Der Spruch „Vorgewarnt ist vorgerüstet“ passt perfekt zum Cybersicherheitsbewusstsein. Die Kenntnis potenzieller Cyber-Bedrohungen und -Risiken ist die wichtigste Voraussetzung dafür, dass die Menschen diese erkennen und nach Möglichkeit vermeiden können. Ein proaktiver Ansatz, der sichere Passwörter, Systemaktualisierungen und eine gesunde Portion Skepsis beinhaltet, hilft dabei, eine robuste Verteidigung gegen verschiedene Cyberangriffe aufzubauen.
Leider sind sich viele Menschen nicht bewusst, was Cyber-Bedrohungen sind oder dass sie überhaupt gefährdet sind, was sie anfälliger für Angriffe macht. Da Cyber-Bewusstsein für die Online-Sicherheit so wichtig ist, ist es von entscheidender Bedeutung, sich über diese lauernden Gefahren zu informieren und sich selbst zu schützen, was einen erheblichen Unterschied bei der Sicherheit sensibler Informationen machen kann.
Oktober ist der Monat des Bewusstseins für Cybersicherheit – ein guter Zeitpunkt, um einen Reaktionsplan auf Cyber-Bedrohungen zu erstellen oder neu zu bewerten, der nichts dem Zufall überlässt und Cybersicherheit zur Norm macht.
Es heißt, dass das Glück den Mutigen hold ist. Vielleicht ja, aber wenn es um Cybersicherheit geht, haben unserer Meinung nach diejenigen einen Vorteil, die vorbereitet sind. Der erste Schritt zur Vorbereitung besteht darin, die heutigen Cyberbedrohungen zu verstehen, damit Sie Ihr Stück Cyberspace schützen können.
Da Cyberbedrohungen immer zahlreicher und effektiver werden, steht das Cyberbewusstsein jetzt im Mittelpunkt, um online sicher zu bleiben. Zu den Bedrohungen, die jeder Einzelne kennen sollte, gehören:
Ein weiteres Risiko, das es zu beachten gilt, sind Insider-Bedrohungen. Mitarbeiter:innen, ehemalige Mitarbeiter:innen und Geschäftspartner:innen oder Auftragnehmer:innen greifen auf wichtige Unternehmensdaten zu und gefährden dann absichtlich oder unabsichtlich die Datensicherheit, indem sie zulassen, dass die Daten in die Hände von Cyberkriminellen gelangen, die sie für alles Mögliche nutzen, vom Diebstahl geistigen Eigentums bis hin zu Sabotage und Lösegeldforderungen.
Das Cybersicherheitsbewusstsein löst zwar keine Cyberkriminalität, ist aber für die Minderung von Cyber-Risiken von entscheidender Bedeutung. Die meisten Unternehmen bieten mittlerweile ein gewisses Maß an Schulungen zum Thema Cybersicherheitsbewusstsein an. Dennoch gibt es immer Raum für Verbesserungen, zumal Cyberkriminelle immer neue Wege finden, um Menschen und Systemschwachstellen auszunutzen.
Die Entwicklung einer Strategie für das Cybersicherheitsbewusstsein kann schwierig und zeitaufwändig sein, insbesondere wenn man bedenkt, wie oft sie aktualisiert werden muss, um neuen Bedrohungen Rechnung zu tragen. Gemessen an den potenziellen Verlusten durch einen Cyberangriff lohnt sich der Aufwand jedoch durchaus.
Neben der Aufklärung und Schulung der Mitarbeiter:innen über Cyber-Bedrohungen und das Verhalten im Falle eines Vorfalls fördert ein gutes Cybersicherheitsbewusstseins-Programm auch eine Kultur, in der sich die Teammitglieder proaktiv dafür verantwortlich fühlen, die Vermögenswerte des Unternehmens zu schützen. Organisationen sollten außerdem ein Zero-Trust-Modell einführen, bei dem Zugriffsberechtigungen durch strenge Identitätsprüfung, eingeschränkten Zugriff und Mikrosegmentierung des Netzwerkverkehrs strikt durchgesetzt werden.
Während ich diesen Beitrag schrieb, wurden neue Bedrohungen bekannt, die unterstreichen, wie wichtig es für Unternehmen ist, der Cybersicherheit das ganze Jahr über Priorität einzuräumen. Am 20. Oktober 2023 berichtete Okta Security, ein Identitäts- und Zugriffsverwaltungsunternehmen mit Sitz in San Francisco, dass es einem Hacker gelungen ist, mithilfe des Identitätsmanagementsystems des Unternehmens die Anmeldeinformationen einer unbekannten Anzahl von Organisationen abzufangen.
Für ein Unternehmen, das sich auf Benutzerauthentifizierungslösungen spezialisiert hat, erscheint es bemerkenswert, wie sie es geschafft haben. Der Hacker griff einfach auf die Dateien im Format „HAR“ oder HTTP Archive zu, die auf Anfrage zur Behebung von Browserproblemen an den Okta-Support hochgeladen wurden, und nutzte dann gestohlene Anmeldeinformationen, um auf das Support-Case-Management-System von Okta zuzugreifen. Im Inneren sah sich der Cyberkriminelle die von einigen Okta-Kunden hochgeladenen Dateien an. Ein positiver Aspekt der Sicherheitsverletzung ist, dass das Support-Fallverwaltungssystem von den Produktions- und Auth0/CIC-Fallverwaltungssystemen getrennt ist, die von dem Vorfall nicht betroffen waren.
Am 21. Oktober 2023 bestätigte der Versicherungsriese American Family Insurance einen Cyberangriff, der am Wochenende zuvor begann und das Unternehmen dazu veranlasste, Teile seiner IT-Systeme, einschließlich Telefondienste, Gebäudeverbindungen und Online-Dienste, abzuschalten. Das Unternehmen, das 13.000 Mitarbeiter:innen beschäftigt und einen Jahresumsatz von über 14 Milliarden US-Dollar meldet, gibt an, (bis heute) keine Kompromittierungen bei kritischen Geschäftsabläufen, Speichersystemen oder der Verarbeitung von Kundendaten festgestellt zu haben. Die Systemausfälle hatten jedoch Auswirkungen auf Kunden, Agent:innen und Mitarbeiter:innen, eine Situation, die zu Geschäftsverlusten und Reputationsschäden führen könnte. Es ist zwar noch unklar, welche Art von Einbruch stattgefunden hat, aber er weist die Merkmale eines Ransomware-Angriffs auf, der häufig am Wochenende stattfindet, wenn weniger Mitarbeiter:innen das Netzwerk überwachen und verdächtige Aktivitäten bemerken.
Ein weiterer Angriff, über den am 21. Oktober berichtet wurde, behauptet, dass ein Bedrohungsakteur den Zugang (oder den angeblichen Zugang) zum Polizeiportal von Facebook (Meta) und Instagram verkauft, das von Strafverfolgungsbehörden genutzt wird, um Daten über Nutzer:innen, gegen die ermittelt wird, abzufragen. Einige Expert:innen stehen der Behauptung skeptisch gegenüber und sagen, dass die Gebühr von 700 Dollar, die der Hacker verlangt, für einen so wertvollen Zugang zu niedrig ist.
Ob real oder unbestätigt – Angriffe wie diese zeigen, wie wichtig es für Einzelpersonen, Organisationen und andere Interessengruppen ist, wachsam gegenüber verdächtigen Aktivitäten zu sein. Schulungen, die Beispiele aus der Praxis enthalten, werden verwendet, um die Mitarbeiter:innen darüber aufzuklären, worauf sie achten müssen.
Cyberkriminelle sind beispielsweise dafür berüchtigt, sich als beliebte Marken auszugeben, um Benutzer:innen auszutricksen. Bei einer kürzlich durchgeführten (und möglicherweise noch andauernden) Kampagne handelt es sich um eine äußerst irreführende Google-Anzeige für KeePass, einen Open-Source-Passwortmanager. Wenn Nutzer eine Google-Suche nach „keepass“ durchführen und auf einen echt aussehenden Link klicken, werden sie über einen Cloaking-Dienst auf eine Täuschungsseite umgeleitet. Wenn sie KeePass herunterladen, rufen sie ein bösartiges .msix Installationsprogramm ab, dessen Extraktion zu Datendiebstahl, unbefugtem Zugriff auf vertrauliche Informationen oder vollständiger Kontrolle über das infizierte Gerät führen kann.
Schauen wir uns an, wie Mitarbeiterschulungen dazu beitragen können, Bedrohungen zu mindern und die Cybersicherheit des Unternehmens zu verbessern.
Zu einem ganzheitlichen Ansatz für das Cyber-Bewusstsein gehört es, die neuesten Sicherheitstrends, die besten Praktiken im Bereich der Cybersicherheit und die Gefahren beim Klicken auf bösartige Links zu kennen. Um effektiv zu sein, muss es sich um eine organisationsweite Initiative handeln, die den Weg zu einer widerstandsfähigeren Infrastruktur ebnet.
Bei der Schulung des Sicherheitsbewusstseins werden verschiedene Tools und Techniken eingesetzt, um die Teammitglieder zu informieren und sie in die Lage zu versetzen, Bedrohungen zu erkennen, sie zu melden und nach Möglichkeit zu vermeiden. Routinemäßige Unterrichtseinheiten helfen den Menschen zu verstehen:
Letztendlich spielt es keine Rolle, wie viel Sie in fortschrittliche Cybersicherheits-Tools investieren, wenn die Endbenutzer:innen verdächtige Links oder betrügerische E-Mails, die häufigste Quelle von Cyberangriffen, nicht erkennen können.
Diese Tipps zur Sensibilisierung für Cybersicherheit werden dazu beitragen, dass Mitarbeiter:innen von unwissenden Komplizen zu Verteidigern im Kampf gegen die Cyberkriminalität werden.
Jeder sollte für den Schutz der digitalen Ressourcen Ihres Unternehmens verantwortlich sein. Bei Schulungen zum Thema Cybersicherheit sollte der Schwerpunkt auf der Datensicherheit liegen, und die Nutzer:innen sollten lernen, wie sie sensible Daten sicher handhaben, weitergeben, speichern und entsorgen können. Außerdem müssen Schulungen zur Meldung von Vorfällen durchgeführt werden, damit Probleme schnell behoben werden können.
Remote- und Hybrid-Arbeitsmodelle stellen eine größere Herausforderung dar, da sie die Sicherung von Daten zu Hause, im Büro oder wo auch immer der Benutzer sich befindet, erfordern. Mit dem richtigen Wissen lassen sich die Risiken erheblich verringern, z. B. indem man sich nicht mit ungesicherten öffentlichen Wi-Fi-Netzwerken verbindet und die Bedeutung von VPNs erkennt.
„Shoulder Surfer“ stellen ein besonderes Risiko dar, wenn Menschen von Unternehmen bereitgestellte Laptops und Mobilgeräte nutzen, insbesondere an öffentlichen Orten. Die Mitarbeiter sollten darin geschult werden, unbeaufsichtigte Geräte zu sperren, darauf zu achten, wer sich in ihrer Nähe befindet, und vertrauliche Materialien sicher aufzubewahren.
Sicherheitsvorfälle sind unvermeidlich, müssen aber nicht katastrophal sein. Pläne und Teams für die Reaktion auf Vorfälle sind ein guter Anfang. Die Teammitglieder müssen jedoch auch ihre Rolle und die Schritte verstehen, die sie bei einem Sicherheitsvorfall unternehmen müssen. Sie sollten wissen, an wen sie sich wenden müssen und wie sie während eines Cyberangriffs effektiv kommunizieren können, und sie sollten in der Risikominderung geschult werden, damit sie Handlungen vermeiden, die die Situation verschlimmern könnten.
Gut geschulte Mitarbeiter:innen können Vorfälle auch schneller beheben, aus vergangenen Vorfällen lernen und bei ihren täglichen Online-Aktivitäten wachsamer und sicherheitsbewusster werden.
Der Umfang der Cybersicherheitsinitiativen hängt von der Größe und der Anzahl der Mitarbeiter:innen eines Unternehmens ab, aber diese Kurse sollten in jeder Schulung zum Cybersicherheitsbewusstsein enthalten sein.
Obwohl es zweifelhaft ist, dass alle Cyberkriminalität vermieden werden kann – selbst mit den ausgefeiltesten Tools –, ist es für Angreifer immer noch viel zu einfach, ihre Ziele zu erreichen. Diese Realität bedeutet, dass Unternehmen mehr tun müssen, um ihre Verteidigung zu stärken und eine Kultur des Cyberbewusstseins zu fördern.
Gut geschulte Mitarbeiter:innen können entscheidend dazu beitragen, Cybersecurity-Bedrohungen und -Vorfälle deutlich zu reduzieren und Datenschutzverletzungen zu verhindern, die Ihr Unternehmen gefährden. Um maximalen Schutz zu erreichen, müssen Unternehmen auch in Cybersicherheits-Tools und Talente investieren, um die Datensicherheit zu gewährleisten.
Der Einsatz fortschrittlicher Technologien wie künstliche Intelligenz (KI) und maschinelles Lernen (ML) verändert die Art und Weise, wie sich Unternehmen vor Cyberbedrohungen schützen. Die Integration dieser und anderer Technologien in Ihr gesamtes Cybersicherheitsprogramm verbessert die Vorhersagefähigkeiten sowie die Erkennung und Reaktion auf Bedrohungen in Echtzeit.
Unternehmen nutzen diese Tools jetzt für:
Unternehmen, die diese fortschrittlichen Technologien in ihre Cybersicherheitsstrategien integrieren, erreichen eine umfassendere, anpassungsfähigere und proaktivere Verteidigung gegen sich entwickelnde Cyberbedrohungen. Sie verschaffen sich auch einen technologischen Vorsprung, indem sie den Angreifern beim Schutz der Unternehmensdaten einen Schritt voraus sind.
Da Cyber-Angriffe weiterhin auf dem Vormarsch sind, muss Cybersicherheitsbewusstsein für Unternehmen oberste Priorität haben. Bei der Entwicklung einer Cybersicherheitsstrategie sollten Sie sich auf Tools und Techniken konzentrieren, die den Menschen helfen, Cyberbedrohungen zu verstehen, zu erkennen und zu vermeiden. Sie sollten die täglichen Risiken, denen Ihr Unternehmen ausgesetzt ist, und die möglichen Auswirkungen genau verstehen.
Die Stärkung Ihrer Widerstandsfähigkeit mit Veritas bietet Ihnen eine solide Grundlage für den Schutz, die Erkennung von und die Wiederherstellung nach Cyber-Angriffen, um Ihre wertvollen Daten zu schützen und einen unterbrechungsfreien Betrieb in einer zunehmend feindlichen digitalen Umgebung zu gewährleisten.
Erfahren Sie mehr darüber, wie Veritas sich verpflichtet hat, Ihre Daten in unserem Veritas Trust Center zu schützen.
Nehmen Sie noch heute Kontakt mit uns auf, um die langfristige Zukunft Ihres Unternehmens mit zuverlässigen Datensicherungslösungen zu sichern.
Zu den Veritas-Kunden zählen 95 % der Fortune 100-Unternehmen, und NetBackup™ ist die erste Wahl für Unternehmen, die große Datenmengen schützen müssen.
Erfahren Sie, wie Veritas mit Tools und Services für die Datensicherung in Unternehmen Ihre Daten in virtuellen, physischen, Cloud- und Legacy-Workloads umfassend schützt.