Die Antwort lautet nein, zumindest nicht zu 100 %. Allein im Jahr 2022 wurden 81 deutsche Unternehmen Opfer einer Cyberattacke, wobei dies nur die gemeldeten Fälle sind und die Dunkelziffer vermutlich nochmal deutlich höher ist. Die Prognosen behaupten, dass es in den nächsten Jahren jedes Unternehmen treffen wird. Meistens erfolgen diese Cyberangriffe mittels Ransomware (Erpressungssoftware). Hinter diese Software versteckt sich ein Verschlüsslungstrojaner, mit welchem die Hacker die Eigentümer:innen aus ihrem eigenen Gerät, den dort liegenden Daten o.ä aussperren. Was folgt ist eine Erpressung von Lösegeld mit der Drohung die Daten zu veröffentlichen oder zu löschen. Für den oder die eigentliche:n Eigentümer:in sind die Konsequenzen Betriebsstörungen, Umsatzeinbußen, Kosten für die Datenwiederherstellung bis hin zu vollständiger Sabotage und dem auslöschen des Unternehmens oder dem Abschalten ganzer Netze. Mittlerweile kann Ransomware sogar gemietet werden, man muss nur wissen wo und wie. Personen, die sich mit dem Darknet und Kryptowährung auskennen, sollten hiermit allerdings kein Problem haben.
Welche großen Unternehmen es schon erwischt hat, ist unter anderem hier nachzulesen.
Hier ist ein Auszug weiterer gängiger Methoden, welche für Cyberangriffe genutzt werden:
- Phishing (Versand gefälschter E-Mails, SMS, Links etc. um an die Daten des Users zu kommen). ACHTUNG: Auch QR-Codes, welche sogar aushängen können, können dem Phishing dienen.
- Ddos-Attacken (Attackieren des Servers eines Unternehmens mit extrem vielen Anfragen, sodass das System die Aufgaben nicht mehr bewältigen kann und im schlimmsten Fall zusammenbricht). Ddos-Programme sind mittlerweile extrem gut ausgearbeitet und die Angreifer so nur schwer zu ermitteln.
- Man-in-the-Middle-Angriff (Person schleicht sich unbemerkt in die Kommunikation zweier oder mehrerer Personen ein und liest Informationen mit oder manipuliert diese).
- Brute-Force-Methode (ausrechnen und erraten von Passwörtern, indem in extrem kurzer Zeit diverse Zeichenkombinationen ausprobiert werden).
- Advanced Persistent Threat (ein:e ausgebildete:r, typischerweise staatlich gesteuerte:r Angreifende:r hackt sich in ein System oder Netz, späht Daten aus, manipuliert Informationen etc. zum Zweck der Spionage).
Weitere Infos und Erklärungen zu den verschiedenen Methoden können hier nachgelesen werden.
Welche Schwachstellen nutzen die Angreifenden vor allem?
- Schwache Passwörter
- Mehrfaches verwenden eines Passwortes auf verschiedenen Webseiten
- Einloggen vom Firmenlaptop auf privat genutzten Webseiten
- Nutzen des eigenen Handys für Unternehmenszwecke
- Informationen, welche über das Unternehmen oder Privatpersonen im Internet zu finden sind
- Sicherheitslücken in Software & Netzwerken
Wie kann man sich zumindest zum Teil vor solchen Angriffen schützen?
- Schulungen für Geschäftsführende und Mitarbeitende besuchen
- Passwörter regelmäßig ändern
- Passwörter kompliziert und lang halten
- Auf jeder Seite / bei jedem Tool ein anderes Passwort wählen
- Admins von Seiten / Tools gering halten
- Auf Nachrichten vom C – Level zu Accountdaten o.ä. nicht einfach reagieren, besser nochmal anrufen, nachfragen, ob die Mail wirklich von der Person kommt
- Software Updates immer durchführen und nicht ewig warten, oft sind diese zum Schließen von Sicherheitslücken da, nicht unbedingt wegen Neuerungen
- Mails genaustens checken und auf Phishing testen (z.B. vom Handyanbieter, Amazon, Paypal o.ä.)
- Chat GPT nicht mit Informationen zum Unternehmen füttern
- Passwort-Manager nutzen
- Cyberversicherung abschließen (allerdings nehmen diese einen kaum noch auf, die Beitrittsbedingungen und Kosten sind enorm)
- Auf dem Laufenden sein: Sich bewusst sein, dass es auch Deepfake Videos etc. gibt
- Wichtig: Ein Backup aller relevanten Daten auf einem zweiten Server o.ä. anlegen
Fazit
Das Thema Cyberkriminalität und Hacking wird zunehmend relevanter für uns, egal ob Privatperson, Mitarbeiter:in oder Geschäftsführer:in. Dennoch sind vor allem größere Unternehmen, die eine Menge an relevanten Daten verarbeiten und Beherbergen für sogenannte Ransomware-Angriffe besonders interessant. Die Hacker informieren sich auch über die Wirtschaftlichkeit eines Unternehmens. Dort wo mehr zu holen ist, lohnt sich auch ein Angriff mehr. Daher ist es extrem wichtig, nicht zu viel über sich preis zu geben (insbesondere auch durch die neue Herausforderung ChatGPT). Sich als Unternehmen ausreichend zu schützen, ist heutzutage unabdingbar, Mitarbeiter:innen sollten regelmäßig geschult werden und es sollte eine Person geben, die überprüft, dass Passwörter regelmäßig geändert werden. Eine doppelte Sicherung aller Daten und Informationen sollte ebenfalls dringend in Erwägung gezogen werden.
Möchtest du wissen, ob deine Mail schonmal Teil eines Datenlecks war oder gehackt wurde?
Auf dieser Webseite kannst du deine E-Mailadresse eingeben und dies prüfen.
Stay safe!
Isabel
Neueste Artikel von Isabel (alle ansehen)
- ChatGPT und die Auswirkung auf die Umwelt - 20. März 2024
- Die optimale Nutzung von ChatGPT zur Contenterstellung - 10. Januar 2024
- Das neue Visualisierungsprojekt von Google Trends - 2. August 2023
