:quality(80)/p7i.vogel.de/wcms/f0/48/f0483f888c3bc3283c6f9a98d5035806/0115663998.jpeg "Igus informiert, dass man die Igubal-Flanschlager aus schmierfreiem Hochleistungs-Kunststoff jetzt auch noch mit smarten Sensoren ausgestattet hat, damit sie ihren Zustand melden können. Das zahle sich nicht nur in puncto vorausschauende Wartung aus. (Bild: Igus)")
:quality(80)/p7i.vogel.de/wcms/28/9c/289c923a1e3e42aaf6eb6dbe16e644ba/0114607231.jpeg "Hilft Gaia-X den Cloud-Nutzern dabei, digitale Souveränität zurückzuerlangen? (Bild: A. Solano - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ef/fe/effee43713fd1ae408b34c8fd0bde181/0115503864.jpeg "Das Spritzgießen von Kunststoffen geht den digitalen Weg jetzt auch mithilfe von Bayes`schen Netzen, wie das Kunststoff Zentrum (SKZ) informiert. Dieser Erfolg wurde im Rahmen des Projektes „ProBayes“ erreicht. Hier sprechen die Forscher über die Vorteile. (Bild: SKZ)")
:quality(80)/p7i.vogel.de/wcms/5d/8d/5d8dd3f30d6429d249050fbf458483ff/0114561356.jpeg "Die Zukunft des Aufzugs: Dank Condition Monitoring und Predictive Maintenance schweben wir in eine neue Ära der Technologie. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/58/99/589985a0bd835b8ce571e4254d627102/0115524748.jpeg "Medizintechnik-Projekt an der Hochschule Trier: Mithilfe der schmierfreien drylin-N-Linearführungen von igus lassen sich Orthesen passgenau ausmessen. (Bild: igus GmbH)")
:quality(80)/p7i.vogel.de/wcms/99/1b/991bbbea614bc91927d42164f74d8a51/0115563742.jpeg "Die 3D-gedruckten Bronzekrümmer können durch die digitale Verfügbarkeit der Produktionsinformationen jederzeit in gleichbleibender Qualität wiederbestellt werden. Eine physische Bevorratung ist nicht mehr nötig. (Bild: Replique / MAN)")
:quality(80)/p7i.vogel.de/wcms/6b/da/6bda641f2e9ea4eb7ff3a85a5fd61a1f/0115531630.jpeg "Visualisierung von SliceEX am Arbeitsplatz (Bild: AIM3D)")
:quality(80)/p7i.vogel.de/wcms/97/ab/97ab11e4cf49e29763202d4020ac9c66/0115670987.jpeg "15 3D-Druck-Dienstleister aus dem Netzwerk 3D Industrie tauschten auf der Formnext ihre Erfahrungen aus. (Bild: 3D Industrie GmbH )")
:quality(80)/p7i.vogel.de/wcms/3a/a2/3aa2a57a0cf00203643a0296243aeaaa/0115585645.jpeg "Bereits 2025 könnten die Ausgaben für KI in Deutschland bei über 10 Milliarden Euro liegen. (Bild: Yingyaipumi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/01/1701afa3949522a45f08c16c06c3c0c9/0115551111.jpeg "Cybersecurity sollte 2024 strategische Priorität für Unternehmen jeder Größe sein. (Bild: TÜV Rheinland)")
:quality(80)/p7i.vogel.de/wcms/c0/29/c0293f894b2db4d319bdf4d829aeeca5/0115673327.jpeg "Chat GPT bekommt Konkurrenz: Google implementiert sein KI-Sprachmodell Gemini in den Chatbot Bard. (Bild: Supatman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/db/6cdb59f3fc5ee0cb93d12119d311b009/0114592889.jpeg "„Besonders mit Software-Kenntnissen im Bereich Cloud Computing können Freelancer ihre Chancen auf dem Arbeitsmarkt erhöhen“, erklärt Thomas Maas, CEO von Freelancermap. (Bild: frei lizenziert)")
Cyber-Security 6 Tipps zum Schutz gegen Ransomware-Attacken
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/108300/108310/65.jpg "schneide.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/61/5a/615ac2ee6e619/paessler-logo-mit-claim-me-blue.jpeg "paessler-logo-mit-claim-me-blue (Paessler AG)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Gefährliche Ransomware-Angriffe nehmen weiter zu und kosten den betroffenen Unternehmen nicht nur hohe Lösegelder, sondern beschädigen auch deren Image. Wie Sie das Risiko solcher Attacken mit sechs praktischen Tipps senken können.
Ransomware-Angriffe sind die Art von Cyberkriminalität, bei der Hacker sogenannte ‚Malware‘ (Schadcode) verwenden, um Computer- (oder Netzwerk-) Dateien zu verschlüsseln und Benutzer vom System auszusperren, bis ein Lösegeld an einen Cyberkriminellen gezahlt wird. Ransomware-Angriffe gibt es seit Mitte der 2000er Jahre, aber sie haben aktuell durch den Fall des IT-Dienstleisters Kaseya Schlagzeilen gemacht, bei dem nun mittlerweile über 1.500 Firmen von der Hackergruppe REvil erpresst werden. Diese Angriffe haben gezeigt, dass sie mehr als nur eine technologische Herausforderung sind und auch das tägliche Leben erheblich stören können. Ende offen.
2020 gab es beispielsweise in den USA mehr als 15.000 Fälle von Ransomware-Angriffen auf US-amerikanische Unternehmen. Die tatsächliche Zahl ist wahrscheinlich viel höher, da viele dieser Angriffe von Unternehmen nicht gemeldet werden, die das Lösegeld im Vergleich zum möglichen Imageschaden als das kleinere Übel sehen. Ransomware ist auch deshalb so gefährlich, weil Angriffe jedes Unternehmen, jede Organisation und sogar Einzelpersonen treffen können. Die durchschnittliche Ausfallzeit nach einem Ransomware-Angriff beträgt dabei etwa 23 Tage, und die durchschnittlichen Kosten belaufen sich auf fast 2 Mio. US-Dollar, den Schaden für die Unternehmensmarke nicht mitgerechnet.
Wie Sie das Risiko von Ransomware-Angriffen senken können
Da Ransomware zwingend einen Eintrittspunkt in das IT-System benötigt, können viele Angriffe verhindert werden, indem man die Art und Weise ändert, wie Mitarbeiter täglich denken und handeln, wenn es um Cybersicherheit geht.
Hier sind sechs Tipps, die Unternehmen anwenden können, um das Risiko eines Ransomware-Angriffs zu minimieren:
1. Intensive Mitarbeiterschulung, um Phishing- und Social-Engineering-Betrug zu vermeiden
Die Macht der Psychologie wirkt, wenn der Chef plötzlich einen vertraulichen Sonderauftrag nach Feierabend direkt persönlich an einen Mitarbeiter sendet. Neuerdings sogar mit geschickt manipulierten Voice-Mails (sog. Vishing – Voice-Mail-Phishing). Hacker scannen dazu Social-Media-Profile wie zum Beispiel bei LinkedIn und nutzen Phishing- und Social-Engineering-Betrugsmethoden. Damit werden den getäuschten Benutzern persönliche Daten, Kontonummern und Anmeldedaten entlockt, indem sie sich entweder per E-Mail, am Telefon oder per Voicemail als echte Personen ausgeben. Es ist immanent wichtig, seine Mitarbeiter dafür immer wieder zu sensibilisieren, denn die Methoden werden zunehmend subtiler und ausgeklügelter. Die Nigeria-Connection war gestern, heute wird der Chef mit Deepfake-Methoden imitiert.
:quality(80)/images.vogel.de/vogelonline/bdb/1739400/1739480/original.jpg "Im Internet of Things müssen neben menschlichen auch die Identitäten von Maschinen zweifelsfrei identifiziert und Zugänge sowie Berechtigungen verwaltet werden können, (gemeinfrei)")
Identity & Access Management
Die Zukunft von sicherem Identitätsmanagement
2. Passende Tools und Richtlinien für eine gute Sicherheits-Policy bereitstellen
Cyberkriminelle beschaffen sich in der Regel Listen von Passwörtern im Darknet, die durch ein Datenleck gestohlen wurden. Sie versuchen dann damit, Server und Schnittstellen zu kompromittieren. Da sehr viele Benutzer schwache, gängige und leicht zu erratende Passwörter verwenden und/oder die gleichen Passwörter für verschiedene Konten wiederverwenden, sind diese Angriffe sehr erfolgreich.
Die Verwendung von einfach zu bedienenden Passwort-Managern kann mittlerweile die meisten Cyber-Vorfälle drastisch reduzieren. Viele große Unternehmen verlassen sich auf Single Sign-On (SSO), um den Zugriff für viele Arbeitslogins ihrer Mitarbeiter zu verwalten. SSO-Anbieter sind jedoch nur mit ausgewählten Business-Apps kompatibel und decken wesentliche Anforderungen wie die sichere Freigabe von Passwörtern, die Verschlüsselung von Passwort-Tresoren oder ein Passwort-Status-Dashboard zur Überwachung von Risiken nicht ab. SSO kann auch nicht das Sicherheitsverhalten der Mitarbeiter unterstützen, wenn persönliche Kollaborationstools für den Arbeitsalltag verwendet werden, die das Unternehmen in kostenlosen Versionen nutzt, wie zum Beispiel Trello, Slack, Jira, Confluence, Notion, Evernote oder Asana.
Zusätzlich empfehlen Sicherheitsexperten eine sogenannte ‚zweite Verteidigungslinie‘ (aus dem Three-Lines-of-Defense-Modell für Risikomanagement) für den Fall, dass ein Passwort offengelegt wird. Empfohlen wird dazu die Implementierung der Zwei-Faktor-Authentifizierung (2FA) für alle IT-Konten. Dieses Konzept kennen Nutzer mittlerweile gut vom Online-Banking. 2FA ergänzt ein Passwort, indem ein zusätzlicher Code/PIN oder Sicherheitsmerkmal (z. B. Fingerabdruck oder andere biometrische Parameter) verlangt wird, wenn ein neues Gerät für den Zugriff auf ein Konto autorisiert werden soll.
3. Netzwerksicherheits- und Überwachungstools installieren und regelmäßig warten
Es gibt viele praktikable Lösungen, die das Risiko, Opfer von Ransomware zu werden, reduzieren können. Handelsübliche Firewalls und VPNs können auf Laptops, Desktops und sogar mobilen Geräten installiert werden, um das verbundene Netzwerk zu schützen. Das Wichtigste bei all diesen Tools ist, dass sie regelmäßig gewartet und aktualisiert werden. Wenn sie nicht automatisch aktualisiert werden, sollten Mitarbeiter auf die Wichtigkeit von Updates hingewiesen werden und ihnen gezeigt werden, wie sie diese so einfach wie möglich durchführen können. Ein nicht gepatchtes oder geupdatetes Gerät ist wie eine willkommene Einladung für Hacker.
Auf der Netzwerkebene ist darauf zu achten, dass Server und Systeme hochaktuell gewartet und auf dem neuesten Stand gehalten werden. Dazu sollten Schwachstellen-Scanner und Software zur Erkennung von Eindringlingen in das Netzwerk benutzt werden, um bösartige Aktivitäten oder Richtlinienverstöße zu erkennen, bevor sie zu einem größeren Problem werden.
:quality(80):fill(efefef,0)/p7i.vogel.de/wcms/60/db/60db2259e1a03/wp-vorschaubild-worldline-wp-lg-iot-2021.png "WP-Vorschaubild_Worldline_WP_LG_IoT_2021")
4. Ein Auge auf das Dark Web haben
Am Ende des Tages ist kein Passwort ‚unhackbar‘. Bis zum Jahr 2020 wurden nach Schätzungen mehr als 11,6 (!) Milliarden Unternehmenskonten geknackt. Diese Zugangsdaten zu Konten landen häufig zum Verkauf im Dark Web, wo sie verwendet werden, um Unbefugten Zugang zu Organisationen und Websites zu erhalten. Sicher macht es keinen Sinn, dass Mitarbeiter selbst auf der Suche nach ihren Anmeldedaten im Dark Web stöbern. Das kann selbst für erfahrene Netzwerksicherheitsexperten eine entmutigende und auch gefährliche Aufgabe sein, weil damit Aufmerksamkeit erregt wird.
Es gibt mittlerweile allerdings Passwort-Management-Lösungen auf Unternehmensebene, welche die Möglichkeit bieten, das Dark Web aktiv zu überwachen und zu alarmieren, wenn die Anmeldedaten oder Passwörter eines Mitarbeiters kompromittiert worden sind.
5. Datensicherungen vom Hauptnetzwerk getrennt halten
Eine stets aktuelle Datensicherung ist ein wichtiger Bestandteil jedes Cybersicherheitsplans. Sollte man Opfer eines Ransomware-Angriffs werden, sind Backups entscheidend, um einen Notfallwiederherstellungsplan auszuführen und sich schneller von dem Vorfall zu erholen und/oder das Lösegeld ignorieren zu können. Allerdings sind Datensicherungen nur dann sinnvoll, wenn sie nicht im Rahmen desselben Angriffs gesperrt werden. Es ist entscheidend, eine starke Trennung zwischen Live-Systemen und den Backups als Teil der Verteidigung gegen Ransomware aufrechtzuerhalten.
:quality(80)/p7i.vogel.de/wcms/3a/8d/3a8dc997f0dd0810a2ad8417c6f60c82/95692897.jpeg "Die Datenspeicherung in der Cloud hat den Vorteil, dass man ihre Wiederherstellung im Ernstfall vollkommen ortsungebunden vornehmen kann. (Bild: gemeinfrei)")
Datensicherung
Backup und Recovery: 3 Tipps für mehr Datensicherheit
6. Neue Kultur zum Thema IT-Sicherheit etablieren
Alle Tools, Technologien und Prozesse der Welt reichen allein nicht aus. Es muss sich auch eine Kultur etablieren, in der sich die Mitarbeiter aktiv um die Cybersicherheit kümmern und sie diese als gemeinsame Verantwortung sehen. Meist glauben sie, dass es allein in der Verantwortung der IT-Abteilung liegt, dafür zu sorgen, dass ihre Arbeitskonten nicht gehackt oder kompromittiert werden. Das reicht aber bei Weitem nicht. Die Mitarbeiter müssen verstehen, dass ihr Verhalten Auswirkungen auf das gesamte Unternehmen hat. Etwas so Einfaches wie das Klicken auf einen falschen Link oder die Verwendung einer Excel-Tabelle zur Verwaltung von Passwörtern kann katastrophale Folgen für das Unternehmen haben.
Ein weiterer wichtiger Faktor für eine sicherheitsorientierte Unternehmenskultur ist, dass die Mitarbeiter sich wohl fühlen müssen, wenn sie mit der IT-Abteilung über potenzielle Bedrohungen sprechen, denen sie begegnen oder mit denen sie vielleicht sogar zu tun haben. Die Möglichkeit, schnell zu reagieren, kann helfen, möglichen Schaden zu begrenzen. Wenn klargestellt ist, dass jeder im Unternehmen für die Cybersicherheit verantwortlich ist, können die Silos, die zwischen der IT-Abteilung und dem Rest des Unternehmens bestehen, aufgebrochen werden. Damit wird eine vertrauensvolle Beziehung geschaffen, in der alle Teil des gleichen Teams sind.
IT-Sicherheit als Unternehmensaufgabe
Die Umsetzung dieser sechs Empfehlungen kann das Risiko eines Ransomware-Angriffs drastisch reduzieren und die allgemeine IT-Sicherheit verbessern. Aber das wird nicht für jeden einfach sein. Viele Unternehmen müssen zunächst ihre generelle Einstellung ändern und in Schulungen, Weiterbildung und Tools investieren, die das Leben der Mitarbeiter einfacher statt komplizierter machen.
* Frederic Rivian ist Chief Technology Officer bei Dashlane.
(ID:47542061)
:quality(80)/p7i.vogel.de/wcms/17/41/1741e08f4ddc105930510f14cef61cff/0109444846.jpeg "Viel zu selten steht Datensicherheit im Zentrum der Investitionspläne von Unternehmen. (Bild: peach_adobe - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9b/5d/9b5d6fd0edae08fbd4b951937e0b16f8/0109258454.jpeg "Welche Tendenzen sind im Security-bereich erkennbar und wie werden sie sich auf die Bedrohungslandschaft und auf das Marktgeschehen in der IT-Sicherheit auswirken? (Bild: frei lizenziert)")