Dieses Zitat aus der Brenner-Reihe von Wolf Haas beschreibt treffend die weltweit stark steigende Bedrohung, die von Hackern ausgeht, und die weitreichenden Folgen von Hackerangriffen.
Fast täglich lesen wir erschreckende Schlagzeilen:
- „Im Würgegriff der Cyberkriminellen“
- „Weltweite Hackerwelle lässt Betriebe in Österreich zittern“
- „Tausende Firmen in Europa und USA von Hackerattacken betroffen“
- „Viele Unternehmen sind unvorbereitet für den Ernstfall Cyberangriff“
Österreich ist keine Insel der Seligen. 67 Prozent der österreichischen Unternehmen haben im vergangenen Jahr Versuche von Cyberangriffen festgestellt. 2022 haben sich in Österreich die Cybercrime-Anzeigen mehr als verdoppelt. In Oberösterreich wurden im vergangenen Jahr 8.512 Fälle von Internetkriminalität angezeigt. Das ist aber nur die Spitze des Eisbergs. Experten gehen von einer vielfach höheren Dunkelziffer nicht angezeigter Angriffe aus.
IT-Sicherheitsspezialisten warnen: Viele Unternehmen unterschätzen die Gefahr und sind immer noch nicht oder nicht ausreichend vor Angriffen geschützt. Zudem fehlt die Einsicht, dass keine Branche vor Hackern sicher ist – unabhängig von der Firmengröße.
Die häufigsten Angriffsmethoden 2022
- 79 % Phishing-Attacken
- 51 % Business E-Mail Compromise
- 48 % Malware-Angriffe
Pishing
Phishing beginnt mit betrügerischen gefälschten E-Mails, Webseiten oder Kurznachrichten. Der Absender gibt sich als vertrauenswürdiger Kommunikationspartner aus. Ziel ist es, an geschäftsrelevante Daten des Unternehmens zu gelangen oder den Empfänger zu einer schädlichen Aktion zu bewegen. Cyber-Angriffe wie Advanced Persistent Threats (fortgeschrittene andauernde Bedrohungen) und Ransomware beginnen häufig mit Phishing.
Business E-Mail Compromise
Unter Business E-Mail Compromise versteht man die zwischenmenschliche Beeinflussung einer Person. Gute Gründe werden angeführt: ein übersehenes Zahlungsziel, der Geschäftsführer auf Dienstreise hat Probleme mit der Kreditkarte oder eine dringende Überweisung sei erforderlich, da der Einkaufsrahmen beim Lieferanten überzogen ist und die bestellte Ware nicht geliefert wird.
So versuchen die Cyberkriminellen mit gefälschten E-Mail-Adressen – ähnlich der des Vorgesetzten, des Lieferanten oder der Hausbank – befugte Mitarbeiter zu Finanztransaktionen zu bewegen.
Malware
Unter Malware versteht man den Oberbegriff für Viren, Würmer, Trojaner und andere Schadsoftware die mit dem Ziel programmiert wird, Daten zu verschlüsseln, Daten zu sammeln, Zugriff auf Passwörter und Bankdaten zu bekommen.
Cyberkriminelle ändern ständig die Art und Weise ihrer Geschäftspraktiken. Sicherheits- und IT-Teams müssen das Gleiche tun.
Nur der Einsatz einer regelmäßig getesteten, gewarteten und richtig konfigurierten Firewall, die Verwendung aktueller Virenscanner und Spamfilter, Betriebssysteme am letzten Update-Stand und die Nutzung von Algorithmen sowie Künstlicher Intelligenz wie Blue Shield Security Umbrella –der das Eindringen von Schadsoftware im Vorfeld verhindert – bewahren Sie vor Schaden. Außerordentlich wichtig sind interne Unternehmensregeln im Umgang mit E-Mails und regelmäßige Mitarbeiterschulungen – der Mensch ist die größte Schwachstelle im Abwehrsystem.
Wir unterstützen Sie gerne bei der Umsetzung dieser Maßnahmen.
Ihr Netcon-Team
Aus Gründen der besseren Leserlichkeit verzichten wir auf geschlechtsspezifische Formulierungen. Sämtliche personenbezogenen Bezeichnungen beziehen sich auf alle Geschlechter in gleicher Weise.