13 Tipps zum Schutz vor Hackerangriffen
Im Risikobulletin "Coronavirus" teilt die ACGS mit, dass viele Unternehmen ihre Remote-Arbeitskapazitäten infolge der Krise kurzfristig stark erweitern mussten und darum in einigen Fällen IT-Sicherheitsstandards gesenkt oder ausgesetzt haben.
Laxere Sicherheit ermuntert Hacker
Das führe jedoch zu potenziellen Cybersicherheitsrisiken: "Eine Folge der potenziell laxeren Sicherheit kann sein, dass Cyberkriminelle und Hacker es einfacher finden, frühere effektiv geschützte Unternehmenssysteme zu durchdringen, was zu Datenschutzverletzungen, Cyber-Erpressungs-Intrusionen und IT-Systemausfällen führt", schreibt der Versicherer in einer Risikobulletin "Coronavirus" .
Die ACGS verweist in dem Zusammenhang auf eine Erklärung der Europäische Kommission, wonach die Cyberkriminalität in der EU seit Beginn der Corona-Krise zugenommen hat; auch die Weltgesundheitsorganisation (WHO) habe vor Kurzem vor verdächtigen E-Mails gewarnt , deren Verfasser die Ausnahmesituation zum Diebstahl sensibler Informationen nutzen wollen.
In einigen Ländern hat sich die Zahl der versuchten Cyberangriffe laut ACGS-Bericht zwischen Mitte Februar und Mitte März verfünffacht. Im April entdeckte und blockierte allein Google mehr als 18 Millionen Malware- und Phishing-E-Mails, wie es im Unternehmensblog heißt. Hinzu kommen 240 Millionen tägliche Spam-Nachrichten im Zusammenhang mit der Pandemie in einer einzigen Woche.
Das Problem ist der Mensch vor dem Rechner
ACGS schätzt, dass zwischen 50 und 90 Prozent der Datenschutzverletzungen von Mitarbeitern verursacht oder begünstigt werden - sei es durch einfache Fehler oder weil sie Opfer von Phishing oder Social Engineering – also einer gezielte Manipulation durch menschliche Interaktion – werden.
Laut dem Allianz-Risikobarometer, einer jährlichen Umfrage unter mehr als 2.700 Risikomanagement-Experten auf der ganzen Welt, wurde das Cyberrisiko bereits 2020 vor dem Ausbruch des Coronavirus als größte Bedrohung für Unternehmen eingestuft.
Nicht nur Angriffe, bei denen Erpresser Verschlüsselungssoftware einsetzen, haben dem Bericht zufolge zugenommen, sondern auch das sogenannte Business Email Compromise – eine Form von Cyber-Sabotage, die seit 2016 weltweit zu Schäden von mehr als 20 Milliarden US-Dollar führte.
Im In ihrem Risikobulletin Coronavirus geben AGCS-Experten einen Überblick über Tipps und Maßnahmen zur Bekämpfung von Internetangriffen, basierend auf den Kernmaßnahmen des Bundesamts für Sicherheit in der Informationstechnik und den Richtlinien der Stiftung des Vertrauens, einer Vereinigung von Unternehmen zur Förderung der globalen IT-Sicherheit.
13 Maßnahmen zum Schutz vor Hackerangriffen
13 Maßnahmen zum Schutz vor Hackerangriffen
Software auf dem neuesten Stand halten
Aktivieren von Virenschutz und Firewalls
Bei der Weitergabe personenbezogener Daten ist immer Vorsicht geboten – Online-Betrüger erhöhen ihre Erfolgsquoten, indem sie sich individuell an die Opfer wenden.
Sicherstellen, dass Webbrowser auf dem neuesten Stand sind!
Passwörter sicher halten und regelmäßig ändern. Die allgemeine Regel: Je länger das Passwort ist, desto besser der Schutz.
Vertrauliche E-Mails mit Verschlüsselung senden
Nur Daten aus vertrauenswürdigen Quellen herunterladen
Regelmäßige Sicherungen
Ausschalten von sprachaktivierten Smart-Geräten und Abdeckung von Webcams bei Nichtgebrauch
Klare Unterscheidung zwischen Geräten und Informationen für den geschäftlichen und persönlichen Gebrauch. Dadurch wird unbeabsichtigtes Informationsleck verhindert.
Identifizieren aller Teilnehmer in Online-Sitzungen
Abmelden, wenn Geräte nicht mehr verwendet werden!
Bei verdächtigen E-Mails oder Anhängen ist größte Vorsicht geboten, insbesondere wenn der Absender unbekannt ist.
Quelle: AGS