BELIEBT
Ernährung
Lebensmittel der Zukunft: Der salzige Geschmack von Meeresalgen
Lifestyle
Wie die Gehaltserhöhung nicht zur Lifestyle Inflation wird
Business
New Work und Future Skills: Ein frischer Blick auf die Arbeitswelt von morgen
Deutschland
Zwei Juwelen an der Ostsee
Digitalisierung
Neue Ära der Effizienz in der Rechtspraxis
symbolbild cyberattacke
iStockphoto/Black_Kira
IT

Cyberattacken – die Gefahr im virtuellen Raum meistern

14.04.2023
von SMA

Cybersicherheit ist aus dem heutigen Alltag nicht mehr wegzudenken. Dennoch liest man immer wieder Schlagzeilen über gelungene Cyberattacken. Wie also können sich Unternehmen, ihre Angestellten sowie Privatpersonen vor Angriffen aus dem Web schützen?

Neunzig Prozent der Schweizer KMU wickeln essenzielle Prozesse über Computer mit Internetzugang ab. Jeder Schweizer Haushalt besitzt mindestens einen PC, an dem auch gearbeitet werden kann. Gleichzeitig ist das Smartphone als treuer und stetiger Begleiter nicht mehr aus unserem Alltag wegzudenken. Es kommt heutzutage also niemand mehr um das Thema «Cybersicherheit» herum. Aus diesem Grund ist es notwendig, sich den aktuellen Problematiken und Thematiken zu stellen, sowohl im privaten als auch geschäftlichen Kontext. Doch welche sind das genau?

Laut dem jährlich erscheinenden Bericht der European Agency for Cybersecurity, dem «ETL», sind die drei grössten Bedrohungen für Unternehmen und Regierungen Europas Ransomware, Malware und Phishing. Ransomware hält sozusagen Daten und Produkte eines Unternehmens als Geiseln fest und erlaubt erst dann wieder Zugriff auf diese, wenn ein Lösegeld bezahlt wird. Dies leider oft mit Erfolg: 60 Prozent der europäischen Firmen melden einen Angriff von Ransomware, bei dem sie Lösegeld bezahlten. Malware wiederum steht als Fachbegriff für Computerviren. Durch Malware-Programme angegriffene oder gestohlene Daten sind für die Opfer einer solchen Attacke nicht mehr zu retten. Auf diese Weise können ganze Versorgungsketten lahmgelegt werden. Im letzten Jahr wurden 66 europäische Firmen durch Malware angegriffen. Und Phishing nutzt die Schwachstellen und Gutgläubigkeit der Menschen aus, die am Computer arbeiten, um sich Zugang zu einem System zu verschaffen. Die Hälfte der im ETL-Bericht befragten Unternehmen geben an, dass ihre Mitarbeitenden durch Nachrichten, die sie im Rahmen einer Malware- oder Phishing-Attacke aufgerufen haben, belästigt wurden.  

Die Systeme und ihre Schwachstellen

Wie schützt man sich also durch ein wirkungsvolles Cybersicherheitssystem vor derartigen Angriffen? Cybersicherheit befasst sich heutzutage immer mit beiden essenziellen Akteuren: namentlich mit dem verwendeten System, das durch Schwachstellen ausgenutzt werden kann und dessen User:innen. Aufseiten der Systeme können diverse effektive Mittel und Technologien zur Verfügung gestellt werden, die sich durch fortlaufenden Support und Weiterentwicklung an die aktuellen Bedrohungen anpassen lassen. Dank diesen ist es selten geworden, dass ein System direkt angegriffen wird. Somit kann bereits ein Grossteil der Malware und Ransomware aufgehalten werden. Die Empfehlung muss hier also lauten, einen Technologiepartner zu suchen, der die eigene IT-Umgebung mit aktuellen (und aufrüstbaren) technischen Sicherheitsanwendungen bestücken kann. 

Der Schlüssel zum Erfolg liegt darum im Umgang der Mitarbeitenden mit ihren Computern und Daten.

Der einfachere Weg für Hacker führt also über die Benutzerin oder den Benutzer. Die mittlerweile alte IT-Weisheit «der Mensch stellt die grösste Schwachstelle dar» hat auch 2023 noch Gültigkeit. Die Methoden, die bei dieser Herangehensweise genutzt werden, sind für die Angreifenden kostengünstiger. Eine Phishingmail, welches auf eine ausstehende Paketlieferung aufmerksam macht oder zwecks Autorisierung für die Nutzung einer beliebten App nach einem Passwort fragt, sind einfach aufzusetzen. Und die Erfolgsraten dieser Attacken machen diese Angriffe nach wie vor lohnend. Moderne Programme wie «DeepFaceLab» verstärken dieses Problem noch: «DeepFaceLab» und ähnliche Programme erlauben es, Stimmen anderer Personen zu imitieren oder in Videos das Gesicht einer Person auf den Körper einer anderen zu setzen. So konnte zum Beispiel durch Imitationen einer vorgesetzten Person am Telefon ein britischer Geschäftsleiter dazu überzeugt werden, Geld auf ein fremdes Konto zu überweisen. Dabei ging es um den stolzen Betrag von 220 000 Euro. 

Sicherheit beginnt im Kopf

Der Schlüssel zum Erfolg liegt darum im Umgang der Mitarbeitenden mit ihren Computern und Daten. Auch hier gibt es bewährte Mittel, um ein sicheres Verhalten der Nutzer:innen im Umgang mit firmeninternen Netzwerken sicherzustellen. Meist mangelt es an Willen und dem Verständnis der Einzelnen, um diese erfolgreich umzusetzen. Wiederkehrende Ausbildungen, ein Aufbau von Routine und einer Arbeitskultur, die Wert auf einen sicheren Umgang mit Geschäftsdaten setzt, ist hier zu empfehlen. Kann dies bewerkstelligt werden, ist es beinahe unmöglich für Aussenstehende, Zugang zu internen Daten zu bekommen. Das spart Zeit, Geld und eine ganze Menge Stress und Ärger. Das Grundmotto muss also lauten: Lieber einmal zu viel, anstatt zu wenig nachfragen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Vorheriger Artikel Jochen Decker: «Menschen, Eisen und IT – das ist für mich die Bahn»
Nächster Artikel Der Weg in die neue Wirtschaft