Lesedauer: 4 Minuten
Cybersicherheit ist zu einem zentralen Thema geworden. Gerade Unternehmen und Organisationen sind besonders gefährdet.
Weltweitwerden die Kosten, die durch Cyberkriminalität verursacht werden im Jahr 2019 auf 2 Billionen US-Dollar geschätzt; auch IBM CEO, Ginni Rometty, sieht darin ein enormes Risiko für Unternehmen auf der ganzen Welt. Dennoch und trotzinternationaler Aufklärungskampagnen,sind sich viele Organisationen immer noch nicht im Klaren was die kontinuierlich wachsende Bedrohung für sie bedeuten und anrichten kann.
Die Ursache von Cyberkriminalität
Meistens wird nur von den großen, extern gesteuerten Cyberattacken berichtet. Dabei entstehen viele Sicherheitslücken nahezu täglichinnerhalb Ihres Unternehmens. Dazu zählen von Mitarbeitern, absichtlich oder unabsichtlich, verursachte Leckagen, wodurch Passwörter oder vertrauliche Daten nach außen geraten. Im schlimmsten Falle ist es einer Ihrer Mitarbeiter oder Partner, der absichtlich versucht dem Unternehmen aktiv über das interne Netzwerk zu schaden.
Natürlich sind auch externe Angreifer eine immer größer werdende Bedrohung, kontinuierlich auf der Suche nach Lücken um in Ihr System einzudringen oder ihre Netzpräsenz von außen zu schädigen. Deshalb sollten entsprechende Sicherheitsmaßnahmen in der Lage sein, Bedrohungen von außen und von intern, gleichermaßen entgegen zu wirken.
Jedes Unternehmen ist davon betroffen. Durch die ausgeprägte Vernetzung moderner Unternehmen, wählen Hacker häufig den Weg über kleinere Unternehmen um sich so Zugang zu deren größeren Partnerunternehmen, Kunden oder Lieferanten zu verschaffen. Deshalb ist es eine Prämisse die große Unternehmen an all ihre Partner stellen, ein umfassendes Sicherheitssystem zu haben.
Arten der Cyberkriminalität
Der Vielfalt an Cyber-Bedrohungen sind immer weniger Grenzen gesetzt. Hier ein paar Beispiele häufiger Gefahren:
Distributed denial-of-service (DDoS)-Angriffe.Hierbei wird Ihre Homepage oder Software mit Informationen überladen, die von einem ganzen Netzwerk von Computern aus gesandt werden. Das führt dann zur Überlastung und schließlich dem Zusammenbruch Ihres Systems, was Sie dann zwingt offline zu gehen. Sie benötigen eine gute Antivirus-Software, Firewall und entsprechende Filter, um dem vorzubeugen.
Bots und Viren. Darunter versteht man schädliche Software die sich entweder selbst (Bots) oder hinterhältig über Ihre Mitarbeiter installiert (Trojaner) und so die Kontrolle über Ihr System gewinnt oder sensible Daten entwendet. Um dem entgegen zu wirken, benötigen Sie moderne Software und SSL-Zertifikate sowie eine leistungsstarke Antivirus-Software, außerdem sollten Sie Ihre Mitarbeiter entsprechend aufklären.Hacks.Böswillige Angreifer suchen gezielt nach Mängeln in Ihrem Sicherheitssystem, um so in ihr Netzwerk einzudringen und Informationen zu stehlen oder zu steuern. Die regelmäßige Aktualisierung von Passwörtern und Sicherheitssystemen sind deshalb wesentliche Vorsichtsmaßnahmen.
Phishing oder Pharming.Darunter versteht sich, der Versuch an sensible Daten mit Hilfe betrügerisch, vertraulich-wirkender Malware zu gelangen. Beim Phishing läuft der Zugriff über E-Mails, wohingegen Pharmer über betrügerische Websites und Server gehen. Die Sensibilität Ihrer Mitarbeiter auf solche Taktiken aufmerksam zu reagieren ist hier unverzichtbar.
Was steht auf dem Spiel?
Durch Verstöße gegen den Datenschutz gehen weltweit täglich 4,4 Millionen Datensätze verloren oder werden gestohlen.
Nehmen wir das Datendisasterdes britischen Telekommunikationsanbieters TalkTalk von 2015 als Beispiel.Damals wurden Internetseiten, die nicht mehr auf dem aktuellen Stand der Sicherheit gehalten wurden erfolgreich von Hackern attackiert, die so 156.959 Kundendaten stehlen konnten. Die Folge davon waren negative Publicity, Rufschädigung und ein von den britischen Behörden gefordertes Bußgeld über 400.000 GBP. In diesem Jahr ist eine umfassende Überarbeitung sämtlicher SSL-Protokolle (Verschlüsselung sämtlicher Websites) geplant, wodurch viele weitere Unternehmen gefährdet sind.
Einer der größten DDoS-Angriffe hingegen fand 2016 statt, als der amerikanische Internetdienstleister Dyn ins Visier geriet.. Dabei nutzten die Täter geschickt internetfähige Haushaltsgeräte (Internet der Dinge, IdD), wie z. B. Kameras und Kühlschränke um den Angriff auszuführen. Das Ergebnis war der Zusammenbruch sämtlicher großer US-Internetdienste. Mit solchen Ereignissen ist in Zukunft höchstwahrscheinlich häufiger zu rechnen, da sich das IdD immer weiter vergrößert.
Cyberattacken können auch auf direktem Wege auf Produkte und Geldmittel eines Unternehmens abzielen. Als Sony Pictures2014 angegriffen wurde,führte dies zu einer immensen Wertminderung der Produkte, was die Firma geschätzte 300 Mrd. US-Dollar kostete. Ebenfalls 2016
verlor die bangladesische Zentralbank 80 Mio. US-Dollar da es Hackern über das System gelang entsprechende Passwörter zu stehlen, mit denen sie Gelder auf Konten im Ausland übertragen konnten.
Welche Maßnahmen ergreifen?
Ein effektives Sicherheitssystem ist nicht zwangsläufig teuer oder kompliziert. Im Prinzip können Sie die Sache genauso angehen, wie Sie es mit Ihrem physischen Eigentum zu Hause oder am Arbeitsplatz machen: Seien Sie aufmerksam, stellen Sie sicher das wichtige Dinge auch sicher aufbewahrt sind, und dass Ihre Mitarbeiter genau wissen was Sie zu tun haben und was sie vermeiden sollten.
Seien Sie wachsamMit Allround-Produkten wie AVG Business Security (inkl. AVAST Mobile Security) können Sie sämtliche betriebs- und benutzereigenen Geräte zentral verwalten und rund um die Uhr vor externen Gefahren, durch z. B. Ransomware, Phishing/Pharming Versuchen und Bot/Viren-Angriffen, schützen.
Alles schützen. Die Sicherheitsexperten vonTrustifybestätigen, dass 88 % der großangelegten Sicherheitsverstöße in 2015/16 aufgrund mangelnder Verschlüsselung passiert sind. Das ist vergleichbar damit, als würden Sie Ihre Haustür nicht abschließen und wichtige Dokumente offen herumliegen lassen. Umfassenden Schutz bieten SSL Daten-Verschlüsselungslösungen wie beispielsweise die von Entrust, mit denen Sie Ihre vertraulichen Informationen sicher und vor Hackerangriffen geschützt aufbewahren können.
Training.Legen Sie IT-Sicherheits-Checklisten an und schulen Sie Ihre Mitarbeiter, so dass diese kontinuierlich auf dem aktuellen Stand bezüglich essentieller Netzsicherheitsmaßnahmen sind. Arbeiten Sie zusätzlich mit einer hochspezialisierten "Cyber Security" Personalvermittlungsagentur zusammen, die Ihnen die besten Chief Information Security Officer (CISO) und Datenschutzbeauftragten zur Verfügung stellt, die Ihr Unternehmen auch hinsichtlich der Unternehmens-Compliance entsprechend rechtlicher und gesetzlicher Vorgaben durch Datenschutz-Grundverordnung (DSGVO), Bundesdatenschutzgesetz (BDSG) und PCI-DSS Compliance sicher verankert.
Wegen solch großen Risiken, ist es wichtiger denn je, den Überblick über potentielle virtuelle Sicherheitslücken zu behalten und Ihr Unternehmen entsprechend zu schützen. Als Regus-Kunde haben Sie deshalb exklusiven Zugriff auf spezielle Trustify-Angebote, die Ihnen über den Regus-Marketplace zur Verfügung stehen–schauen Sie doch einfach mal vorbei und finden Sie nützliche Produkte und Dienstleistungen für Ihr Unternehmen.
