Aktuelles

Cyber-Kriminalität: Phishing größte Bedrohung für deutsche Industrie!

Janine Moorees, 10. September 2021
Warnung
Warnung

Cyber-Kriminelle versuchen auf unterschiedliche Weise, an Daten zu gelangen. Phishing ist eine sehr beliebte Methode und nicht nur für Privatpersonen, sondern auch für Unternehmen gefährlich.

Stetig arbeiten Cyber-Kriminelle daran, Unternehmen digital zu unterwandern, Fließbänder lahmzulegen und Lösegeld zu erpressen. Während Unternehmen daher in ihre virtuellen Grenzkontrollen investieren und versuchen, den Bedrohungen entgegenzutreten, versäumen sie es oftmals, die größte Variable im Kampf gegen Malware ausreichend zu sichern: den Menschen.

Wie der aktuelle Threat Intelligence Report für das produzierende Gewerbe in Deutschland zeigt, ist Phishing per E-Mail nach wie vor die Nummer eins. 97 Prozent aller Cyber-Kriminelle versuchen, sich über E-Mails die Nutzerdaten ihrer Opfer zu erschleichen – lediglich 3 Prozent wollen über das Internet einbrechen. In den Mails befinden sich Dateien, welche versteckte Malware enthalten, die bei Öffnung aktiviert wird und das System verseucht. Am beliebtesten sind Installations-Dateien mit der Endung .exe. Diese werden in 45 Prozent aller Angriffsversuche genutzt. Platz zwei belegen infizierte Tabellen der Endung .xlsx mit 17 Prozent. Öffnet nun ein Mitarbeiter eine Datei, so breitet sich die Malware auf dem Gerät aus, anschließend im gesamten Netzwerk. Danach beginnt der eigentliche Angriff.

„Der effektivste Weg, einen Angriff abzuwehren, ist die Prävention. Es ist wichtig, die eigenen Mitarbeiter zu schulen. Ein umfassendes Sicherheitsbewusstsein in der eigenen Belegschaft bildet eine Art menschliche Firewall. Zusätzlich gilt es, die eigene Strategie bezüglich der Data Loss Prevention (DLP) auf die Bedrohung durch Ransomware auszurichten. Bevor Angreifer Daten innerhalb des Unternehmens verschlüsseln, stehlen sie diese zumeist, um im Zuge einer doppelten oder dreifachen Erpressung zusätzlichen Druck aufzubauen. Hierbei werden diese Daten im Internet veröffentlicht – oder es wird damit gedroht – um der Lösegeldforderung Gewicht zu verschaffen, oder um zusätzlich Kunden, Partner und Patienten zu erpressen. DLP kann in solchen Fällen reagieren: Sobald das System verdächtige Bewegungen im Datenverkehr registriert, ist es in der Lage zu intervenieren und den Zugriff auf Daten zu sperren. Ein Intrusion Prevention System (IPS) kann veraltete Systeme virtuell mit einem Patch zu versorgen, sodass die Sicherheitslücken doch geschlossen werden können, die in alten Maschinen lauern – ohne diese zu stoppen oder auszutauschen“, so Lothar Geuenich, Regional Director Central Europe bei Check Point Software.

Am Ende muss jedem bewusst sein: Die Bedrohung durch Ransomware steigt stetig, da die Hacker-Gruppierungen die Möglichkeit erkannt haben, ihre Malware als as-a-Service-Produkt anzubieten – mitsamt Kundenbetreuung. Die Industrie muss reagieren – andernfalls drohen die Fließbänder zum Erliegen zu kommen.

Quelle: PP / Kafka Kommunikation GmbH & Co. Kg
Auch interessant:
Die Polizei räumte im Herbst 2018 den Hambacher Forst und die darin aufgebauten und errichteten Baumunterkünfte der Waldbesetzer. Diese Räumung, die aufgrund der Brandschutzgefahr durchgeführt wurde, entschied das Kölner Verwaltungsgericht als rechtswidrig.

Unabhängige Faktenchecks und Recherchen sind wichtig und richtig. Sie fördern Medienkompetenz und Bildung. 

Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fakenews, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt Deine Unterstützung!

Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

weitere mimikama-Artikel