95 Prozent aller IT Probleme durch Menschen verursacht

Das bestätigt ein vor kurzem veröffentlichter Bericht des Weltwirtschaftsforums mit dem Namen „The Global Risks Report 2022“ Hinzukommt, dass IT-Angriffe einen Anstieg um 59 Prozent zum Vorjahr im Geschäfts- und ebenfalls im Privatleben aufzeigen. Die geringe Security-Awareness und der weltweite Mangel an Fachkräften schaffen ein Paradies für Cyberkriminelle. Aus diesem Grund hat eine Vielzahl von Unternehmen begonnen, für ihre Mitarbeiter Initiativen ins Leben zu rufen. Diese sollen den Mitarbeitern Impulse geben und als Anreizsystem dienen. Denn die beste Grundlage für eine gute Abwehr von Cyberangriffen sind geschulte Mitarbeiter. Im folgenden Beitrag möchten wir Ihnen drei verschiedene Techniken der Angreifer vorstellen, auf die Sie sich als Mitarbeiter gut vorbereiten sollten.

Phishing –

Wenn der Hacker sich als Kollege ausgibt

Stellen Sie sich vor, der Jahresabschluss steht vor der Tür. Der letzte Tag vor ihrem wohlverdienten Urlaub neigt sich dem Ende zu. Eine halbe Stunde vor Feierabend erreicht Sie eine E-Mail von einem Kollegen einer anderen Abteilung der schnell ihre Hilfe benötigt, um eine Zahlung vor dem Jahresabschluss durchzuführen. Mit Zeitdruck und dem bevorstehenden Abschluss im Hinterkopf klicken Sie schnell auf die angehängte Datei, um die Rechnung einsehen zu können und schon ist es passiert. Gehackt! Der Grund: Unaufmerksamkeit.

Diese Technik wird als Phishing bezeichnet und ist oft aufgrund mangelnder Mitarbeiterschulungen erfolgreich. Die Angreifer geben sich als Kollege, Unternehmen oder Institution aus, um an personenbezogene Daten zu gelangen. Diese können verkauft werden, für einen Identitätsdiebstahl oder für weitere IT-Angriffe genutzt werden. Unser Rat an Sie: Seien Sie vorsichtig bei E-Mails mit untypischen Aufforderungen und vergewissern Sie sich, dass die Absenderadresse vertraulich ist. Bei der Rechtschreibung, dem Klicken von unbekannten Links oder dem blinden Öffnen von Anhängen sollten Sie vorsichtig sein.

Malware – Der verseuchte Link

Die Situation könnte ähnlich wie bei einem Phishing Angriff eintreffen. Bei der Malware Technik handelt es sich um einen verseuchten Link der eine Schadsoftware beinhaltet. Dieser Link kann ebenfalls in einer E-Mail eingesetzt werden oder über eine Datei wie ein Bild, Dokument, Lied oder Video eingebunden werden. Hier gilt wieder: Vorsicht bei dem Umgang mit E-Mails, welchen ein Link hinzugefügt wurde.

Ransomware – Sperrung bis zur Zahlung

Ransomware Angriffe sind momentan sehr beliebt. Hinter ihnen steckt ein Malware-Angriff, bei dem ein Hacker ihren Zugriff auf Ihre Daten sperrt und ein Lösegeld für die Freigabe fordert. Die Daten bleiben solange gesperrt bis die Zahlung via Kryptowährung erfolgt. Malware gelangt über einen geklickten Link oder eine heruntergeladene Datei auf ein Gerät. Oft erfolgen diese Angriffe in Zusammenhang mit einer Sicherheitslücke im Internet Browser.

Seit einiger Zeit greifen Hacker nicht nur einmal an, sondern verfolgen die Masche, mit doppelter und dreifacher Erpressung auch Kunden und Partner des Opfers zu einer Lösegeldzahlung zu drängen. Um das vermeiden zu können, ist es von großer Bedeutung nichts von einem unbekannten User herunterzuladen.

Unsere Tipps an Sie:

Um zu vermeiden Opfer von Phishing, Malware oder Ransomware-Angriffen zu werden raten wir ihnen folgende Maßnahmen umzusetzen:

1. Aktivierung einer Zwei-Faktor-Authentifizierung
2. Verwendung sichere Passwörter
3. Schulung für das Erkennen von Phishing
4. Regelmäßige Updates von Software durchführen

Beachten Sie diese Punkte, um sich und ihre Mitarbeiter besser vor Cyberangriffen zu schützen. Zusätzlich bieten wir Mitarbeitern von klein- und mittelständischen Unternehmen unser myBIT Managed IT-Security Training an. Hier trainieren wir Ihre Anwender online für mehr IT-Sicherheit damit Sie Cyberangriffe erkennen können, und Sie vor Datendiebstahl und Malware Angriffen schützen können!