Profi-Schutz bei Cyber-Angriffen gesucht!

25.02.2021

Foto: © SSura Nualpradid - stock.adobe.com

Ob im Job oder privat: Ohne PC, Smartphone oder Tablet geht heutzutage nichts mehr. Es wird online gekauft, gearbeitet, informiert, kontrolliert etc. Zudem verlagert Corona viele Lebensräume stärker in die virtuelle Welt und das Tagesgeschäft in das Homeoffice. Ausgefeilte, digitale Angriffe erfordern wirkungsvolle Sicherheitssysteme, damit wertvolle Firmeninformation aus Einsen und Nullen auch in der Arbeitnehmerwohnung und nicht nur im betrieblichen Serverraum geschützt bleiben.

Hacking, Ransomware und Spyware heißen die neuen Cybercrime-Brecheisen, um bei Privathaushalten und Unternehmen virtuell einzudringen. Mit erfolgreich platzierten E-Mails, die am Anfang vieler IT-Angriffe stehen, erzielen Kriminelle in kurzer Zeit um vielfach höhere Erlöse als mit klassischen Beutezügen durch Büroräume. Ortsungebunden, zeitunabhängig und entsprechend flexibel kundschaften kriminelle Organisationen oder Einzeltäter die lukrativen Objekte samt IT-Schwachstellen im World-Wide-Web aus. Unterstützung bietet das Darknet. Das dunkle Netz versorgt Kriminelle spielend leicht, oft mittels Bezahlung über nicht regulierte Kryptowährungen, mit wichtigen Zugangsdaten, Kreditkartennummern, E-Mail-Adressen, Schadsoftware und alternativen Zahlungswegen für den Web-Beutezug. Schneller und anonymer geht’s nicht!

Gefahr für Geld und Sicherheit

Nach Ansicht des Internet-of-Crimes-Buchautors und IT-Security-Experten Gerald Reischl wird Cyberkriminalität ab 2021 weltweit jährlich rund 5,5 Bio. Euro Schäden verursachen, was etwa dem 2,5-fachen Bruttoinlandsprodukt Deutschlands entspricht. Rund ein Viertel davon betrifft den Cyber-Diebstahl geistigen Eigentums. Doch auch Erpressungen sind auf dem Vormarsch – es beginnt mit kleinen Ransomware- Attacken auf Privatnutzer und endet in globalen Cyber-Angriffen auf Firmen. Digitale Einbrecher versenden weltweit zigtausende E-Mails über Botnetze in minimaler Zeit, damit unvorsichtige Anwender diese öffnen. Hinter den betrieblichen und privaten Firewalls angekommen, erkundet Spyware die Möglichkeiten für Bankkontozugriffe oder andere Datendiebstähle. Dringt eine Ransomware in die IT-Systeme ein, wird der Hard- und Softwarezugriff nur gegen hohe Geldbeträge wieder freigegeben. Schlimmstenfalls werden trotz erpresster Zahlungen weitere Daten gestohlen oder vernichtet, um Täterspuren zu verwischen. Doch es gibt auch andere Wege, digital geklaute Daten für kriminelle Machenschaften zu nutzen. Als sogenannte Fake-Presidents verschaffen sich Kriminelle mittels digitaler Vehikel wie Firmen-Mail-Vorlagen, neu zusammengesetzter Sprachaufzeichnungen oder angezeigter Chef-Rufnummer als vermeintlich Vorgesetzter Zugang bei gutgläubigen Mitarbeitern und fordern diese zu Zahlungsanweisungen auf. Andere Ansätze verfolgen Hacker, die Schwachstellen in der Hardware- und Software-Architektur nutzen. Sie gelangen über ungeschützte Router, veraltete Software, ungenügenden Systemschutz oder Zugriffe auf ungesicherte Websites in die IT-Systemlandschaften von Behörden, Kliniken und Unternehmen. Neben bösartigen E-Mails-Links dienen Geräte im Internet-der-Dinge als Einfallstour, wenn Gerätehersteller ungenügende Software-Updates anbieten oder die Updates auf ungesichertem Weg durchführen.

Weiter auf Seite 2