Cybercrime is just business
Cybercrime is just bu$in€ss
Wer die aktuellen Geschehnisse der Cyberangriffe verfolgt, kann leicht einem der folgenden Trugschlüsse erliegen:
- Davon sind nur große Unternehmen betroffen
- Wer interessiert sich schon für uns?
- Unsere IT-Abteilung/Unsere IT-Betreuer haben für Alles gesorgt
Warum das (zum Teil fatale) Denkfehler sind, erklären wir anhand einer Übersicht wie „harmlos“ oder wie „böse“ Angriffe sein können, die Jeden treffen können. Natürlich haben wir ein paar Tipps, die euren Cyberalltag sicherer machen.
Cybercrime ist nichts Persönliches, es ist „just Business“.
Geht es bei Hacker-Angriffen wirklich immer nur um Geld?
Wenn wir über Cybercrime/Cyberkriminalität sprechen: JA
Es geht um altbekannte kriminelle Machenschaften, die einfach in die digitale Welt übernommen wurden:
- Stehlen & weiterverkaufen -> Datendiebstahl
- Vorteile erschleichen, wenn man sich als jemand anders ausgibt –> Identitätsdiebstahl
- Dinge auf Kosten anderer bestellen –> Kreditkarten-/Payment-Informationen stehlen
- Verleumdung -> Defacement & Deepfakes
- Erpressung in verschiedensten Varianten
Natürlich gibt es auch andere Arten von Szenarien wo „gehackt wird“, wie etwa Cyberwarfare (Kriegsführung) Cyberspionage oder einfach „Cybervandalismus“. Das sind aber Themen für weitere Blogposts.
Cyberangriffe sind wie Fußpilz!
Wenn man einen hat, spricht man nicht darüber.
Das ist eine der Ursachen, warum viele glauben, dass es nur große Unternehmen betrifft. Dort kommt es zwangsläufig ans Tageslicht. So gut wie jedem Unternehmen ist es unangenehm, wenn es betroffen ist. Teilweise wird nicht einmal das eigene Personal informiert. Was manche Krisen dann auch noch verschlimmert. Weil anstatt das alle bei der Suche mithelfen und Vorsicht walten lassen, verbreitet sich die Malware fröhlich weiter im Unternehmen (oder darüber hinaus).
Darum gebt euch nicht der Illusion hin, dass es euch nicht betrifft. Und wenn Ihr betroffen seid, teilt bitte eure Erfahrung mit anderen.
Wie „nett“ kann denn ein Cyberangriff sein?
In diesem Kontext ist „nett“ natürlich nur relativ gesehen zu wirklich bösen Angriffen. Wie zum Beispiel Deepfakes (https://www.youtube.com/watch?v=HJMx9n5mFSM) oder Defacements.
Beides sind Erpressungsszenarien, die das Image der Betroffenen nachhaltig schädigen. Einmal im Netz verfügbar sind sie nur schwer wieder zu entfernen. Da ist man gern gewillt den Erpressungsbetrag zu bezahlen.
Apropos Erpressungsbeträge – Diese sind meistens gut recherchiert anhand der Unternehmensinformationen. Damit der Anreiz hoch ist zu bezahlen.
Nun zu einer Übersicht der gängigsten Angriffe:
Wie kommen Cyberkriminelle eigentlich in Firmennetze?
Die Klassiker kennt ihr sicher schon:
- Unbekannte Links anklicken
- Bist das wirklich du?
- Hier downloaden…
- Wir brauchen Deine Hilfe
- Mail Anhänge öffnen
- Fremde USB-Sticks
- Social Engineering
- Gespräche mit Unbekannten über die Firma
- Umfragen
- Gewinnspiele
Aber wir zahlen doch soooo viel für unsere IT, die müssen das doch im Griff haben!
Mal anders gefragt: Wieviel müsstet ihr einem Elektriker zahlen damit er ein Wachposten wird? Oder helfen da 2 oder 3 Elektriker, um einen Wachposten zumindest gelegentlich zu besetzen? Bringt dieser Wachposten dann auch die gewünschte Sicherheit?
Ich denke, es ist klar, worauf wir hinauswollen. Jeder IT-Mitarbeiter/jede IT-Mitarbeiterin bringt mehr oder weniger IT-Security wissen mit. Cybersecurity wissen gehört gezielt aufgebaut oder z.B: in Form von Consulting zugekauft.
Folgende Aufgaben müssen eure IT-Experten aber im Griff haben:
- Regelmäßige Updates aller IT-Systeme
- Betriebssysteme
- Applikationen
- Websites
- Firmwares
- Durchführung, Kontrolle & Restoretests der Backups
Für eine individuelle Beratung stehen wir gerne zur Verfügung. Ihr könnt uns am einfachsten über unser Kontaktformular erreichen.
