung von Kundendaten festgestellt zu haben. Die Systemausfälle hatten jedoch Auswirkungen auf Kunden, Agent:innen und Mitarbeiter:innen, eine Situation, die zu Geschäftsverlusten und Reputationsschäden führen könnte. Es ist zwar noch unklar, welche Art von Einbruch stattgefunden hat, aber er weist die Merkmale eines Ransomware-Angriffs auf, der häufig am Wochenende stattfindet, wenn weniger Mitarbeiter:innen das Netzwerk überwachen und verdächtige Aktivitäten bemerken.

Ein weiterer Angriff, über den am 21. Oktober berichtet wurde, behauptet, dass ein Bedrohungsakteur den Zugang (oder den angeblichen Zugang) zum Polizeiportal von Facebook (Meta) und Instagram verkauft, das von Strafverfolgungsbehörden genutzt wird, um Daten über Nutzer:innen, gegen die ermittelt wird, abzufragen. Einige Expert:innen stehen der Behauptung skeptisch gegenüber und sagen, dass die Gebühr von 700 Dollar, die der Hacker verlangt, für einen so wertvollen Zugang zu niedrig ist.

Ob real oder unbestätigt – Angriffe wie diese zeigen, wie wichtig es für Einzelpersonen, Organisationen und andere Interessengruppen ist, wachsam gegenüber verdächtigen Aktivitäten zu sein. Schulungen, die Beispiele aus der Praxis enthalten, werden verwendet, um die Mitarbeiter:innen darüber aufzuklären, worauf sie achten müssen.

Cyberkriminelle sind beispielsweise dafür berüchtigt, sich als beliebte Marken auszugeben, um Benutzer:innen auszutricksen. Bei einer kürzlich durchgeführten (und möglicherweise noch andauernden) Kampagne handelt es sich um eine äußerst irreführende Google-Anzeige für KeePass, einen Open-Source-Passwortmanager. Wenn Nutzer eine Google-Suche nach „keepass“ durchführen und auf einen echt aussehenden Link klicken, werden sie über einen Cloaking-Dienst auf eine Täuschungsseite umgeleitet. Wenn sie KeePass herunterladen, rufen sie ein bösartiges .msix Installationsprogramm ab, dessen Extraktion zu Datendiebstahl, unbefugtem Zugriff auf vertrauliche Informationen oder vollständiger Kontrolle über das infizierte Gerät führen kann.

Schauen wir uns an, wie Mitarbeiterschulungen dazu beitragen können, Bedrohungen zu mindern und die Cybersicherheit des Unternehmens zu verbessern.

Implementierung organisatorischer Cybersicherheit

Zu einem ganzheitlichen Ansatz für das Cyber-Bewusstsein gehört es, die neuesten Sicherheitstrends, die besten Praktiken im Bereich der Cybersicherheit und die Gefahren beim Klicken auf bösartige Links zu kennen. Um effektiv zu sein, muss es sich um eine organisationsweite Initiative handeln, die den Weg zu einer widerstandsfähigeren Infrastruktur ebnet.

Bei der Schulung des Sicherheitsbewusstseins werden verschiedene Tools und Techniken eingesetzt, um die Teammitglieder zu informieren und sie in die Lage zu versetzen, Bedrohungen zu erkennen, sie zu melden und nach Möglichkeit zu vermeiden. Routinemäßige Unterrichtseinheiten helfen den Menschen zu verstehen:

  • Die täglichen Cyberrisiken, denen Ihr Unternehmen ausgesetzt ist
  • Wie sich diese Risiken ständig weiterentwickeln, um technische Schwachstellen sowie menschliche Emotionen und Verhaltensweisen auszunutzen
  • Welche Auswirkungen sie auf Ihr Unternehmen haben könnten
  • Die Rollen und Verantwortlichkeiten der Mitarbeiter:innen im Bereich der digitalen Sicherheit

Letztendlich spielt es keine Rolle, wie viel Sie in fortschrittliche Cybersicherheits-Tools investieren, wenn die Endbenutzer:innen verdächtige Links oder betrügerische E-Mails, die häufigste Quelle von Cyberangriffen, nicht erkennen können.

Diese Tipps zur Sensibilisierung für Cybersicherheit werden dazu beitragen, dass Mitarbeiter:innen von unwissenden Komplizen zu Verteidigern im Kampf gegen die Cyberkriminalität werden.

Informationssicherheit

Jeder sollte für den Schutz der digitalen Ressourcen Ihres Unternehmens verantwortlich sein. Bei Schulungen zum Thema Cybersicherheit sollte der Schwerpunkt auf der Datensicherheit liegen, und die Nutzer:innen sollten lernen, wie sie sensible Daten sicher handhaben, weitergeben, speichern und entsorgen können. Außerdem müssen Schulungen zur Meldung von Vorfällen durchgeführt werden, damit Probleme schnell behoben werden können.

Protokolle für Telearbeit

Remote- und Hybrid-Arbeitsmodelle stellen eine größere Herausforderung dar, da sie die Sicherung von Daten zu Hause, im Büro oder wo auch immer der Benutzer sich befindet, erfordern. Mit dem richtigen Wissen lassen sich die Risiken erheblich verringern, z. B. indem man sich nicht mit ungesicherten öffentlichen Wi-Fi-Netzwerken verbindet und die Bedeutung von VPNs erkennt.

Physische Sicherheit

„Shoulder Surfer“ stellen ein besonderes Risiko dar, wenn Menschen von Unternehmen bereitgestellte Laptops und Mobilgeräte nutzen, insbesondere an öffentlichen Orten. Die Mitarbeiter sollten darin geschult werden, unbeaufsichtigte Geräte zu sperren, darauf zu achten, wer sich in ihrer Nähe befindet, und vertrauliche Materialien sicher aufzubewahren.

  • Sicherheit für Wechselmedien. USB-Laufwerke, tragbare Festplatten, SD-Karten und Smartphones sind praktische Tools zum Kopieren, Speichern und Übertragen von Daten. Mit der Bequemlichkeit gehen jedoch Risiken wie Datenoffenlegung, Malware-Infektion, Datenverlust und Diebstahl einher. Organisationen sollten über eine Richtlinie für Wechselmedien verfügen, die Auswirkungen bei Nichtbeachtung vorsieht.
  • Passwortsicherheit. Das Consumer Sentinel Network der FTC berichtet, dass im Jahr 2022 über 5,4 Millionen Cyberkriminalitätsmeldungen von Verbrauchern eingereicht wurden, von denen ein Viertel zu einem Verlust aufgrund von Identitätsdiebstahl und Betrügereien führte. Man kann die Bedeutung von sicheren Passwörtern für den Schutz von Daten und Netzwerken gar nicht hoch genug einschätzen. Die Schulung zum Thema Cybersicherheitsbewusstsein sollte Passwortverwaltung, Best Practices und Multi-Faktor-Authentifizierung umfassen.

Reaktion auf Vorfälle

Sicherheitsvorfälle sind unvermeidlich, müssen aber nicht katastrophal sein. Pläne und Teams für die Reaktion auf Vorfälle sind ein guter Anfang. Die Teammitglieder müssen jedoch auch ihre Rolle und die Schritte verstehen, die sie bei einem Sicherheitsvorfall unternehmen müssen. Sie sollten wissen, an wen sie sich wenden müssen und wie sie während eines Cyberangriffs effektiv kommunizieren können, und sie sollten in der Risikominderung geschult werden, damit sie Handlungen vermeiden, die die Situation verschlimmern könnten.

Gut geschulte Mitarbeiter:innen können Vorfälle auch schneller beheben, aus vergangenen Vorfällen lernen und bei ihren täglichen Online-Aktivitäten wachsamer und sicherheitsbewusster werden.

Kurse zur Cybersicherheit

Der Umfang der Cybersicherheitsinitiativen hängt von der Größe und der Anzahl der Mitarbeiter:innen eines Unternehmens ab, aber diese Kurse sollten in jeder Schulung zum Cybersicherheitsbewusstsein enthalten sein.

  • E-Mail-Sicherheit. Zu den Angriffspunkten Nr. 1 für Cyberkriminelle zählen böswillige E-Mail-Taktiken wie Phishing, Malware, Ransomware und Business Email Compromise (BEC), bei denen Angreifer sich als hochrangige Führungskräfte ausgeben, sich als vertrauenswürdiger Anbieter ausgeben oder behaupten, jemand aus der Lieferkette des Unternehmens zu sein.E-Mail-Sicherheitsschulungen schützen Einzelpersonen und Unternehmen vor Angriffen und helfen den Mitarbeiter:innen, unsichere Links und Anhänge zu erkennen.
  • Phishing und Social Engineering. Menschen sind ein primäres Gateway für Internetkriminelle. Sogenannte Social-Engineering-Angreifer verstehen, wie Menschen denken und arbeiten, und nutzen dieses Wissen, um ihre Gefühle und Verhaltensweisen auszunutzen. Die Angriffe sind zielgerichtet, überzeugend und leider sehr erfolgreich. Mit der richtigen Schulung können Mitarbeiter:innen Warnzeichen schnell erkennen, lernen, ihren Instinkten zu vertrauen, und die Wahrscheinlichkeit verringern, dass sie Opfer einer dieser Betrügereien werden.
  • Ransomware und Malware. Malware und Ransomware, ein Nebenprodukt von Phishing-E-Mails, dringen in Computer oder Netzwerke ein, beschädigen sie und setzen sie außer Betrieb, bis ein Lösegeld gezahlt wird. Sensibilisierungsschulungen und vorsichtige E-Mail-Praktiken können Sie vor diesen häufigen Bedrohungen schützen. 
  • Browsersicherheit. Web-Browser sind eine Hauptverbindung zwischen Benutzer:innen und der Online-Welt, daher überrascht es nicht, dass sie auch ein beliebtes Ziel für Internetkriminelle sind, die die Systeme eines Unternehmens durchdringen wollen. Abgesehen von den üblichen Phishing- und Malware-Risiken müssen sich Unternehmen vor Cookie- und Session-Hijacking, betrügerischen Websites und unsicheren Surfgewohnheiten schützen. In der Schulung sollte betont werden, dass selbst Google, das behauptet, seine Werbetreibenden zu überprüfen, Opfer bösartiger Anzeigen werden kann. Das gilt auch für andere Suchmaschinen wie Firefox und Edge. Den Mitarbeiter:innen sollte beigebracht werden, Links und URLs auf hinzugefügte Zeichen zu überprüfen, die auf einen gefälschten Link hinweisen. In der zuvor erwähnten KeePass-Werbung ist das böswillige Zeichen ein kleines Komma unter dem „k“, das viele Benutzer mit einem Schmutzfleck auf ihrem Bildschirm verwechseln. Wenn sie versuchen, diesen „Schmutzfleck“ wegzuwischen, werden sie auf die bösartige Website weitergeleitet. Es sollten auch Anweisungen zum Erkennen legitimer URLs gegeben werden, indem nach HTTPS gesucht, die Domäne überprüft und nach Rechtschreibfehlern oder ungewöhnlichen Zeichen gesucht wird. Wie bei Social-Media-Imitatoren verwenden viele Cyberkriminelle den ursprünglichen Markennamen, gefolgt von einer Reihe von Zahlen. 
  • Informationssicherheit. Die Organisationsinformationen eines Unternehmens sind sein wertvollstes digitales Gut. Der Schutz ihrer Integrität, Vertraulichkeit und Verfügbarkeit ist die Pflicht eines jeden, von der Unternehmensleitung bis zum Kundendienst. In den Schulungen sollte hervorgehoben werden, dass die Datensicherheit von entscheidender Bedeutung ist, und die Mitarbeiter:innen sollten darin geschult werden, wie sie sensible Informationen sicher handhaben, weitergeben, speichern und entsorgen können. Sie sollten auch über rechtliche und behördliche Anforderungen sowie die Bußgelder und Strafen informiert werden, die bei Datenmissbrauch verhängt werden können.

Obwohl es zweifelhaft ist, dass alle Cyberkriminalität vermieden werden kann – selbst mit den ausgefeiltesten Tools –, ist es für Angreifer immer noch viel zu einfach, ihre Ziele zu erreichen. Diese Realität bedeutet, dass Unternehmen mehr tun müssen, um ihre Verteidigung zu stärken und eine Kultur des Cyberbewusstseins zu fördern.

Tools zur Verbesserung der Cybersicherheit

Gut geschulte Mitarbeiter:innen können entscheidend dazu beitragen, Cybersecurity-Bedrohungen und -Vorfälle deutlich zu reduzieren und Datenschutzverletzungen zu verhindern, die Ihr Unternehmen gefährden. Um maximalen Schutz zu erreichen, müssen Unternehmen auch in Cybersicherheits-Tools und Talente investieren, um die Datensicherheit zu gewährleisten.

Der Einsatz fortschrittlicher Technologien wie künstliche Intelligenz (KI) und maschinelles Lernen (ML) verändert die Art und Weise, wie sich Unternehmen vor Cyberbedrohungen schützen. Die Integration dieser und anderer Technologien in Ihr gesamtes Cybersicherheitsprogramm verbessert die Vorhersagefähigkeiten sowie die Erkennung und Reaktion auf Bedrohungen in Echtzeit.

Unternehmen nutzen diese Tools jetzt für:

  • Prädiktive Analytik, Analyse historischer Daten, um Muster zu identifizieren und potenzielle zukünftige Bedrohungen vorherzusagen. Dieser proaktive Ansatz gibt Unternehmen eine bessere Chance, Angriffe zu verhindern, bevor sie auftreten
  • Automatisierte Bedrohungserkennung, die ungewöhnliche Aktivitäten oder Anomalien im Netzwerk des Unternehmens erkennt, die einen Cyberangriff vorhersagen könnten
  • Verhaltensanalyse, die verdächtige Handlungen identifiziert, die außerhalb der Norm eines Benutzers liegen. Wenn ein Benutzer beispielsweise unerwartet auf einen sensiblen Teil des Systems zugreift, kann das Tool ihn zur Überprüfung markieren
  • Phishing-Erkennung, die E-Mails und Websites analysiert, um potenzielle Bedrohungen effektiver zu identifizieren und Benutzer:innen vor irreführenden Inhalten zu schützen
  • Verarbeitung natürlicher Sprache (NLP) zur Analyse von E-Mails und Textnachrichten auf böswillige Inhalte oder Absichten, um Social Engineering-Angriffe zu verhindern
  • Sicherung von Endpunkten wie Computern und mobilen Geräten durch kontinuierliche Überwachung auf bösartige Aktivitäten und Sicherheitslücken
  • Automatisieren Sie sich wiederholende Sicherheitsaufgaben und setzen Sie Personalressourcen für strategischere Cybersicherheitsaktivitäten frei
  • Intelligente Bedrohungssuche, die aktiv nach Anzeichen einer Kompromittierung oder Sicherheitslücke in ihren Netzwerken sucht
  • Verbesserung der Reaktion auf Vorfälle durch die Automatisierung von Maßnahmen wie das Blockieren bösartiger IPs, die Isolierung betroffener Systeme und die Erleichterung einer effektiveren und zeitnahen Reaktion auf Bedrohungen
  • Maßgeschneidertes kontinuierliches Lernen, das die Bedrohungserkennung und Abwehrmechanismen verbessert

Unternehmen, die diese fortschrittlichen Technologien in ihre Cybersicherheitsstrategien integrieren, erreichen eine umfassendere, anpassungsfähigere und proaktivere Verteidigung gegen sich entwickelnde Cyberbedrohungen. Sie verschaffen sich auch einen technologischen Vorsprung, indem sie den Angreifern beim Schutz der Unternehmensdaten einen Schritt voraus sind.

Da Cyber-Angriffe weiterhin auf dem Vormarsch sind, muss Cybersicherheitsbewusstsein für Unternehmen oberste Priorität haben. Bei der Entwicklung einer Cybersicherheitsstrategie sollten Sie sich auf Tools und Techniken konzentrieren, die den Menschen helfen, Cyberbedrohungen zu verstehen, zu erkennen und zu vermeiden. Sie sollten die täglichen Risiken, denen Ihr Unternehmen ausgesetzt ist, und die möglichen Auswirkungen genau verstehen.

Die Stärkung Ihrer Widerstandsfähigkeit mit Veritas bietet Ihnen eine solide Grundlage für den Schutz, die Erkennung von und die Wiederherstellung nach Cyber-Angriffen, um Ihre wertvollen Daten zu schützen und einen unterbrechungsfreien Betrieb in einer zunehmend feindlichen digitalen Umgebung zu gewährleisten.

Erfahren Sie mehr darüber, wie Veritas sich verpflichtet hat, Ihre Daten in unserem Veritas Trust Center zu schützen.

 

Nehmen Sie noch heute Kontakt mit uns auf, um die langfristige Zukunft Ihres Unternehmens mit zuverlässigen Datensicherungslösungen zu sichern. 

 

Zu den Veritas-Kunden zählen 95 % der Fortune 100-Unternehmen, und NetBackup™ ist die erste Wahl für Unternehmen, die große Datenmengen schützen müssen.

Erfahren Sie, wie Veritas mit Tools und Services für die Datensicherung in Unternehmen Ihre Daten in virtuellen, physischen, Cloud- und Legacy-Workloads umfassend schützt.