Sie werden es nicht glauben, doch im Darknet geht es zu wie in einem Hollywood-Film: Da gibt es die guten Hacker und die bösen (Achtung!) Cracker. Die Guten verteidigen Unternehmen vor Angriffen oder hacken sich nur zur Probe in Unternehmen ein, um Sicherheitslücken aufzuzeigen. Die Cracker hingegen sind auf Geld und Macht aus. Sie hacken sich in Firmen, um Daten gegen Geld zu tauschen. Mitunter legen sie ganze Betriebssysteme lahm. So tobt hinter unserer heilen Google-&-Co.-Fassade ein erbitterter Kampf zwischen Gut und Böse. Nahezu gänzlich verborgen vor unseren Augen.
Und genau hier liegt das Problem: Wir schützen nur, was wir auch sehen! Wir SEHEN nicht, dass unsere Daten in Gefahr sind. Folglich DENKEN wir, dass von unseren vermeintlich „unwichtigen Daten“ niemand etwas wissen möchte. Prinzipiell mag das stimmen. Aber: Die wenigsten Angriffe sind gezielt, sondern über eine Scanner-Software gesteuert. Das heißt, wenn Ihr Unternehmen getroffen wird, handelt es sich meist um einen (Un-)Glückstreffer.
Überraschende Side Facts:
Wussten Sie, dass das Darknet völlig legal ist? Sie müssen nur aufpassen, was Sie dort kaufen. 😉
Der Branchenverband Bitkom empfiehlt Unternehmen, mindestens 20 Prozent der gesamten IT-Ausgaben für IT-Sicherheit bereitzustellen.
In Russland ist Hacken ein legales Berufsfeld. Hacker agieren im Staatsauftrag!
Eine komplette Identität kostet auf dem „Russian Market“ gerade einmal 10 US-Dollar.
Und WENN Sie getroffen sind, ist es meistens schon zu spät. Dann bleibt Ihnen nur noch, auf das Angebot der Cracker einzugehen oder es zu ignorieren. Entweder, Sie zahlen die geforderte Summe oder Ihre Daten werden zum Verkauf freigegeben …
Falls Sie jetzt denken, den Hacker-Angriff wird vielleicht keiner bemerken: Sie haben ggf. eine Meldepflicht! Das bedeutet, Sie müssen innerhalb von 72 Stunden bekanntgeben, dass Ihre Daten gehackt wurden. Darüber hinaus sind Sie schadenersatzpflichtig für die Daten, die Ihnen entwendet wurden. Denn hierbei handelt es sich keineswegs um „unwichtige“ Informationen .
Wussten Sie, was ein Hacker aus einer einfachen geschäftlichen E-Mailadresse alles herausfinden kann? In nur zwei Minuten Google-Recherche ermittelte Nikolaus Stapels, Cyber Security Experte folgende Fakten:
• Vor- und Nachname des oder der Mitarbeitenden
• Arbeitgeber
• Sitz der Firma
• Position
• Alter, Geschlecht
• Fotos (LinkedIn)
• Einkommen
Erschreckend, oder? Wie also können Sie dem Ganzen vorbeugen? Denn eines vorweg: Garantiert verhindern können Sie es nicht!
So schützen Sie sich vor Cyber-Kriminellen
- Klicken Sie niemals auf unbekannte Links in eingehenden E-Mails.
- Nutzen Sie unterschiedliche Passwörter. Und wenn möglich eine 2-Faktor-Authentifizierung.
- Achten Sie auf Updates. Halten Sie alle Programme stets aktuell.
- Sichern Sie sich für den Ernstfall ab: Der SV CyberSchutz bietet durch die Kombination aus Versicherung und Service den bestmöglichen Schutz. Neben der finanziellen Absicherung bei Datendiebstählen, Betriebsunterbrechungen und Schadenersatzforderungen Dritter steht Ihnen im Ernstfall ein professionelles Schaden- und Krisenmanagement zur Seite.
4 Fragen an Cyber Security Experte Nikolaus Stapels
Was genau ist Ransom-Software?
Ransom-Software, auch bekannt als Ransomware, ist eine Art von Schadsoftware, die Computer oder Daten verschlüsselt und den Zugriff darauf sperrt. Die Angreifer fordern dann ein Lösegeld, oft in Form von Kryptowährung, für die Freigabe der Daten oder des Systems. Stellen Sie sich vor, jemand würde Ihre wichtigen Unterlagen in einen Safe einschließen und nur gegen Bezahlung den Code herausgeben. Genau so funktioniert Ransomware im digitalen Raum. Was das Ganze noch verschlimmert, ist, dass die Daten vor der Verschlüsselung auch noch gestohlen werden und man somit doppelt erpresst wird. Wenn dies passiert, dann hat man auch einen Datenschutzvorfall gemäß der Datenschutz-Grundverordnung (DSGVO) und muss beispielsweise eine Meldung bei der zuständigen Behörde machen.
Was sind Ihre Top-Tipps, um sich gegen einen Cyber-Angriff zu schützen, bzw. diesem vorzubeugen?
o Regelmäßige Updates
Halten Sie Ihre Software und Betriebssysteme immer auf dem neuesten Stand, um bekannte Sicherheitslücken zu schließen.
o Starke Passwörter
Verwenden Sie komplexe Passwörter und ändern Sie diese regelmäßig. Nutzen Sie außerdem einen Passwortmanager.
o Mehrfaktorauthentifizierung
Aktivieren Sie, wo immer möglich, die Mehrfaktorauthentifizierung für zusätzliche Sicherheit.
o Vorsicht bei E-Mails
Seien Sie skeptisch gegenüber unerwarteten E-Mails, insbesondere wenn sie Anhänge enthalten oder zum Klicken auf Links auffordern.
o Regelmäßige Backups
Erstellen Sie regelmäßige Backups Ihrer wichtigen Daten, damit Sie im Falle eines Angriffs Ihre Daten wiederherstellen können.
o PenTest
Führen Sie externe Sicherheitsüberprüfungen durch, damit Sie nicht auf den Scannern der Hacker „aufblinken“.
Gibt es unter Crackern einen Ehrenkodex? Und damit Hoffnung für unsere gewerblichen Kunden, verschont zu bleiben?
Es stimmt, dass einige Cracker und Hackergruppen behaupten, einem Ehrenkodex zu folgen, indem sie beispielsweise kleine Unternehmen oder Einrichtungen des Gesundheitswesens verschonen. Allerdings sollte man sich nicht darauf verlassen, da es keine Garantie gibt und viele Angreifer ausschließlich von finanziellen Interessen geleitet werden. Es ist immer besser, proaktiv Maßnahmen zum Schutz vor Cyber-Angriffen zu ergreifen. Zudem zeigt meine Praxis der Schadenfälle, dass wir sowohl die kleinen Unternehmen mit ein paar Mitarbeitern ebenso haben wie auch die internationalen Unternehmen. Man liest in der Presse jedoch meist nur von den großen Hackerangriffen, deshalb könnte man der Meinung sein, dass die kleinen verschont bleiben.
Möchten Sie unseren Leserinnen und Lesern zum Schluss noch von einem besonderen Fall berichten?
Ich habe dieses Jahr so viele Schadensfälle gehabt, dass wir alleine darüber einen ganzen Artikel schreiben könnten. Um den Rahmen nicht zu sprengen, möchte ich zwei besondere Fälle hervorheben:
Schaden durch IT-Dienstleister
Wir hatten einen großen Schadensfall, bei dem ein IT-Dienstleister gehackt wurde und dadurch auch seine Kunden betroffen waren. Der IT-Dienstleister konnte die eingehenden Meldungen seiner Kunden leider nicht sofort abarbeiten, da er selber erst einmal wieder hergestellt werden musste. Es kommt nicht häufig vor, jedoch kann auch so etwas passieren und die Frage ist dann, wie geht man damit um, wie ist der Notfallplan?
Hack eines Clouddienstleisters
Ein ähnlicher Fall ereignete sich beim Hack eines Clouddienstleisters. Viele Unternehmen sind der Meinung, dass mit der Auslagerung der IT und Daten auch automatisch die Haftung ausgelagert wird. Dies ist jedoch ein Trugschluss. Die Kunden des Clouddienstleisters mussten die Kunden darüber informieren und den Schaden selber bezahlen. Es ist entscheidend, die Verträge sorgfältig zu prüfen und über eine entsprechende Absicherung nachzudenken.
Diese Fälle unterstreichen die Bedeutung einer umfassenden Cyber-Sicherheitsstrategie und der Absicherung durch eine Cyberversicherung.
Vielen Dank Nikolaus Stapels für diesen Einblick!
Das könnte Sie auch Interessieren:
Keinen Beitrag mehr verpassen? Jetzt Blog-Wecker stellen.