Peter Hacker über Cyber Extortion – Ein nie dagewesenes Gefährdungspotential
Das Geschäftsmarketing entwickelt sich ständig weiter, und somit auch die damit verbundenen Risiken. Von großen Unternehmen bis zu den Kleinunternehmern verfügen die meisten Unternehmen heutzutage über die technologischen Möglichkeiten, Umsätze zu steigern, Aufgaben zu automatisieren und Marketingdaten zu integrieren. Der Einsatz moderner Techniken führt jedoch auch zu mehr Angriffen durch Hacker. Die jährlichen Kosten für die globale Wirtschaft für Cyberkriminalität betragen bereits mehr als 1 Billiarde USD, wobei diese Zahl exponentiell ansteigt. Organisationen und Unternehmen, die sich vergrößern möchten, statt einfach nur zu überleben, sind sich darüber bewusst, dass es wichtig ist, sich weiterzuentwickeln und aktiv auf diese Angriffe zu reagieren.
Vielen kommt es so vor, als ob Cyber-Kriminalität beinahe täglich in den Schlagzeilen auftaucht, selbst wenn man von Angriffen gegen Einzelpersonen absieht, beispielsweise gegen äußerst Vermögende, hohe Leitende Angestellte und VIPs. Die Gefahr krimineller Cyber-Angriffe steigt weltweit exponentiell an und kein Unternehmen, Familienbetrieb, keine Regierung und keine Non-Profit-Organisation kann sich sicher vor Hackern fühlen. Die Täter versuchen unaufhörlich in Systeme einzubrechen, und es reicht ein einzelner, erfolgreicher Versuch, um dem Ziel des Angriffes schweren Schaden zuzufügen. Dennoch herrscht die Vorstellung, dass nur Unternehmen und Regierungen der Gefahr eines Cyber-Angriffs ausgesetzt sind. Dies führt dazu, dass viele Personen mit hohem Bekanntheitsgrad oder Familienbetriebe im Gegensatz zu anderen Einrichtungen oder Geschäften ein leichtes Ziel darstellen.
Cyber-Angriffe die größten Gefahren für Unternehmen und Einzelpersonen
Obwohl es zahlreiche Bereiche gibt, die auf Datensicherheit untersucht werden sollten, bin ich mir sicher, dass die folgenden Trends im Bereich der Cyber-Angriffe die größten Gefahren für Unternehmen und Einzelpersonen darstellen, und daher besonders im Auge behalten werden sollten.
- Ransomware: Die effektivste Verhütungsmaßnahme, um Ransomware-Infektionen zu vermeiden, ist, sicherzustellen, dass alle Nutzer mit Hilfe einer simulierten Umgebung und bewährten Praktiken geschult werden, um Drive-by-Downloads, bösartige Werbungen und Inhalte zu umgehen. Sollte diese Vorsichtsmaßnahme das Problem nicht lösen, muss der Schwerpunkt auf der Erkennung und Reaktion eines Angriffs liegen.
- Gefährdung durch geschäftliche E-Mails: Nutzer sollten gut geschult und in der Lage sein, Phishing-E-Mails zu erkennen, damit sie niemals auf Links oder herunterladbare Anhänge in nicht angeforderten E-Mails klicken.
- Bedrohungen, die von Sozialen Netzwerken ausgehen:Soziale Medienplattformen wie Facebook, Twitter und Instagram waren das Hauptziel einiger Hacker, die sich über diese Plattformen Zugriff zu vermögenden Privatpersonen (high net worth individuals – HNIs) und deren Familienmitgliedern verschafft haben. Nutzer sollten streng darauf achten, was sie posten, wen sie zu ihrer Freundesliste hinzufügen (möglicherweise Datendiebe) und versuchen, ihr Privatleben von den sozialen Medien fern zu halten.
Eine immer häufiger auftretende Art schädlicher Internetangriffe ist die Cyber-Erpressung. Dabei wird versucht, ein System zu beschädigen, zu stören oder sich unbefugten Zugriff zu verschaffen, um schließlich Geld von Ihnen oder Ihrem Unternehmen zu verlangen. Ein typisches Beispiel ist eine High Profile-Persönlichkeit, die einen E-Mail-Anhang herunterlädt, der von seinem Sekretär zu stammen scheint. Der Anhang enthält Ransomware, die, wenn sie heruntergeladen wird, sofort Daten auf dem Computer verschlüsselt (Crypto Locker). Wenn die Person dann versucht, auf eine Datei zuzugreifen, erscheint eine Mitteilung auf dem Computerbildschirm, die ihn auffordert ein Lösegeld in Bitcoin zu zahlen, um den Verschlüsselungscode zu erhalten. Mit Hilfe eines IT-Fachmanns und eines Rechtsbeistandes wurde in diesem Fall die Gefahr als glaubwürdig eingestuft und das Lösegeld in Höhe von 5.000 Dollar bezahlt. Die Kosten für die Untersuchung und die Lösegeldzahlungen konnten von einer sogenannten Cyber-Versicherung übernommen werden. Es gibt bereits viele Opfer dieses Verbrechens und die Statistik sieht einen Anstieg in den kommenden Jahren voraus. Allerdings gibt es Möglichkeiten, diesen Angriffen entgegenzuwirken und die Integrität des Unternehmens zu sichern.
Seien Sie sich über die Daten- und Risikoumgebung im Klaren
Sie wissen erst, welchem Risiko Sie ausgesetzt sind, wenn Sie sich über die Mengen an personenbezogenen Informationen im Klaren sind, die Ihr Unternehmen über Kunden hält. Mehr Daten bedeuten gleichzeitig größeres Risiko und bestimmte Arten von Daten sind besonders sensibel.
Erstellen Sie von allem Backups – Sollten Sie oder Ihr Unternehmen Opfer einer Cyber-Erpressung werden und sämtliche Daten verloren gehen, die lokal auf Ihrem Computer gespeichert sind, so haben Sie immer noch die Möglichkeit, die Daten wiederherzustellen und Ihre digitale Infrastruktur wiederherzustellen.
Halten Sie Ihre Sicherheitssoftware auf dem neusten Stand – Es gibt keinen besseren Schutz gegen eine Datenschutzverletzung, als sie von vornherein zu vermeiden. Aktualisieren Sie stets zeitnah Ihre Sicherheitssoftware, einschließlich der Malware- und Virusdefinitionen.
Ziehen Sie DDoS-Upgrades ini Betracht – Distributed Denial of Service-Angriffe treten häufig auf, um ein Unternehmenssystem zu beschädigen. Der Schutz vor DDoS-Angriffen ist eine gute Investition, um Ihre Systeme noch besser zu schützen.
Seien Sie sich über die Umstände in Ihrem Land im Klaren – Die weltweit am stärksten von DDoS-Angriffen betroffenen Länder sind China, die USA, Hong Kong, das Vereinigte Königreich, Brasilien, Frankreich, Deutschland, Japan, Kanada und Saudi Arabien. Erfahrungsgemäß dauern DDoS-Angriffe in 90 % der Fälle weniger als 3 Stunden.
Kennen Sie Ihre Mitarbeiter – Sie sollten auf jeden Fall den sozialen Hintergrund und den beruflichen Werdegang Ihres Mitarbeiters überprüfen, um sich aus rechtlichen Gründen vor Cyber-Erpressungen zu schützen. Viele Cyber-Angriffe kommen direkt aus dem Inneren des Unternehmens oder von ehemaligen Insidern.
Cyber-Erpressung kommt heutzutage weltweit häufig vor und wird exponentiell anwachsen, solange sie erfolgreich ist. In den letzten zwei Jahren ist ein rasch wachsender Anstieg dieser Angriffe bei VIPs, vermögenden Personen, Familienbetrieben, großen Unternehmen und SMEs zu verzeichnen gewesen, der in den letzten drei Monaten noch einmal an Fahrt aufgenommen hat.
Es gibt kein Allheilmittel, aber das Problem kann nicht länger als isoliertes Problem der Risiko-, Prüf-, Rechts- und EDV-Teams der Organisationen und Unternehmen oder von Einzelpersonen behandelt werden. Vorbeugende Maßnahmen allein reichen nicht aus, aber integrierte Reaktionen und Kontrollen können den Unterschied zwischen einem Überlebenskampf und Unternehmenswachstum bedeuten. Cyberrisiken werden vermutlich weltweit bestehen bleiben, und möglicherweise häufig auftreten und schwerwiegende Folgen haben. Es gibt keine vergleichbaren Risiken dieses Ausmaßes. Tatsache ist, dass Cyber-Kriminalität und Cyber-Sicherheitsrisiken nicht verhindert werden können, aber Risikoerkennung, Abschwächung, Reaktion und Kontrollen können den Unterschied zwischen einem Überlebenskampf und Unternehmenswachstum ausmachen.
Gefahrenerkennung, Erfassung, Reaktion, Kontrolle und Ausbildung
Falls Sie, als Einzelperson oder Unternehmen, sich über die vorbeugenden Maßnahmen hinaus schützen möchten, so trägt der Schwerpunkt auf Gefahrenerkennung, Erfassung, Reaktion, Kontrolle und Ausbildung zu einer höheren Sicherheit bei. Um sich aktiv vorzubereiten, müssen Sie Ihre Bereitschaft bewerten, über die physische IT-Sicherheit hinauszugehen, und sich aus erster Hand über die Folgen Ihrer Entscheidungen als Einzelperson oder Vorstand im Bereich Cyber-Kriminalität und Cyber-Sicherheit im Klaren werden, und folgende Fragen beantworten:
- Welche Art von Angriffen sind am wahrscheinlichsten und welche Einfluss haben diese möglicherweise?
- Welche Gefahrenerkennung ist möglich?
- In welchen unterschiedlichen rechtlichen Datenschutzumgebungen arbeiten Sie weltweit und wie sehen mögliche Gefahrenquellen, Vorfälle, Verstöße oder Szenarien aus?
- Sind die entsprechenden Kapazitäten, Fähigkeiten und ist die richtige Strategie vorhanden, um sich strategisch und betrieblich vor solchen Angriffen zu schützen?
- Welche treuhänderischen Pflichten haben Sie gegebenenfalls hinsichtlich Cyber-Kriminalität und Cyber-Sicherheit?
- Welche Wiederherstellungslösungen sind geeignet (IT-Sicherheit und Versicherung)?
- Welche möglichen Fallen sind vorhanden (Umstände des Vorfalls, Gefahrenakteure, Nebenfaktoren, Richtlinien)?
Wir haben in den letzten 16 Monaten einen exponentiellen Anstieg der Angriffe weltweit erlebt, kürzlich erst in Europa – die sich gegen bekannte und schnell entwickelnde Marken, Branchen, Unternehmen und Einzelpersonen richteten. Im Gegensatz zu früher waren die Folgen nicht lediglich nur eine riesige Blamage, vertragliche oder finanzielle Schäden oder Schäden am Ruf der Unternehmen, sondern CIOs, CFOs und sogar CEOs mussten die Unternehmen wegen Cyberkriminalität und/oder Verletzungen der Cybersicherheit verlassen. Darüber hinaus wurden die Unternehmensvorstände von riesigen Rechtsansprüchen der Aktionäre getroffen, plötzlichen Aufforderungen zur Umstrukturierung oder neuen M&A-Angeboten.
Für mich ist es nicht nur wichtig, als Einzelperson oder als größeres Unternehmen Risiken und Gelegenheiten zu verstehen, sondern diese auch unter realen Bedingungen zu überprüfen und die Maßnahmen im Vorstand und in der oberen Führungsebene umzusetzen. Jeder Einzelne eines Unternehmens, vom VIP, einer vermögenden Einzelperson, einem Vorstandsmitglied bis hinunter zu den einzelnen Mitarbeitern, sollte sich über die nie dagewesenen Risiken und deren Folgen im Klaren sein.