Die grössten Gefahren für die Unternehmensdaten

Cybercrime-Vorfälle verursachen bei Firmen Folgekosten in Millionenhöhe. Welche Bedrohungen sind für die immensen Schäden verantwortlich? Welche Lücken werden bei den Angriffen ausgenutzt und wie können sich Unternehmen besser schützen? Ein kurzer Überblick.

Welche Taktiken wenden Cyber-Kriminelle bei Angriffen auf Unternehmen an?

  • Social Engineering: Social Engineering ist eine Technik, mit der die Angreifer ihre Opfer manipulieren, um an sensible Daten zu gelangen.
  • Banking-Trojaner: Die Schadsoftware infiziert den Computer des Opfers über den Browser und späht das Opfer aus, wenn es sich ins E-Banking einloggt.
  • Ransomware: Verschlüsselungsangriffe erfolgen ebenfalls unter Mithilfe von Trojanern. Die Malware verschlüsselt sämtliche Daten auf dem System, wodurch das Opfer keine Daten auf dem Rechner mehr lesen kann.
  • DDoS: Bei DDoS-Attacken schalten die Angreifer Webseiten aus, indem sie unzählige Anfragen an die Server des entsprechenden Unternehmens senden und das System überfordern.

Welche Sicherheitslücken werden ausgenutzt?

  • Ungepatchte Systeme: Wenn Systeme eine Sicherheitslücke aufweisen, müssen Sie mit Patches geschlossen werden. Andernfalls haben die Angreifer einen vereinfachten Zugang zum System des Unternehmens.
  • Fehlende Risikowahrnehmung oder Nachlässigkeit bei Mitarbeitern
  • Falsch konfigurierte Systeme
  • Unzureichende Schutzmechanismen im Firmennetzwerk

Welche technischen Abwehrmassnahmen verbessern den Schutz?

  • Firewalls und Netzwerkfilter: Sie sorgen für Schutz vor Bedrohungen, weil gewisse Inhalte nicht versendet oder empfangen werden können.
  • Up-to-date Anti-Malware-Programme zu Entfernung von Bedrohungen
  • Backups: Dadurch stellen Sie Daten wieder her, falls die Originaldaten verloren gehen oder sie verschlüsselt werden.
  • Log-Dateien: Automatisches Protokoll, das für eine Untersuchung von Angriffen helfen kann.
  • Principle of least privilege: Die Vergabe von minimalen Zugriffsrechten schützt das System besser vor Datenmissbrauch oder Diebstahl.
  • Eine verschlüsselte Kommunikation, die interne Nachrichten schützt