Tag Cyberangriff

Bei diesen fünf Alarmsignalen ist Handeln angesagt

MÜNCHEN, 25. Februar 2025 – Eine Apple-ID ist für jeden Hacker besonders wertvoll, weil sich mit ihr eine Vielfalt an cyberkriminellen Handlungen einleiten lässt. Umso wichtiger ist es, diese zu schützen und darauf zu achten, ob es eventuell Anzeichen für einen Hackerangriff gibt. Auf fünf Alarmzeichen sollte geachtet werden. Keeper Security gibt zudem nützliche Tipps, die Anwender bei einem Hacking-Verdacht beachten sollten.

1. E-Mail-Information, dass sich jemand beim Apple Konto angemeldet hat
Wenn eine Apple-ID gehackt wurde, kann es sein, dass der ID-Besitzer darüber informiert wird, dass sich jemand mit einem anderen Apple-Gerät angemeldet hat. Diese E-Mail enthält meist Informationen zu Datum und Uhrzeit der Anmeldung, dem Betriebssystem des neuen Geräts und dem verwendeten Gerätetyp. Sollte keine eigene Anmeldung über das in der E-Mail genannte Gerät erfolgt sein, ist es wahrscheinlich, dass ein Hacker sich angemeldet hat.

2. Apple-Gerät kann nicht mehr verwendet werden
Das offensichtlichste Anzeichen dafür, dass eine Apple-ID gehackt wurde, ist, dass man ein Apple-Gerät nicht mehr verwenden kann. Denn sobald ein Hacker die Login-Daten hat und sich anmeldet, kann er die mit diesem Account verbundenen Geräte sperren. Sobald der Cyberkriminelle die Geräte, die mit der ID verbundenen sind, in den „Verloren-Modus“ versetzt, kann der eigentliche Besitzer nicht mehr darauf zugreifen.

3. Kein Zugriff auf das iCloud-Konto möglich
Ein weiteres Indiz für den Diebstahl einer Apple-ID ist, dass der Zugriff auf das iCloud-Konto verwehrt wird. Ein Hacker, dem der Zugriff auf das iCloud-Konto gelingt, kann durch die Änderung des Passworts dafür sorgen, dass der eigentliche Account-Besitzer nicht mehr darauf zugreifen kann.

4. Benachrichtigung über Änderungen beim Apple Konto
Wer eine E-Mail über Änderungen am Apple Konto erhält – ohne selbst etwas getan zu haben – der wurde vermutlich gehackt. Einer Apple-ID sind eine Telefonnummer sowie eine E-Mail-Adresse zugeordnet und diese Informationen kann der Hacker zu seinen Gunsten ändern, nachdem er den Kontozugriff erlangt hat.

5. Kontoauszüge weisen unbekannte Apple-Gebühren auf
Wer auf seinen Kontoauszügen unbekannte Belastungen von Apple bemerkt, sollte davon ausgehen, dass es sich dabei um eine nicht autorisierte Aktivität handelt. Auch dieser Vorgang ist ein Hinweis dafür, dass die Apple-ID von jemand anderem verwendet wird.

Das ist nach einem Hack der Apple-ID zu tun
Diese Schritte können helfen, die eigene Identität, Privatsphäre und Finanzen zu schützen.

1. Passwort der Apple-ID ändern
Solange man Zugriff auf das Apple-ID-Konto hat, sollte sofort das Passwort geändert werden. Dabei sollte sichergestellt sein, dass das neue Passwort stark und einzigartig (https://www.keepersecurity.com/blog/2023/08/31/what-makes-a-strong-password/) ist, und mindestens aus 16 Zeichen und einer Kombination aus Groß- und Kleinbuchstaben, Zahlen und Symbolen besteht.

2. Kontowiederherstellungsfunktion nutzen
Es besteht die Möglichkeit, über die Kontowiederherstellungsfunktion den Zugriff auf die Apple-ID wiederherzustellen. In der Regel erhält man, nachdem die Kontowiederherstellung angefordert wurde, eine E-Mail, um die Anfrage zu bestätigen sowie ein Datum, zudem der Zugriff wieder funktionieren sollte. Es kann jedoch sein, dass dieser Prozess aus Sicherheitsgründen ein paar Tage dauert.

3. Zwei-Faktor-Authentifizierung (2FA) aktivieren
Empfehlenswert ist zudem, die Apple-ID mit einer Zwei-Faktor-Authentifizierung zu schützen. Das ist eine Sicherheitsmaßnahme, bei der die Identität zusätzlich zu Benutzernamen und Passwort mit einer weiteren Methode authentifiziert wird.

4. Auf Anzeichen von Identitätsdiebstahl achten
Falls eine Apple-ID gehackt wurde, sollte man darauf achten, ob es weitere Ungereimtheiten gibt, beispielsweise unbekannte Rechnungen oder unbekannte Informationen auf dem Kontoauszug. Sobald es Grund zur Annahme gibt, dass die ID gestohlen wurde, sollte bei der Kreditkarten-Hotline ein Betrug (https://www.keepersecurity.com/blog/2024/05/30/fraud-alert-vs-credit-freeze-which-one-should-i-use/) gemeldet werden. Zusätzlich und wenn möglich, sollte jede Zahlung im System des Finanzinstituts authentifiziert werden, bevor die Überweisung ausgelöst wird.

Eine Apple-ID umfasst viele vertrauliche Informationen und muss deshalb besonders vor fremdem Zugriff geschützt werden. Jeder sollte wachsam sein und im Verdachtsfall schnell und professionell handeln. Am besten ist es natürlich, seine Apple-ID bereits im Vorfeld mit einem starken Passwort, das für keinen anderen Account genutzt wird, zu schützen. Die einfachste Möglichkeit, ein Passwort zu aktualisieren und sicher zu speichern, ist die Verwendung eines Passwortmanagers, beispielsweise von Keeper (https://www.keepersecurity.com/personal.html). Damit lassen sich die Zugangsdaten nicht nur schützen, sondern sichere Passwörter mit dem integrierten Passwortgenerator auch erstellen.

Über Keeper Security:
Keeper Security verändert die Cybersicherheit für Millionen von Einzelpersonen und Tausende von Unternehmen weltweit. Die intuitive Cybersicherheitsplattform von Keeper ist mit einer End-to-End-Verschlüsselung ausgestattet und genießt das Vertrauen von Fortune-100-Unternehmen, um jeden Benutzer auf jedem Gerät und an jedem Standort zu schützen. Unsere patentierte Zero-Trust- und Zero-Knowledge-Lösung für das Privileged Access Management vereint die Verwaltung von Unternehmenspasswörtern, Geheimnissen und Verbindungen mit Zero-Trust-Netzwerkzugriffen und Remote-Browser-Isolation. Durch die Kombination dieser wichtigen Identitäts- und Zugriffsverwaltungskomponenten in einer einzigen cloudbasierten Lösung bietet Keeper beispiellose Transparenz, Sicherheit und Kontrolle und gewährleistet gleichzeitig die Einhaltung von Compliance- und Audit-Anforderungen. Erfahren Sie unter KeeperSecurity.com, wie Keeper Ihr Unternehmen vor den heutigen Cyberbedrohungen schützen kann.

Firmenkontakt
Keeper Security
Anne Cutler
333 N Green Street, Suite 811
60607 Chicago
(312) 829-2680
https://www.keepersecurity.com/

Pressekontakt
Pressekontakt für Keeper in DACH – TC-Communications
Thilo Christ
Feldstrasse 1
84404 Dorfen
+49 171 6220610
www.tc-communications.de

Torben Clemmensen wird Business Development Manager für die gesamte nordische Region

Torben Clemmensen, neuer Business Development Manager für die gesamte nordische Region bei SECUINFRA (Bildquelle: SECUINFRA)

SECUINFRA, eines der führenden deutschen Cyber-Defense Unternehmen, expandiert in die nordischen Länder – beginnend mit Dänemark. Dieser Schritt wird durch die Einstellung von Torben Clemmensen als Business Development Manager für die gesamte nordische Region markiert. Der Berliner Sicherheitsspezialist SECUINFRA wurde 2010 von Ramon Weil gegründet, hat sich auf die Erkennung, Analyse und Abwehr von Cyber-Angriffen spezialisiert und ist seitdem organisch, ohne externe Investoren gewachsen.

SECUINFRA bietet insbesondere ISO27001 zertifizierte 24/7 Managed Detection & Response (MDR) und Incident Response (IR) Services an, bei denen Cyber-Angriffe auf Unternehmen frühzeitig erkannt, analysiert und abgewehrt werden, bevor hoher Schaden entsteht. Darüber hinaus stellt SECUINFRA spezialisierte Berater zur Verfügung, um Unternehmen dabei zu unterstützen die bestmögliche Cyber-Resilienz zu erreichen.

„Die Bedrohungen für europäische Unternehmen waren noch nie so groß. Wir möchten unseren Beitrag dazu leisten, gemeinsam ein sichereres Europa zu schaffen, indem wir Cyber-Angriffe auch auf dänische Unternehmen frühzeitig erkennen und Schaden von diesen abwenden.“ sagt Ramon Weil und fügt hinzu: „Wir befinden uns in einer Situation, in der immer mehr Unternehmen von ausgeklügelten Angriffen durch Cyberkriminelle betroffen sind. Deshalb möchten wir möglichst vielen Unternehmen den Zugang zu hochentwickelten Cyber-Defense Services ermöglichen.“

Neuer nordischer Manager
Im Rahmen der Expansion in den Norden wird der IT-Sicherheitsspezialist Torben Clemmensen als Business Development Manager für die gesamte nordische Region eingestellt. Torben Clemmensen war zuvor als Regional Manager North EMEA beim französischen Cybersicherheitsunternehmen TEHTRIS tätig und verfügt über langjährige Erfahrung in der dänischen IT-Sicherheitsbranche.

Torben Clemmensen wird die Aktivitäten von SECUINFRA in den nordischen Ländern leiten und sicherstellen, dass Unternehmen und Organisationen in der Region von der Expertise von SECUINFRA in den Bereichen Incident Response, Sicherheitsüberwachung und fortschrittliche Bedrohungsanalyse profitieren können. „Der Eintritt von SECUINFRA in den nordischen Markt ist entscheidend, um die steigende Nachfrage nach fortschrittlichen Cybersicherheitslösungen in der Region zu erfüllen. Mit unserer Expertise können wir nordischen Unternehmen helfen, ihre kritischen Infrastrukturen vor immer raffinierteren Cyberbedrohungen zu schützen,“ sagt Torben Clemmensen.

SECUINFRA unterstützt Unternehmen seit 2010 bei der Erkennung, Analyse und Abwehr von Cyberangriffen. Mit Services wie Managed Detection and Response (MDR) und Incident Response sorgt das Unternehmen dafür, dass Cyberangriffe frühzeitig erkannt und abgewehrt werden, bevor hoher Schaden entsteht. Zur Erbringung dieser Services greift SECUINFRA auf die besten am Markt befindlichen Technologien und Produkte in den Bereichen Security Information & Event Management (SIEM), Endpoint Detection & Response (EDR), Network Detection & Response (NDR) und Security Orchestration, Automation & Response (SOAR) zurück.

Firmenkontakt
SECUINFRA GmbH
Thomas Bode
Stefan-Heym-Platz 1
10367 Berlin
+49 89 200 42748
https://www.secuinfra.com/de/

Pressekontakt
FRANKEMEDIA
Thorsten Franke-Haverkamp
Amberger Str. 5
81679 München
+49 89 200 42748

Home

Gastbeitrag von Michael Bölk, Head of Professional Services bei ADN

(Bildquelle: @AdobeStock)

Auch kleine und mittlere Unternehmen (KMU) benötigen heute eine ganzheitliche IT-Sicherheitsstrategie, inklusive einer 24/7-Überwachung durch ein Security Operations Center (SOC). Sie verfügen aber meist nicht über die nötigen personellen und finanziellen Ressourcen, um diese Aufgabe selbst zu stemmen. Mit den richtigen Managed-Security-Angeboten schließen Reseller diese Lücke.

Laut einer aktuellen Studie der Initiative Deutschland sicher im Netz (DsiN) ist IT-Sicherheit für fast 50 Prozent der kleinen und mittleren Unternehmen (KMU) in Deutschland existenziell. Ihre Betriebsabläufe hängen unmittelbar von der Integrität, Vertraulichkeit und Verfügbarkeit digitaler Informationen ab.

Diese zu verteidigen, wird immer schwieriger, denn die Zahl und Schwere der Cyberangriffe auf KMU und die dadurch verursachten Schäden steigen kontinuierlich an. Mehr als 75 Prozent der befragten Unternehmen, die im Berichtszeitraum von Cyberangriffen betroffen waren, erlitten dadurch Schäden oder erhöhte Aufwände, bei 13 Prozent kam es zu erheblichen Auswirkungen – ein prozentualer Anstieg von 30 Prozent gegenüber dem Vorjahr. Bei vier Prozent stellten die Folgen sogar eine schwere Belastung der Geschäftstätigkeit dar.

Besonders kleine und mittlere Unternehmen, die zur kritischen Infrastruktur (KRITIS) gehören, sehen sich zudem mit steigenden gesetzlichen Anforderungen konfrontiert. Das IT-Sicherheitsgesetz 2.0 (ITSIG), das im Mai 2021 in Kraft getreten ist, hat den Kreis der betroffenen Unternehmen noch einmal deutlich erweitert. Es verpflichtet Betriebe unter anderem dazu, ab 1. Mai 2023 Systeme zur Angriffserkennung einzusetzen, die „geeignete Parameter und Merkmale aus dem laufenden Betrieb kontinuierlich und automatisch erfassen und auswerten“, so der Gesetzestext. Unternehmen müssen demnach in der Lage sein, Bedrohungen rasch identifizieren und bei Störungen zeitnah reagieren zu können. Dazu braucht es ein rund um die Uhr besetztes Security Operations Center (SOC) – eine eigenständige Organisationseinheit aus Security-Spezialisten, die kontinuierlich alle IT-Systeme überwachen und bei Cyberangriffen sofort eingreifen. Zusätzlicher Druck, ein SOC einzurichten, kommt darüber hinaus aus der Versicherungsbranche. Angesichts steigender Schadenssummen haben die Anbieter von Cyberversicherungen ihre Anforderungen drastisch verschärft. Wer kein SOC vorweisen kann, zahlt in der Regel deutlich höhere Beiträge – wenn er überhaupt einen Versicherungsschutz erhält.

Großes Potenzial für Managed Security Service Provider (MSSP)

Der Aufbau und Betrieb eines SOC erfordert sehr viel Know-how und ist mit hohem personellen Aufwand verbunden, was viele Unternehmen überfordert. Sie suchen vermehrt nach Dienstleistern, die für sie den Betrieb eines Security Operations Centers übernehmen. Die Nachfrage nach SOC-as-a-Service steigt deshalb deutlich. Marktexperten rechnen mit einem jährlichen Wachstum von mehr als zehn Prozent . Für Reseller, Systemhäuser und Managed Service Provider (MSP), die vornehmlich kleine und mittlere Kunden betreuen, ist das adressierbare Potenzial besonders hoch, denn die meisten KMU können sich ein eigenes SOC weder leisten noch selbst betreiben. In Verbindung mit den bereits bestehenden vielfältigen Angeboten an Security- und Infrastruktur-Services, wie sie ADN seinen Partnern anbietet, steigert ein SOC-as-a-Service nicht nur die Attraktivität für die Zielgruppe, sondern stärkt auch die Position des MSP als Trusted Advisor und damit die Kundenbindung.

Mit der richtigen Unterstützung zum MSSP-Erfolg

Für kleine und mittelständische Reseller, Systemhäuser oder Managed Service Provider ist es nicht sinnvoll und wirtschaftlich ein eigenes SOC aufzubauen und zu betreiben. ADN bietet deshalb mit Managed XDR von Barracuda MSP seinen Partnern die Möglichkeit, ein SOC als Service anzubieten. Die SaaS-Lösung bündelt Sicherheitsservices verschiedener Hersteller auf einer Plattform, reduziert so den Aufwand für deren Verwaltung deutlich und ermöglicht einen Tool-übergreifenden Blick auf alle sicherheitsrelevanten Vorgänge beim Kunden. Die Experten des von Barracuda bereitgestellten Security Operations Center überwachen die IT-Sicherheit der Kundenumgebungen rund um die Uhr an 365 Tagen im Jahr, erkennen Bedrohungen schnell und zuverlässig und unterstützen Reseller bei deren Abwehr.

Fazit: Ganzheitliche IT-Sicherheit ist keine Frage der Unternehmensgröße

Jedes Unternehmen benötigt heute einen umfassenden Schutz vor Cybergefahren und jeder Reseller sollte diesen Schutz auch anbieten können. Ein SOC ist dabei integraler Bestandteil einer ganzheitlichen Sicherheitsstrategie. ADN unterstützt Partner jeder Readiness-Stufe beim Aufbau eines entsprechenden Managed-SOC-Service-Angebots. Reseller und Systemhäuser, die noch wenig Erfahrung im Vertrieb von Managed Security Services haben oder nicht über ausreichend Ressourcen verfügen, können den Professional Service von ADN in Anspruch nehmen. Managed XDR wird zudem in Kürze über den Cloud-Marketplace verfügbar sein. Alle Partner können die Services ihren Kunden dann automatisiert direkt zur Verfügung stellen.

Über ADN
Die ADN Distribution GmbH ist als IT-Distributor, Service Provider, Technologieanbieter und Dienstleister der zuverlässige Partner an der Seite von mehr als 6.000 Fachhändlern, Systemhäusern sowie Managed Service Providern (MSP) im DACH-Raum. Das inhabergeführte Unternehmen vereint ein zukunftssicheres Portfolio an modernen IT-Lösungen aus den Bereichen Cloud Services, Cyber-Security, Data Center Infrastructure, UCC und Modern Workplace. Im autorisierten Trainingscenter, der ADN Tech Cloud Academy, bereiten praxiserfahrene Trainer die Teilnehmenden überdies auf Herstellerzertifizierungen vor und vermitteln hands-on das technische sowie vertriebliche Know-how. Die vielen Auszeichnungen durch Hersteller, Fachmagazine und Partner bürgen für die seit 1994 währende vertrauensvolle Verbundenheit von ADN zum Channel. 2021 stieg der Unternehmensumsatz auf 600 Millionen Euro. Mehr unter adn.de

Firmenkontakt
ADN Advanced Digital Network Distribution GmbH
Michael Bölk
Josef-Haumann-Str. 10
44866 Bochum
+49 2327 9912-0
info@adn.de
www.adn.de

Pressekontakt
PR13 Agentur für Public Relations
Dana Backert
Osdorfer Weg 68
22607 Hamburg
040 21993366
info@pr13.de
www.pr13.de

Die verheerende Wirkung von Cyberkriminalität

IT Sicherheitsauditor ISO 27001

223 Milliarden Euro. Das ist die Schadenssumme, die durch Diebstahl, Sabotage und Spionage jährlich in der deutschen Wirtschaft entsteht.
Cyberangriffe sind gezielte Attacken auf Unternehmen, Personen oder Behörden, dessen Zweck eben zumeist Diebstahl, Sabotage, Spionage oder Erpressung ist. Allein 2020 lag die Zahl der Cyberangriffe in der Bundesrepublik bei über 100.000, wobei 2021 fast 150.000 Cybercrime-Delikte gezählt wurden. Unzählige Milliarden gehen durch Cyberkriminalität verloren, wobei inzwischen neun von zehn befragten deutschen Unternehmen im IT-Bereich, angeben, attackiert worden zu sein.
Neben Schäden, die durch die Kriminellen verursacht worden sind, winken bei mangelhafter Prävention, laut der DSGVO, auch rechtliche Konsequenzen, denen sich betroffene Unternehmen stellen müssen.
Wie sehen Konsequenzen aus? Wie kann man sich vor solchen Angriffen schützen? Und wie sollte reagiert werden, wird man trotz vorbeugender Maßnahmen Opfer eines Cyberangriffs?

Welche Konsequenzen kann ein Cyberangriff haben?

Die Konsequenzen, die durch solche Angriffe folgen können, sind umfangreich. Neben den finanziellen Schäden müssen sich Unternehmen auch Vertrauensverlusten und Imageschäden stellen. Je nachdem welche Form eines Angriffes vorliegt, welches Unternehmen betroffen ist und welches Ziel verfolgt wird, kann von einer Lahmlegung des Systems, bis zu einer Geiselnahme von Daten, alles möglich sein. Ein weiteres Risiko, dass getragen werden muss, ist das rechtliche. Seit die DSGVO 2018 in Kraft getreten ist, ist zugunsten der IT-Sicherheit, die Meldepflicht normiert worden. In bestimmten Fällen sind Datenschutzverletzungen der zuständigen Aufsichtsbehörde zu melden.
Für einen Verstoß gegen die Meldepflicht nach Art. 33 DSGVO, können schwere Strafen verhängt werden, selbst wenn die eigentliche Ursache für die Verletzung des Schutzes personenbezogener Daten, nicht beabsichtigt, sondern auf einen externen Hackerangriff zurückzuführen ist. Liegt eine Offenlegung der personenbezogenen Daten durch einen Cyberangriff vor, so kann das betroffene Unternehmen, zu einem gewissen Maß, ebenfalls dafür verantwortlich gemacht werden. Grund hierfür ist mangelnde Prävention. Die DSGVO gibt vor, dass Unternehmen gewisse Vorkehrungen treffen müssen, nämlich technische und organisatorische Maßnahmen (TOM). Diese Vorkehrungen müssen ebenfalls dokumentiert werden. Wird eine Firewall als Abwehrprävention gegen Cyberattacken eingesetzt, so muss dies beweisbar sein.

Schutz vor Cyberangriffen

Nicht nur, dass es die Grundverordnung in gewissem Maße vorgibt, ein vernünftiger Vorab-Schutz vor solchen Angriffen sollte schon installiert werden. Angefangen damit, dass immer auf die neueste Version einer Software geachtet werden sollte, da Sicherheitslücken aus alten Versionen oft schon bekannt, und somit ein leichtes Ziel, sind.
Wichtig ist auch, dass die Daten gesichert werden, es also Backups von Dateien gibt.
Firewalls können aktiv davor schützen, dass Hacker auf personenbezogene Daten des Unternehmens zugreifen können.
Man braucht es kaum zu sagen, jedoch sollte unbedingt darauf geachtet werden, dass absolut sichere Passwörter genutzt werden, im Idealfall sollte jedoch eine Multi-Faktor-Authentifizierung eingesetzt werden. Denn selbst wenn Passwörter gefunden werden, so reicht dies nicht, um in den kritischen Bereich vorzudringen.
Um Cyberangriffen ideal vorzubeugen, sollte das eigene System auch mit Penetrationstests, dem „pen testing“ geprüft werden, einem umfassenden Sicherheitstest, bei dem alle Bereiche des Netzwerkes überprüft werden.
Greifen Sie auch gerne auf einen externer IT Sicherheitsbeauftragter (https://www.immerce-consulting.de/it-sicherheitsbeauftragter/) zurück, der sich gerne um alle Risiken, die durch Verstöße gegen die DSGVO drohen, kümmert.

Was bei einem Cyberangriff zu tun ist

Cyberangriffe können unterschiedliche Ziele haben und unterschiedliche Zwecke verfolgen. Wichtig ist, liegt er tatsächlich vor, muss rational auf die Situation reagiert werden.
Da es eine Menge unterschiedlicher Cyberangriffe gibt, sollte vorab geklärt werden, wer für welchen möglichen betroffenen Bereich verantwortlich ist und wie dieser gehandhabt wird.
Wenn Sie merken, dass ein Hackerangriff vorliegt, sollten Sie sich zumindest um Schadensminimierung kümmern. Wenn Sie, und das sollten Sie, Backups haben, sollten Sie sich umgehend um deren bestmöglichen Schutz kümmern, ähnlich, wie bei einer Stadt, die zwei oder mehrere Verteidigungsringe besitzt. Ist der äußere Verteidigungsring eingenommen, so kann dennoch der innerste Ring beschützt werden.
Zudem sollte so bald wie möglich eine Dokumentation des Angriffs vorgenommen werden. Woran wurde gerade gearbeitet? Was ist genau passiert? Wann war das? Welche Programme waren offen? Solchen Fragen sollte sich alsbald gestellt werden, um den nachgehenden Konsequenzen vorzubeugen und sogar eine mögliche Strafverfolgung, der Täter, zu erleichtern. Auch sollte, falls vorhanden, der zuständige Cyberexperte informiert werden.
All diese Bemühungen werden sich nebenbei positiv auf die Sanktionen seitens eines Gerichtes auswirken.

Fazit

Cyberangriffe nehmen stetig zu und werden zur immer größeren Bedrohung für Unternehmen aller Größen, die sich im Bereich IT bewegen. Besonders Ransomware, eine Methode zur „Geiselnahme“ von Daten und Erpressung von Geld, gerät immer mehr in den Fokus der Öffentlichkeit.
Die Cyberkriminalität schadet der europäischen und internationalen Wirtschaft in extremer Form und sollte wesentlich mehr Menschen ins Bewusstsein gerufen werden. Von den umfassenden Möglichkeiten, sich vor einem solchen Angriff zu schützen, sollte auf jeden Fall Gebrauch gemacht werden, um von vornherein nicht nur das Risiko zu minimieren, sondern auch rechtliche Konsequenzen von sich selbst fernzuhalten.
Ist man dennoch Betroffener eines Hackerangriffs, so ist es wichtig, mit kühlem Kopf und einem Plan auf die Gefahr zu reagieren, um nicht auch das Vermögen des eigenen Unternehmens Teil der 223 Milliarden Euro Schadenssumme werden zu lassen.

Die Immerce GmbH ist die Internet Agentur im Allgäu und programmiert seit über 10 Jahren leistungsstarke Webshops auf Magento und Shopware Basis und betreibt für ihre Kunden Suchmaschinenoptimierung. Seit 2018 ist mit der Einführung der DSGVO der Geschäftsbereich betreuen wir unsere Kunden zusätzlich in den Bereichen Datenschutz & IT-Sicherheit.

Kontakt
Immerce GmbH
Frank Müns
Kemptener Straße 9
87509 Immenstadt
08323-209 99 43
muens@immerce.de
https://www.immerce.de

Welche Folgen hat die Gefährdung durch Cyberangriffe für die Finanzbranche? Die PPI AG hat für ihre Studie „Paradigmenwechsel in der Risikostrategie“ Manager deutscher Banken befragt. IKT-nahe Risiken zählen dort zu den größten Herausforderungen.

Hamburg, 6. April 2022: Die Wahrnehmung von IKT-Risiken in den Führungsebenen deutscher Banken hat sich klar verändert. Zu diesem zentralen Ergebnis kommt die aktuelle Studie „Paradigmenwechsel in der Risikostrategie“ des Hamburger Beratungs- und Softwarehauses PPI AG. Die gestiegene Bedrohung durch IKT-Risiken spiegelt sich in der deutlich höheren Bedeutung wider, die Finanzinstitute diesem Risikocluster inzwischen zumessen. Demnach zählen Schutz und Prävention von Daten und IT-Infrastruktur zu den Top-Herausforderungen der Finanzbranche in den kommenden Jahren. PPI hat für die Studie untersucht, wie Banken die Risiken der Digitalisierung bewerten, wie sie aktuell ihre eigene Aufstellung beurteilen und in welchen Sektoren sie den größten Handlungsbedarf sehen. In ihrer Analyse erkennen die Autoren von PPI wiederkehrende Muster und Trends: Das digitale Ökosystem aus Kunden, Dienstleistern und Partnern bringt bei all seinen Vorteilen auch Gefahren. „IKT-Risiken werden sich in jedem Fall irgendwann manifestieren. Für den künftigen Geschäftserfolg einer Bank ist die Resilienz ein ausschlaggebender Faktor, sprich die Fähigkeit des Instituts, sich möglichst schnell von einem Angriff zu erholen“, sagt Judith Jaisle, Senior Managerin bei PPI und Projektleiterin der Studie.

Vielfältige Optionen genutzt, um IKT-Risiken zu begegnen

Weit über die Hälfte der Befragten erwartet innerhalb der nächsten zwei Jahre einen Cyberangriff. Dabei zeigen die Studienergebnisse, dass Banken solchen Angriffen eher reaktiv als aktiv begegnen. Prävention bleibt also ein wichtiges Zukunftsthema.
Um IT-Risiken zu begegnen, stehen den Instituten unterschiedliche Möglichkeiten zur Verfügung:

– IT-Assetmanagement: Die Banken haben erkannt, dass ein effizientes Management von IT-Assets aus Kostengründen essenziell ist. Darüber hinaus greifen Sicherheitsmechanismen und IT-Risiken werden deutlich reduziert. Die Selbsteinschätzung der Institute ist in diesem Bereich durchgehend positiv.

– Outsourcing: Fast drei Viertel der Befragten nutzen die Dienste von Drittanbietern und dies auch für Kernfunktionen der Institute. Das Vertrauen und die Zufriedenheit sind hier hoch. Dennoch sind Auslagerungen kein Selbstläufer, denn die Verantwortung verbleibt bei den Banken und die regulatorischen Anforderungen nehmen spürbar zu.

– Cyber-Fraud: Der ewige Wettbewerb zwischen Betrügern auf der einen und Banken auf der anderen Seite hat durch die Digitalisierung noch einmal an Fahrt gewonnen. Die Institute fühlen sich hier insgesamt gut vorbereitet, sollten aber in ihrer Wachsamkeit keinesfalls nachlassen. Denn das Kräftegleichgewicht kann schnell kippen.

– Identity- und Accessmanagement: Hier sehen sich die meisten der befragten Banken gut aufgestellt. Sie halten allerdings die Kosten für zu hoch. Daher und aufgrund technischer Weiterentwicklungen sowie aufsichtsrechtlicher Anforderungen werden in den kommenden Jahren Anpassungen notwendig werden.

Kleinere Lücken bei der IT-Governance

Um den Wandel in der digitalisierten Finanzwelt zu meistern, sind IT-Governance und IT-Strategie grundlegend. Die Institute sehen sich hier insgesamt gut aufgestellt. „Aus unserer Sicht ergeben sich aus den Antworten der Studienteilnehmer aber durchaus noch Teilbereiche mit Verbesserungsbedarf, etwa bei der Bestellung von Ausgliederungsbeauftragten sowie hinsichtlich der neuen Anforderungen aus dem Digital Operational Resilience Act, kurz DORA“, sagt Andreas Bruckner, Manager bei PPI und einer der Studienautoren.

Querschnitt des Markts in der Studie vertreten

Für die Studie befragte PPI Mitglieder der Geschäftsführungen deutscher Banken ebenso wie Führungskräfte aus den Bereichen IT, Risikomanagement, Risiko-Controlling und Unternehmenssteuerung zu ihren Einschätzungen hinsichtlich aktueller Herausforderungen im Bereich der IKT-Risiken. Alle Teilnehmer gehörten Instituten mit einer Bilanzsumme von mehr als einer Milliarde Euro an, der Schwerpunkt lag bei Banken mit einer Bilanzsumme zwischen 5 und 25 Milliarden Euro.

Die Studie kann auf der Website von PPI kostenlos zum Download angefordert werden: https://www.ppi.de/studie-ikt-risiken/

Die PPI AG ist seit über 30 Jahren als Beratungs- und Softwarehaus erfolgreich für Banken, Versicherungen und Finanzdienstleister tätig. Als stabil wachsende Aktiengesellschaft in Familienbesitz verknüpfen wir Fach- und Technologie-Know-how, um Projekte kompetent und unkompliziert umzusetzen. Im Zahlungsverkehr nehmen wir in Europa mit unseren Standardprodukten eine marktführende Stellung ein. Rund 700 Mitarbeiter konzentrieren sich dabei ganz auf den Erfolg unserer Kunden.

Kontakt
PPI AG
Gerald Nowak
Moorfuhrtweg 13
22301 Hamburg
+49 40 227433-1647
gerald.nowak@ppi.de
www.ppi.de

IT-Security stärken und mit geeigneten Maßnahmen auf Cyberbedrohungen vorbereitet sein

Fred Tavas, Country Manager DACH und CEE bei Trustwave

Unternehmen sind mit vielfältigen Cyberbedrohungen konfrontiert. Wurden Systeme erfolgreich von Hackern kompromittiert, müssen unter Umständen hohe finanzielle Beträge zur Schadensbehebung aufgewendet werden. Auch ein kurz- oder langfristiger Ausfall der Geschäfte kann im schlimmsten Fall die Folge eines Cyberangriffs sein. Zu der am weitesten verbreiteten Cyberbedrohung hat sich in den letzten Jahren Ransomware entwickelt. Mit dieser Angriffsform verschaffen sich Hacker Zugriff auf Systeme sowie Daten und verschlüsseln diese. Nur nach Zahlung eines Lösegelds kann eine Entschlüsselung erfolgen – andernfalls wird gedroht, die Daten zu löschen oder sensible Daten zu veröffentlichen. Ransomware kann dem Opfer schnell verheerenden Schaden zufügen und ist aus Hacker-Sicht zudem unglaublich einfach durchzuführen. Um zu verhindern, dass Ihr Unternehmen Opfer einer Ransomware-Attacke wird, sollten Sie zunächst verstehen, was beim Einschleusen dieser Malware in ein System passiert.

Ein Kommentar von Fred Tavas von Trustwave

Die meisten Hacker nutzen für Ransomware-Angriffe dieselben Vektoren. Ein bevorzugter Weg in ein System ist eine ungepatchte Software-Schwachstelle – insbesondere eine, die mit einer nach außen gerichteten Infrastruktur wie einem Virtual Private Network (VPN) verbunden ist. Dies ist für Unternehmen vor allem im Hinblick auf die steigende Digitalisierung problematisch: Durch die Zunahme von Remote Work und Homeoffice in den vergangenen zwei Jahren hat auch die Gefahr zugenommen, Opfer einer erfolgreichen Cyberattacke wie einem Ransomware-Angriff zu werden. In den meisten Fällen wird Ransomware via E-Mail verbreitet. Die Malware befindet sich dann in bösartigen Anhängen, die von den Nutzern unvorsichtig geöffnet werden. Erschwerend kommt diesbezüglich hinzu, dass Hacker ihre E-Mail-Technik angepasst haben und nun auch signaturbasierte E-Mail-Security-Lösungen umgehen können. Die Schadsoftware kann dann über Malware-Makros oder Filesharing-Tools verbreitet werden.

Sobald sich die Ransomware in einem Netzwerk befindet und aktiviert ist, funktioniert sie automatisch. Zunächst versucht die Malware, mehr Netzwerkprivilegien zu erhalten. Dies fällt in der Regel besonders leicht, da viele Unternehmen noch Nachholbedarf bei der Segmentierung von Netzwerken und der sicheren Aufbewahrung von Anmeldeinformationen für privilegierte Konten haben. Sobald sie ein höheres Zugangslevel erlangt hat, bewegt sich die Malware frei durch das System – und beginnt damit, Schaden und Chaos anzurichten.

Das Sperren von Daten, auch in Cloud-Umgebungen, haben Hacker zuletzt immer häufiger mit Exfiltration gekoppelt. So kopiert die Malware alle wertvollen oder sensiblen Daten und sendet diese an den Command-and-Control-Server des Angreifers. So können die Angreifer Lösegeldforderungen stellen – selbst, wenn das Opfer die Systeme wiederherstellen konnte. Zudem machen die Hacker oft das Durchführen von Backups unmöglich. So verwehren sie einen einfachen Weg, das System auf den Stand vor der Infektion zurückzusetzen.

Wiederherstellung nach einem Ransomware-Angriff

Geraten Sie nicht in Panik – ein wesentlicher Teil der Schadensbegrenzung ist es, einen kühlen Kopf zu bewahren, wenn ein Worst-Case-Szenario wie ein Ransomware-Angriff eintritt. Zunächst sollten IT-Security-Teams die Quelle der Attacke lokalisieren und diese Schwachstellen schließen. Dann sollte verbleibende Malware im System aufgespürt werden. Häufig setzen Angreifer Ransomware über eine andere Malware ein, die verborgen bleibt, damit sie später verwendet werden kann. Folgeangriffe können daher bis zu sechs Monate später stattfinden – wenn das Opfer seine Wachsamkeit gesenkt hat.

Um gut versteckte modulare Malware aufzuspüren, ist Threat Hunting eine der effektivsten Methoden. Dabei kombiniert ein Team erfahrener Security-Experten seine Expertise und Erfahrung mit automatisierten Tools. So können Schwachstellen und Angriffspfade entdeckt werden, die von automatisierten Scans übersehen werden. Gleichzeitig sollten sich IT-Security-Teams auch Gedanken über längerfristige Aktivitäten machen, anstatt sich nur auf die unmittelbare Herausforderung zu konzentrieren, das Unternehmen wieder betriebsbereit zu machen.

Ransomware-Angriffe verhindern

Die hohe Zahl an Ransomware-Angriffen bedeuten Tausende von Attacken täglich – irgendwann sind die meisten Unternehmen also unumgänglich betroffen. Dies bedeutet jedoch nicht, dass jeder Angriff auch gleich eine reine Katastrophe sein muss. Denn mit den richtigen Vorsichtsmaßnahmen lassen sich die Folgen eines durchschnittlichen Ransomware-Angriffs deutlich abfedern. Dafür müssen Unternehmen Maßnahmen ergreifen, die es den Hackern auf Schritt und Tritt schwer machen.

Verweigern Sie Angreifern zunächst einen einfachen Zugang in Ihr Netzwerk, indem Sie die gängigen Angriffspfade schließen. Neben gut verwalteten Patch-Programmen, starken Passwortprozessen und Lösungen zur Anmeldeinformationsverwaltung gehört auch eine effektive E-Mail-Security zu diesen Maßnahmen. Außerdem sollten Sie Ihren gesamten IT-Bestand gründlich prüfen. Netzwerksegmentierung hindert Hacker daran, sich leicht im Netzwerk zu bewegen. Sollte es dennoch zu einem Ausbruch kommen, wird dieser eingeschränkt. So kann die Quelle schneller gefunden und die Bedrohung beseitigt werden. Durch den Least-Privilege-Ansatz haben Benutzer nur Zugriff auf Systeme, die sie auch für ihre Arbeit benötigen. Dadurch lässt sich der Schaden signifikant reduzieren, den ein einziges kompromittiertes Konto anrichten kann.

Ergreifen Sie jetzt Maßnahmen, um Ihre IT-Infrastruktur gegen Angriffe zu stärken und Eindringlinge, die es in Ihr Netzwerk geschafft haben, zu verlangsamen. So können Sie die Wahrscheinlichkeit, Opfer eines Ransomware-Angriffs zu werden, erheblich reduzieren – unabhängig davon, ob es sich um einen Erstschlag handelt oder um Kriminelle, die weitere Angriffe durchführen.

Trustwave ist ein führender Anbieter von Cybersicherheitslösungen und Managed Security Services mit dem Fokus auf Threat Detection and Response. Der Security-Experte unterstützt weltweit Unternehmen bei der Bekämpfung von Cyberkriminalität, beim Schutz von Daten sowie bei der Minimierung von Sicherheitsrisiken. Mit einem umfassenden Portfolio an Managed Security Services, Security-Tests, Beratung, Technologielösungen und Cybersecurity-Schulungen hilft Trustwave Unternehmen dabei, die digitale Transformation sicher zu meistern. Trustwave ist ein Singtel-Unternehmen und der globale Sicherheitszweig von Singtel, Optus und NCS mit Kunden in 96 Ländern.

Firmenkontakt
Trustwave Germany GmbH
Stephen Balogun
The Squaire 12
60549 Frankfurt am Main
+447710 712 125
Stephen.Balogun@trustwave.com
https://www.trustwave.com/de-de/

Pressekontakt
Sprengel & Partner GmbH
Samira Liebscher
Nisterstrasse 3
56472 Nisterau
+49 2661-912600
trustwave@sprengel-pr.com

Startseite

Eigenes Risiko bei Cyberangriffen auf Zulieferer reduzieren

Fred Tavas, Country Manager DACH und CEE bei Trustwave

In der Supply Chain sind verschiedene Unternehmen miteinander verbunden. Doch was, wenn ein Zulieferer einen Cyberangriff erleidet? Ein solcher IT-Sicherheitsvorfall bei einem Mitglied der Lieferkette kann auch das eigene Unternehmen betreffen und drastische Folgen nach sich ziehen. So könnten sich 2022 bis zu 60 % der Sicherheitsfälle außerhalb der Grenzen des eigenen Unternehmens ereignen[1]. Mit vorausschauenden Maßnahmen zum Supply Chain Risk (SCR) Management lässt sich verhindern, dass Cyberangriffe auf Mitglieder der Lieferkette auch das eigene Unternehmen empfindlich treffen.

Ein Kommentar von Fred Tavas von Trustwave

Zu den möglichen Folgen eines Cybersicherheitsvorfalls in der Supply Chain zählen vor allem ein drohender Stillstand auch des eigenen Geschäftsbetriebs sowie der Diebstahl von Daten, die beim Lieferanten gespeichert sind. Doch wie lässt sich das verhindern?

Zunächst sollte Unternehmen ihre Lieferanten kennen. Dieser Punkt klingt selbstverständlich – aber viele Unternehmen wissen gar nicht genau, wer sich hinter ihren Lieferanten verbirgt. Der erste Schritt auf dem Weg zu einem sicheren SCR Management sollte daher die Auflistung aller Supplier sein. Oftmals geschieht dies nur nach der Höhe der Service- oder Lieferkosten. Lieferanten, die diese Schwelle nicht erreichen, werden meistens auch nicht genauer analysiert. Einige der Lieferanten, die auf diese Weise durch das Raster fallen, sollten aber vielleicht doch besser überprüft werden – wie beispielsweise der Drucker der jährlichen Corporate-Geschenke, der die gesamte Kundenliste eines Unternehmens besitzt.

Anschließend sollte man diese Liste sortieren und alle Zulieferer nach ihrer Kritikalität bewerten: Welche sind für das eigene Unternehmen wichtig? Und welche Auswirkungen könnte ein Cybersicherheitsvorfall bei diesen Lieferanten haben? Besonders wichtig sind solche Lieferanten, die Zugriff auf Systeme des Unternehmens, klassifizierte Daten oder persönlich identifizierbare Informationen (PII) haben. Diese kritischen Zulieferer sollten dann eingehender überprüft und analysiert werden.

Regelmäßiges Risk Assessment ist elementar

Cybersecurity Frameworks helfen bei der Definition und Überwachung von Security Policies. Sie enthalten Standards, Richtlinien und Best Practices, um das individuelle Cybersicherheitsrisiko zu bewerten. Bei regelmäßiger Anwendung ist so ein kontinuierliches Monitoring von IT-Sicherheit und -Systemen gewährleistet. Frameworks wie das National Institute of Standards and Technology (NIST) Cybersecurity Framework lassen sich nicht nur auf das eigene Unternehmen anwenden, sondern sind auch für die Bewertung des IT-Sicherheitsrisikos von Zulieferern optimal geeignet.

Die Bewertungsfragen eines Frameworks beinhalten etwa die Fähigkeit des Anbieters zur Datenverschlüsselung, die Verwendung von Mehrfaktor-Authentifizierung (MFA), Passwortrichtlinien sowie die Verwaltung von Patchprogrammen, Architektur und Segmentierung des Netzwerks sowie Cloud-Nutzung. Da auf Assessment-Fragen auch unwahr geantwortet werden kann, sollten Nachweise angefordert werden. Dies können beispielsweise Bestätigungen zur Einhaltung von Sicherheitsrichtlinien, Berichte von Penetrationstests, Zertifizierungen wie DIN EN ISO 27001 oder Audits des Standards SOC 2 (System and Organization Controls 2) sein.

Die richtigen Schlüsse ziehen

Zu wissen, welche Parameter in die Risikobewertung eines Lieferanten einfließen und wie sich diese Schwachstellen auf das eigene Unternehmen auswirken können, ist elementar. Beispielsweise hat ein Zulieferer SSL-Schwachstellen: Stellen diese nun ein Problem für das eigene Unternehmen dar? Wenn der Anbieter die Kundendaten des Unternehmens auf einem öffentlich zugänglichen System speichern sollte: definitiv; wenn er aber nur Blumen an der Rezeption bereitstellt, wirkt sich diese Schwachstelle nicht auf das eigene Unternehmen aus.

Die Interpretation der Vielzahl von Cybersicherheitsberichten, Zertifikaten, Scans und Rich-Text-Antworten erfordert eine große Wissensspanne. Über diese verfügen die meisten IT- oder Audit-Generalisten nicht, und KI-basierte Sicherheitsscans können die Daten zudem nicht mit Genauigkeit verarbeiten. Unternehmen können die Auswertung und Interpretation ihres Risk Assessment daher an einen externen Provider auslagern. Neben der schnellen und fachkundigen Auswertung kann ein solcher Provider auch Empfehlungen für Maßnahmen zur Behebung von Sicherheitslücken bei Hochrisikolieferanten bieten.

Threat Detection sollte Teil der SCR-Strategie sein

Wie die SolarWinds-Schwachstelle aus 2020 zeigte, kann keine noch so gute Risikobewertung vor einem potenziellen nationalstaatlichen Angriff schützen. Ein Dienst oder eine Funktion zur Erkennung von Bedrohungen warnt jedoch in Echtzeit vor Vorfällen und Verstößen. Zumindest lässt sich so schnell reagieren und bestenfalls die Bedrohung stoppen, bevor sie die kritischen Systeme des eigenen Unternehmens erreicht.

Die Zusammenarbeit mit einem Managed Security Service Provider (MSSP) kann helfen, die Resilienzfähigkeit eines Unternehmens gegen Risiken in der Lieferkette zu verbessern. Die Ergreifung geeigneter Maßnahmen verkürzt die Zeit, die benötigt wird, um ein SCR-Managementprogramm in Gang zu bringen. MSSP können auch helfen, wenn Unternehmen interne Cyberrisikobewertungen überdenken wollen oder einen effizienten externen Anbieter suchen, der diese Aufgabe für sie übernimmt.

[1] https://www.forrester.com/blogs/predictions-2022-continued-uncertainty-forces-attention-on-securing-relationships/

Trustwave ist ein führender Anbieter von Cybersicherheitslösungen und Managed Security Services mit dem Fokus auf Threat Detection and Response. Der Security-Experte unterstützt weltweit Unternehmen bei der Bekämpfung von Cyberkriminalität, beim Schutz von Daten sowie bei der Minimierung von Sicherheitsrisiken. Mit einem umfassenden Portfolio an Managed Security Services, Security-Tests, Beratung, Technologielösungen und Cybersecurity-Schulungen hilft Trustwave Unternehmen dabei, die digitale Transformation sicher zu meistern. Trustwave ist ein Singtel-Unternehmen und der globale Sicherheitszweig von Singtel, Optus und NCS mit Kunden in 96 Ländern.

Firmenkontakt
Trustwave Germany GmbH
Stephen Balogun
The Squaire 12
60549 Frankfurt am Main
+447710 712 125
Stephen.Balogun@trustwave.com
https://www.trustwave.com/de-de/

Pressekontakt
Sprengel & Partner GmbH
Samira Liebscher
Nisterstrasse 3
56472 Nisterau
+49 2661-912600
trustwave@sprengel-pr.com

Startseite

Ransomware-as-a-Service und personalisiertes Spear-Phishing
werden vor allem die Fertigungsindustrie und KMUs treffen

München, 19. Januar 2022 – Zix Corporation (Zix) (https://zix.de/) (Nasdaq: ZIXI), führender Anbieter von Cloud-Lösungen für E-Mail-Sicherheit, Produktivität und Compliance, macht auf die drei größten Trends bei Cyberkriminalität im Jahr 2022 aufmerksam. Die Cyberangriffe werden an Methoden und Angreifern zunehmen – im Zentrum stehen Ransomware-as-a-Service und personalisiertes Phishing. Vor allem kleine und mittlere Unternehmen (KMUs) und insbesondere die Fertigungsbranche werden betroffen sein.

Unter Covid-19 haben Cyberkriminelle sich schnell an die Pandemiebedingungen angepasst: Sie nutzen die entstandene Unsicherheit gekonnt für ihre Zwecke. Das Gefährdungspotenzial von Cyberangriffen ist daher weiterhin auf hohem Niveau und wird sich 2022 noch verschärfen. Größtmögliche Sicherheit in Bezug auf IT-Infrastrukturen und Unternehmensnetzwerke ist essenziell. Die folgenden drei Trends erwartet Zix in der Entwicklung der Cyberkriminalität im Jahr 2022:

Hersteller aufgepasst: Cyberangriffe werden rasant zunehmen
Ungeschützte Infrastrukturen in der Fertigungsindustrie sind seit jeher ein beliebtes Ziel für Cyberangriffe. Angesichts anhaltender Lieferengpässe noch bis weit in das Jahr 2022 hinein werden Angreifer jede Gelegenheit nutzen. Dies wird die Fertigungs- und Distributionsbranche im nächsten Jahr zur Hauptangriffsfläche für Cyberkriminelle machen.

KMUs im Visier: Ransomware-as-a-Service
Auch das Angebot von Ransomware-as-a-Service wird weiter wachsen. Die Schadsoftware, die gegen Bezahlung genutzt werden kann, hat sich für Cyberkriminelle als äußerst effizientes Mittel zur Gewinnmaximierung erwiesen. Das Bundesamt für Sicherheit in der Informationstechnik wägt in seinem Bericht zur Lage der IT-Sicherheit in Deutschland 2021 (https://www.bmi.bund.de/SharedDocs/downloads/DE/publikationen/themen/it-digitalpolitik/bsi-lagebericht-cybersicherheit-2021.pdf?__blob=publicationFile&v=3) besonders kleine und mittlere Unternehmen in Gefahr. Ransomware-Gruppen werden zunehmend KMUs ins Visier nehmen, um weniger Aufmerksamkeit zu erregen als bei größeren, auffälligeren Zielen.

Achtung: Personalisiertes Phishing
Spear-Phishing-Angriffe werden nicht verschwinden. Im Gegenteil: Das personalisierte Phishing, bei dem Cyberkriminelle E-Mails personalisieren, um sie an kleine Personengruppen anzupassen und authentischer erscheinen zu lassen, wird 2022 weiter zunehmen. Unternehmen können sich wappnen, indem sie ihre Sicherheitstechnologien und -prozesse aktualisieren und auf dem neuesten Stand halten.

Cyberkriminelle Bündnisse: Angreifer schließen sich zusammen
Die Entwicklung von Malware-as-a-Service und Phishing-as-a-Service zeigt, dass Cyberkriminelle ihre Kräfte bündeln, um den Erfolg zu maximieren. Der Einsatz dieser Taktiken ist mittlerweile ein einträgliches Geschäftsmodell, das im Darknet als Dienstleistung angeboten und auch von unerfahrenen Personen in Anspruch genommen wird. Später teilen sich Schadsoftware-Hersteller und Kunde die erpressten Lösegelder auf. Aus eigentlich in Konkurrenz stehenden Cyberkriminellen werden Partner mit engen Geschäftsbeziehungen, die den weiteren Erfolg sicherstellen.

Weitere Informationen:
Die Zix Threat Map (https://threatmap.zix.com/) liefert eine Echtzeit-Visualisierung von Bedrohungsdaten aus der ganzen Welt. Wie Unternehmen sich schützen können, erfahren Sie auf der deutschen Website von Zix (https://zix.de/).

Bildmaterial zum Download: Zix Threat Map (https://bit.ly/3AdycPm)

Zix Corporation (Zix) ist ein führender Anbieter für E-Mail-Sicherheit, Produktivität und Compliance. Weltweit vertrauen wichtige Institutionen des Gesundheitswesens, Finanzwesens und der öffentlichen Verwaltung auf Zix. Das Unternehmen bietet benutzerfreundliche Lösungen für E-Mail-Verschlüsselung und Data Loss Prevention, Advanced Threat Protection und einheitliche Informationsarchivierung. Mit dem Fokus auf den Schutz der internen Unternehmenskommunikation ermöglicht Zix seinen Kunden, ihre Daten besser zu schützen und Compliance-Anforderungen zu erfüllen. Zix wird am Nasdaq Global Market unter dem Symbol ZIXI öffentlich gehandelt. Für weitere Informationen besuchen Sie www.zixcorp.com.

Firmenkontakt
Zix Corporation
Sven Rous / Senior Channel Account Manager
— —
— —
—
srous@zixcorp.com
https://zix.de/

Pressekontakt
Lucy Turpin Communications
Birgit Fuchs-Laine / Noemi Kegler / Constanze Auch
Prinzregentenstraße 89
81675 München
+49 89 417761-13 / 18 / 42
zix@lucyturpin.com

Home

Nie ein Opfer von Hackern werden!

Gratis Webinar “Cyberattacken”

Steinach im Dezember 2021 – Mit dem Gratis Webinar „Cyberattacken“ läutet mit Nabenhauer Consulting die Zukunft im Bereich Online-Sicherheit ein. Im Webinar werden die Teilnehmer das nötige Wissen erlangen, mit welchen Gefahren sie ganz speziell konfrontiert sind und wie sie sich optimal und preisgünstig dagegen schützen können. Mehr über Webinar „Cyberattacken“ jetzt im Internet erfahren: https://nabenhauer-consulting.com/wartung-webinar/

Cyberangriffe treten immer häufiger auf und können jeden treffen. Das Webinar „Cyberattacken“ von Nabenhauer Consulting besticht durch zahlreiche praxiserprobte Beispiele. In diesem 30-Minuten Gratis Webinar erfahren die Teilnehmer, mit welchen Schäden man bei einem Angriff rechnen muss, warum Cyber-Versicherungen nichts bringen, welche folgenschweren Nachwirkungen Cyberattacken für ihre ROI haben und wie können sie sich auf Dauer schützen. Die Vorteile des Werbinars „Cyberattacken“ liegen auf der Hand: Die Teilnehmer erfahren, wen Cyberattacken treffen, wer dahintersteckt und vor allem, wie sie sich dagegen schützen können. Mehr über Gratis Webinar „Cyberattacken“ finden Sie ab sofort im Internet unter: https://nabenhauer-consulting.com/wartung-webinar/

Robert Nabenhauer, der Geschäftsführer der Nabenhauer Consulting sagte zu diesem Thema: „Wir liefern unseren Kunden die Möglichkeit zur Online-Sicherheit, denn Cybersicherheitsstatistiken zeigen eine enorme Zunahme von gehackten und verletzten Daten als Auswirkung der Pandemie. Damit wurde der Weg für massive Cyberangriffe freigemacht. Remote-Mitarbeiter werden ein immer beliebteres Ziel für Cyberkriminelle.“

Nabenhauer ist die Unternehmer-Persönlichkeit, die für hoch-effizienten und wirkungsvollen Vertrieb mit dem Schwerpunkt Social-Network-Marketing steht. Nabenhauer Consulting stärkt seine Position mit dem neuen Webinar „Cyberattacken“ und kann seine Marktanteile weiter festigen. Die Firma wurde 2010 gegründet und hat sich rasch zu einem innovativen Anbieter von Marketing-Produkten entwickelt.

Nabenhauer Consulting entstand aus der Vision von Gründer Robert Nabenhauer und beschreitet neue Wege in der Beratung. Im Fokus steht die Beratung von Unternehmen, die sich mit umfassenden Konzepten und neuen Wegen für ihren unternehmerischen Erfolg auseinander setzen wollen. Robert Nabenhauer hat sich bereits vielfach als erfolgreicher Buchautor und Unternehmer einen Namen gemacht.

Firmenkontakt
Nabenhauer Consulting
Robert Nabenhauer
Weidenhofstraße 22
9323 Steinach
+41 (0) 8 44 – 00 01 55
info@nabenhauer-consulting.com

Home

Pressekontakt
Nabenhauer Consulting
Robert Nabenhauer
Weidenhofstraße 22
9323 Steinach
+41 (0) 8 44 – 00 01 55
presse@nabenhauer-consulting.com

Home