Juni 21, 2017

10 Cyber-Sicherheitsrisiken für 2017, über die jedermann Bescheid wissen sollte

Die Cyber-Kriminalitätsrate steigt so heftig an, dass es sich niemand leisten kann, dieses Risiko zu übersehen – weder Unternehmen, noch Privatpersonen.

Einem kürzlich veröffentlichten Posting zur Folge werden die Kosten für Cyber-Kriminalität weltweit von 88 € Mrd. (100 $)  in 2014 bzw. 352 € Mrd. (400 $) Mrd. in 2015 bis 2019 auf einen geschätzten Wert von 1.8 € Billionen (2,1 $) explodiert sein.

Eine der sichersten Schutzmaßnahmen besteht darin, immer bestens über Cyber-Sicherheitstrends informiert zu sein und so viele Schutzmechanismen wie möglich umzusetzen. 

Die Top 10 Cyber-Sicherheitsrisiken in 2017 

1. Internet der Dinge (IdD)

Immer mehr Systeme und Produkte auf dem Arbeitsplatz sind weglassen automatisierter geworden. Von der Kaffeemaschine über das TV-Gerät bis hin zur Sicherheitskamera und diversen tragbaren Geräten: alle verfügen über WLAN-Zugang und sind internetfähig. Viele dieser Geräte verfügen über keine oder nur sehr dürftige Sicherheit.

2. Ransomware

Mit Ransomware meint man Schadsoftware, die Dateien und ganze Computer so lange sperrt, bis das Opfer Lösegeld bezahlt hat. Prognosen zur Folge soll diese Schadsoftware schon bald auch auf das Internet der Dinge, elektronische Datenkassen und Geldautomaten abzielen.

3. Phishing-Scams

Sowohl im Büro als auch zu Hause sind Phishing-Scams nichts Neues mehr. In Zukunft werden Phishing-Scams auch auf mobilen Geräten häufiger auftreten. Hacker senden individualisierte Nachrichten via Fake-E-Mails, sie rufen an oder versenden SMS. Das Ziel besteht darin, dem Opfer vertrauliche Daten zu entlocken oder dazu zu bringen, einen Link zu klicken, der direkt zu einer Schadsoftware führt.

4. Social Media

Viele Personen teilen vertrauliche Informationen über die sozialen Netzwerke. Hacker wiederum verwenden diese Kanäle, um Informationen zu sammeln, die sie später in Phishing-Scams einsetzen können.

5. Unsichere öffentliche WLAN-Netze

Ein unsicheres WLAN-Netz ist eine Oase für Cyber-Kriminelle.   

6. Technischer Support-Scam

Die Kriminellen kontaktieren ihre Opfer telefonisch oder per E-Mail (bzw. via Pop-up-Fenster im Internet) und geben an, vom Technischen Support eines namhaften Unternehmens zu sein, ein Problem entdeckt zu haben und dieses rasch beheben zu können.

7. Betrügerische E-Mails

Laut dem von Symantec durchgeführten Bericht über Internetsicherheit Internet Security Threat Report aus 2017 befand sich in einer von 131 E-Mails Schadsoftware. BEC-Scammer (Business Email Compromise, auch CEO-Fraud oder CEO-Betrug genannt) greifen täglich über 400 Unternehmen mittels Social Engineering sowie Zugriffen auf Computer an, um an geschäftliche E-Mail-Konten zu gelangen – und letztendlich Geld zu stehlen.

8. Bad Apps

Viele Apps für Mobilgeräte verfügen über mangelhafte Sicherheit und könnten Schadprogramme beinhalten.

9. Schwache Passwörter

Der zu nachlässige Umgang mit Passwörtern wurde für viele große Sicherheitslücken verantwortlich gemacht (wenn z. B. für verschiedene Konten dasselbe Passwort verwendet wird und Passwörter prinzipiell nie geändert werden).

10. Alte Festplatten

Forschungen zeigen: alte Geräte (mobile oder Standgeräte) enthalten Spuren von digitalen Informationen, die wiederhergestellt und in der Folge für kriminelle Handlungen verwendet werden können. In vielen Unternehmen werden alte Festplatten nach wie vor gelagert, wodurch das Risiko eines Datenlecks massiv ansteigt. 

Nachfolgend eine praktische Liste für Cyber-Sicherheitsmaßnamen: 

  • Verwenden Sie gute Passwörter.
  • Schützen Sie Ihre mobilen Geräte.
  • Teilen Sie keine vertraulichen Informationen über die sozialen Netzwerke.
  • Verwenden Sie für sämtliche Netzwerke und Geräte die höchste Sicherheitsstufe.
  • Sorgen Sie dafür, dass Ihr Antivirenprogramm auf sämtlichen Geräten stets in der neuesten Version installiert ist. Führen Sie Updates und Aktualisierungen stets durch.
  • Verwenden Sie im Umgang mit vertraulichen Informationen keinesfalls ein öffentliches WLAN-Netz.
  • Lernen Sie phishing scams zu erkennen.
  • Starten Sie nie einen Download, klicken Sie auch nie auf einen Link, wenn diese von Unbekannten geschickt werden.
  • Tätigen Sie Ihre Online-Einkäufe mit Vorsicht.
  • Überlegen Sie sich eine Cyber-Sicherheitsstrategie für den Arbeitsplatz.
  • Überprüfen Sie sämtliche Geschäftsbeziehungen.
  • Schützen Sie die vertraulichen Daten auf alten Festplatten und mobilen Geräten. Verwenden Sie dafür auch eine sichere Wiederverwertung der Festplatte.

Fangen Sie noch heute damit an, Ihr Unternehmen zu schützen! 

Sie möchten mehr darüber erfahren, wie Shred-it Ihre Unterlagen und Festplatten schützt? Bitte kontaktieren Sie uns für einen Kostenvoranschlag oder einen Sicherheitsrisiko-Check.