Cybersecurity

5 – 4 – 3 – 2 – 1 – Ende! Cybersecurity als wichtiges Gut

Cybervorfälle zu erkennen ist insbesondere für Laien nicht einfach, aber machbar. Erste Indizien können darauf hinweisen, dass die Cybersecurity gefährdet ist. Die Gewissheit bringen entweder direkte Lösegeldforderungen oder auch die IT-Forensik.

„Geht das jetzt immer so weiter? Sind wir jetzt auch Opfer eines Hackerangriffs?“, ruft meine Chefin ganz aufgebracht, während ich mich mit ihr zu meiner nächsten Blogreihe austausche. Um mir etwas zu zeigen, hat sie eine Weile in ihren E-Mails gesucht. Scheinbar hat sie versehentlich eine falsche, eine Spammail geöffnet. „Bin ich jetzt auch infiziert? Wie erkenne ich einen Cybervorfall?“, schaut sie mich fragend an. Ist die Cybersecurity des Unternehmens nun gefährdet?

Wie dreiste E-Maschen den Hackern die Türen zum System öffnen

Prinzipiell kann man bei diversen Mails davon ausgehen, dass jemand versucht, durch eine sogenannte Phishingmail Daten zu erbeuten. Dabei gibt es zum einen die Spam Variante, zum anderen bedienen sich Hacker heutzutage gerne auch der Abfrage vertrauenswürdiger Dienste. Beispielsweise geben sie sich als Bankinstitut aus und möchten einen Kontonummernabgleich vornehmen. Allein Google wehrt täglich rund 260 Millionen Phishing Mails ab, um ihre Kunden zu schützen.

Ob Phishing, Ransomware, Exploit(-Kit) oder D(D)OS-Angriffe, Cyber-Angriffe zielen alle darauf ab, Profit zu schlagen, indem sie die Cybersecurity anderer aufheben und ihnen Schaden zufügen. In unserem Fall möchte uns mit der Phishingmail niemand schaden, sondern es ist eher eine Art Weckruf. In dem Cyberschutz-Paket, dass die Redaktion über unseren Experten Michael Trabert gebucht hat, gehören Phishing-Tests dazu. Dies zählt als ein wichtiger Bestandteil, Cybersecurity zu wahren. Zu unserem Glück hat meine Chefin nur diese Mail geöffnet, ist damit aber gekonnt auf eine Phishingmail reingefallen und somit durch den Test gefallen. Später erfahren wir vom Experten, dass meine Chefin nicht die einzige war und dass die Mitarbeiter in unserer Redaktion somit weiterhin ein großes Risiko darstellen. Dank dem Gesamtkonzept des Experten wird allen Kollegen weiterhin durch Schulungen und Awareness-Trainings beigebracht, das Risiko für einen Angriff zu minimieren.

Cybervorfall erkennen

Einen Cybervorfall zu erkennen ist dabei auch nicht von jetzt auf gleich möglich. Grundsätzlich gilt, dass Indizien auf einen Cyberangriff unverhältnismäßig viele Zugriffe auf die Datenbank sind, Rückfragen zu E-Mails, die man nicht verschickt hat oder die Nichterreichbarkeit der Homepage. Häufig ist es so, dass die Hacker sich aber zuerst einen Überblick verschaffen. Sie erlangen Zugang und spionieren dann. Das System bietet dem Hacker hierfür eine Art Nest. Der Hacker findet Zugang zum System, nistet sich ein, liest beispielsweise mit oder wartet auf die Aktivierung durch einen falschen Klick. Meist wird der Cybervorfall dann erst spät erkannt.

Um eine gesunde Grundlage für eine sichere Umgebung zu bilden, ist ein Mix aus Technik, Wissen, Prozessen und dem Faktor Mensch essenziell. Um meiner Chefin also ein besseres Gefühl zu geben, wie sie einen Cybervorfall erkennen kann, haben wir eine Liste erarbeitet. Folgende erste Indizien können darauf hinweisen, dass die Cybersecurity durch einen Hacker gefährdet ist:

1. Zugangsdaten und Passwörter wurden geändert
2. Fragwürde E-Mails werden von Ihrem Account versendet
3. Kundendaten tauchen im Internet auf
4. Ihr PC macht sich selbstständig: Dateien verschieben sich selbst oder Installationen werden durchgeführt: Trojaner im System
5. Häufige Umleitung der Suchanfragen: Browser-Hijacker: die ständigen Weiterleitungen verhelfen Cyberkriminellen zu Geld (per Klick)
6. Häufige Überlastung des Rechners: Botnetz: Rechner werden in ein Netz aufgenommen, in dem Kriminelle die Rechner fernsteuern und für Angriffe missbraucht
7. Ungewöhnliche Warnhinweise auf dem Desktop: „Scareware Pop-ups“ Gefahrenwarnung, um zum Kauf von Schadsoftwares anzuregen – verursacht durch „Drive-By-Downloads“
8. Kontoabbuchungen

Zeit: der wichtigste Faktor im Ernstfall

Sicherheitsexperte Michael Trabert weiß: „Keine Zeit verlieren und sofort melden – denn plötzlich und unerwartet ist nicht!“ Denn bei diesen Anzeichen ist es höchste Zeit zu handeln. Für Unternehmen, die eine Cyberversicherung haben, kommt diese hier bereits ins Spiel. Sie leistet im Verdachtsfall Support mit ihren Assistanceleistungen. Dadurch kann das betroffene Unternehmen im Ernstfall schnellstmöglich handeln. In dem Zusammenhang mit einem Cybervorfall spielt dann auch der Ausdruck 24/7/365 eine wichtige Rolle. Es handelt sich um die Notfallhotline der Versicherung, die rund um die Uhr zur schnellen Schadeneindämmung verfügbar ist. Die IT-Spezialisten können dann direkt den Schadcode entfernen, die weitere Ausbreitung verhindern oder auch Einfallstore schließen.

Eine weitere gute und professionelle Grundlage, die Sicherheitslücken im Unternehmen oder auch privaten Umfeld klein zu halten, bietet die Dienstleistung des DSGVO Cyberschutz-Paketes von Michael Trabert. Sein Gesamtpaket bietet regelmäßige Trainings, bei denen alle Mitarbeitenden regelmäßig und unbewusst einem Phishing-Test ausgesetzt sind. Dies steigert das Bewusstsein der Mitarbeiter, mit diesen Mails richtig umzugehen. Gleichzeitig kommt diese Sensibilität auch der Sicherheit des Unternehmens zugute. Denn: Unwissenheit schütz nicht vor Strafe und erst recht nicht vor Angriffen.

Vereinbaren Sie jetzt eine kostenlose und unverbindliche Produktberatung oder profitieren Sie direkt von umfassenden Maßnahmen des DGSVO Cyberschutz-Paketes.