Grundlagen Cybersecurity

Wie man sich vor Cyberangriffen schützen kann

, München | Autor: Herbert Wieler

Wie man sich vor Cyberangriffen schützen kann

Warum Cyber Security so wichtig ist – Vor welchen Angriffen muss ich mich schützen?

Unsere digitale Welt vernetzt sich immer mehr. Und je mehr das passiert, desto wichtiger ist auch das Thema Cyber Security. Cyberangriffe nehmen immer mehr zu und genau aus diesem Grund muss die Cybersicherheit nachziehen; im besten Fall sogar einen Schritt voraus sein. Deshalb müssen neue Lösungen her. Aber wie sehen diese aus, welche Bedrohungen kommen überhaupt über das Internet und was verfolgen die Angreifer damit?

Einem Expertenbericht zufolge sind bereits in den ersten neun Monaten des Jahres 2020 7,9 Milliarden Datensätze diversen Cyberbedrohungen und -angriffen zum Opfer gefallen. Häufig waren von diesen Angriffen medizinische Dienste, Einzelhändler und öffentliche Stellen betroffen. In der Regel geht es dann um Kundendaten, Betriebsspionage und / oder Kundenangriffe. Und genau deshalb muss in puncto Cybersecurity etwas getan werden. Man geht bereits davon aus, dass die Ausgaben für Cybersicherheitslösungen bis 2022 weltweit auf eine äußerst horrende Summe ansteigen wird.

Häufig sind nicht nur Surfer und Rechner großer Unternehmen betroffen, sondern auch Handys von Privatpersonen werden Opfer von Cyberattacken. Meistens hilft dann nur noch eine Smartphone Reparatur , um die Software des Geräts zu retten.

Welche Angriffs-Motive gibt es?

  • Das Angreifen der Privatsphäre von Privatpersonen – Stehlen von Passwörtern, Leeren von Bankkonten oder Einkaufen auf Kosten des Opfers.
  • Vernetze Geräte von Privatpersonen kappen – Hat Denial of Service-Angriffe (DoS) zur Folge, die Telekommunikationsdienste ausfallen lassen können etc.
  • Ausspionieren von Betriebsgeheimnissen großer Konzerne / Sabotage von Maschinen – Somit entstehen jährlich ein ungefährer Schaden von rund 50 Milliarden Euro, so der Verfassungsschutz.
  • Staatlich unterstützte Angriffe – können Stromnetze oder das komplette Internet eines ganzen Landes lahmlegen.

Typische Cyberbedrohungen

Zu den wichtigsten Bedrohungen im Bereich Cyber Attack gehören:

  • Schadsoftware bzw. Malware – Ist in der Lage mit jeder Datei oder jedem Programm dem System oder dem Anwender zu schaden. Hierzu zählen u.a. Computerviren, Trojaner, Würmer oder auch Spyware.
  • Ransomware-Angriffe – Sind eine besondere Art von Malware, die häufig auch Erpressungstrojaner genannt werden. Oft werden hierbei Daten auf einem Zielsystem oder sogar auf einem Netzwerk verschlüsselt, um dann für die Entschlüsselung ein Lösegeld zu erpressen.
  • Social Engeneering – Arbeitet mit sorgfältig recherchierten Informationen potenzieller Opfer, um z.B. an sensible Informationen zu gelangen, die normalerweise geschützt sind.
  • Pishing – Hierbei werden betrügerische E-mails verschickt, die den Anschein machen, von einem serösen Absender zu stammen. Ziel ist ebenso das Erlangen sensibler Daten.

Beispiele für Cyberbedrohungen

Cyberbedrohungen gegen die sich Privatpersonen und Unternehmen auf jeden Fall schützen sollten sind:

  • Dridex-Malware – Finanztrojaner, der in der Lage ist, Passwörter, Bankzugänge und persönliche Daten zu stehlen, um betrügerische Transaktionen zu tätigen.
  • Romance-Scamming – Treiben sich in Dating-Portalen und Chatrooms herum und täuschen dabei die große Liebe vor, um an sensible Daten zu gelangen.
  • Emotet-Malware – In (2020 wurde der Emotet-Bot von Europol und BKA ausgehoben) Hochentwickelter Trojaner, der Daten (u.a. Passwörter) abgreifen und weitere Schadsoftware laden kann.

Tipps zur Cybersicherheit

Eine umfassende Cyber Security sollte ein Zusammenspiel folgende Bereiche sein:

  • Anwendungssicherheit
  • Informationssicherheit
  • Netzwerksicherheit
  • Disaster Recovery und Business Continuity Planning
  • Sichere Vorgehensweisen im Tagesgeschäft
  • Trainingsmaßnahmen für Endanwender

Diese Komponenten sollten sich auf die größten bekannten Bedrohungen konzentrieren.

  • Regelmäßige Aktualisierung von Software und Betriebssystem
  • Benutzung einer Antiviren-Software
  • Sichere Passwörter verwenden
  • Kein Öffnen von E-Mail-Anhängen unbekannter Personen
  • Keine ungesicherten WLAN-Netze nutzen

Eine solide Cyber Security bietet Unternehmen und auch Privatpersonen den Schutz vor Schadsoftware, Phishing, Social Engeneering und Erpressungsversuchen aufgrund von Ransomware. Darüber hinaus schützt sie die Daten und Netzwerke des Unternehmens und verhindert das Eindringen unberechtigter Nutzer. Bei Sicherheitsvorfällen fallen kürzere Wiederherstellungszeiten an und sie stärkt enorm das Vertrauen von Kunden und Lieferanten, sowie Mitarbeitern in das Unternehmen.