Tag Cybercrime

Erhöhte Gefahrenlage erfordert ganzheitliche Sicherheitsstrategien in Unternehmen

Ping Identity (Bildquelle: @Ping Identity)

MÜNCHEN – 30. November 2021 – Neue Phishingmethoden, spektakuläre Fälle von Cyber-Erpressung, Desinformationskampagnen – 2021 war für IT- Sicherheitsverantwortliche wahrlich kein langweiliges Jahr. Ping Identity (https://www.pingidentity.com/de.html?utm_medium=Maisberger&utm_source=Referring%20Website) (NYSE: PING), Anbieter der Intelligent Identity-Lösung für Unternehmen, warnt, dass böswillige Akteure künftig noch professioneller vorgehen werden und immer neue Wege finden, sich in Systeme einzuhacken und persönliche Daten zu missbrauchen.

Neue Dimension von Ransomware
Ransomware ist eine Angriffsmethode, die sich bewährt hat und künftig weiter zunehmen wird. Es ist außerdem damit zu rechnen, dass die Erpresser bei ihren Attacken zunehmend mehrgleisig vorgehen: Sie verschlüsseln nicht nur die Daten im Netzwerk, sondern erpressen die Unternehmen zusätzlich damit, die erbeuteten Kundendaten zu veröffentlichen oder an den Meistbietenden zu verkaufen. Darüber hinaus wird es mehr Fälle geben, in denen die Daten zerstört werden, da dies die Hacker weniger Zeit kostet als eine Verschlüsselung.

Cybercrime as a Service
Längst ist Ransomware ein lukratives Geschäftsmodell geworden, mit Hackern, die ihre Expertise als Dienstleistung anbieten. Cybercrime ist ein Wirtschaftszweig mit eigenen Wertschöpfungsketten und organisierten Strukturen. Auf diesem Markt entsteht eine regelrechte Wettbewerbssituation, die zu immer ausgereifteren und qualitativ hochwertigeren Methoden und Tools führt. Es gibt Testportale für Malware und Plattformen zum Austausch von Know-how. Die Opfer werden immer gezielter ausgesucht, die Angriffe erfolgen zunehmend in einer individualisierten Art und Weise. Diese Professionalisierung wird sich nächstes Jahr weiter fortsetzen.

Brute-Force-Angriffe
Die Methode „Trial-and-Error“ zum Erraten eines Passworts ist einfach, aber effektiv. Bei diesem Ratespiel werden geskriptete Apps und Bots eingesetzt, die Anmeldedaten testen, um auf diese Weise Authentifizierungsprozesse zu umgehen. Mit Hilfe neu entwickelter Tools gelingt es zunehmend, auch komplexe Passwörter aus Buchstaben, Sonderzeichen und Zahlen zu knacken. Sobald sich die Kriminellen Zugang zu einem Gerät verschafft haben, können sie nicht nur auf alle Daten zugreifen, sondern die komplette Kontrolle übernehmen. Unternehmen schützen sich am besten durch die Einrichtung eines modernen Identitäts- und Zugriffsmanagements und die Implementierung einer Multifaktor-Authentifizierung.

Gefahr entlang der Lieferkette
Die Digitalisierung des Supply Chain Managements wird weiter voranschreiten. Künstliche Intelligenz, Cloud-Computing und die wachsende Vernetzung der Lieferkettenakteure sorgen aber nicht nur für mehr Effizienz und Nachhaltigkeit. Die Kehrseite der Medaille sind neue Angriffspunkte für Cyberkriminelle. Schnittstellen, an denen Daten elektronisch übertragen werden, sind ebenso anfällig wie Algorithmen, Fahrzeuge und automatisierte Industrieanlagen. Vor allem mittelständische Unternehmen geraten in das Visier der Hacker, da sie häufig im Bereich IT-Sicherheit noch nicht über adäquaten Schutz verfügen. Durch die allgemeine Vernetzung werden sie wiederum zum Einfallstor, durch das Cyberkriminelle Zugang zu größeren Organisationen und Konzernen bekommen. Umso wichtiger wird es für Unternehmen, eine ganzheitliche Sicherheitsstrategie zu verfolgen und flexible, skalierbare Lösungen einzurichten.

Prävention statt Schadensbegrenzung
Eine Umfrage (https://www.pingidentity.com/de/company/press-releases-folder/2021/survey-password-alternatives.html)von Ping Identity hat ergeben, dass Online-Kunden zwar großen Wert auf Sicherheit legen, zugleich aber immer weniger Geduld für komplizierte Anmeldevorgänge aufbringen. „Online-Anbieter müssen künftig noch stärker darauf achten, Sicherheit, Datenschutz und eine positive Nutzererfahrung unter einen Hut zu bekommen. Verhaltensbiometrie, Behavioral Data in Echtzeit und maschinelles Lernen sind innovative Methoden, um verdächtige Aktionen frühzeitig zu erkennen – ohne die ehrlichen Kunden durch umständliche Verfahren abzuschrecken“, so Thomas Schneider, Regional Sales Director DACH & EMEA South bei Ping Identity.

Ping Identity ist die intelligente Identitätslösung für Unternehmen. Wir ermöglichen es Organisationen, Zero-Trust- und identitätsdefinierte Sicherheit und eine verstärkt personalisierte sowie rationalisierte Benutzererfahrung zu erreichen. Die Plattform Ping Intelligent Identity™ bietet Kunden, Mitarbeitern und Partnern Zugang zu Cloud-, Mobil-, SaaS- und On-Premise-Anwendungen im gesamten hybriden Unternehmen. Mehr als die Hälfte der Fortune 100 wählen uns aufgrund unserer Identitätskompetenz, der offenen Standards und der Partnerschaften mit Unternehmen wie Microsoft und Amazon. Wir bieten flexible Identitätslösungen, die digitale Geschäftsinitiativen beschleunigen, Kunden begeistern und Unternehmen durch Multi-Faktor-Authentifizierung, Single Sign-On, Zugriffsmanagement, intelligente API-Sicherheit sowie Verzeichnis- und Datenverwaltungsfunktionen sichern. Weitere Informationen erhalten Sie unter https://www.pingidentity.de.

Kontakt
Ping Identity (c/o) Maisberger GmbH
Evi Moder
Claudius-Keller-Straße 3c
81669 München
089 / 41959938
ping@maisberger.com
www.pingidentity.de

Ransomware-Angriffe steigen rasant an und fordern Präventivmaßnahmen – insbesondere im Bereich Mitarbeitersensibilisierung

CARMAO warnt vor zunehmendem Cybercrime: So schützen sich Unternehmen richtig

Limburg a.d. Lahn, 5. Juli 2021 – Die Anzahl erfasster Cyberstraftaten steigt weiter an. Das zeigt das „Bundeslagebild Cybercrime 2020“ des Bundeskriminalamtes (BKA). Dabei nahmen insbesondere die täglichen Ransomware-Angriffe im zweiten Halbjahr des vergangenen Jahres um 50 Prozent im Durchschnitt zum ersten Halbjahr global zu. Der Spezialist für Unternehmensresilienz CARMAO GmbH (www.carmao.de) klärt auf, welche Maßnahmen Unternehmen und öffentliche Einrichtungen präventiv zum Schutz vor Cyberstraftaten ergreifen können.

Ulrich Heun, Geschäftsführer der CARMAO GmbH, erklärt: „Eines der größten Sicherheitsrisiken im Unternehmen ist der Mensch. Mitarbeitende sind daher beliebte Einfallstore für Cyberkriminelle. Sie nutzen den Menschen gezielt als vermeintlich schwächstes Glied im Sicherheitskonstrukt eines Unternehmens aus. Mittels Social Engineering verleiten sie Mitarbeitende beispielsweise dazu, infizierte E-Mail-Anhänge und Links zu öffnen, um so zum Beispiel Ransomware zu platzieren.“

Technische Maßnahmen, um sich gegen Cyberattacken abzusichern, gibt es einige, wie zum Beispiel sichere Server, Firewalls, Antiviren-Programme, definierte Quarantäne-Mails und Datensicherungen. Der wichtigste Hebel – gerade, wenn es um Bedrohungen wie Ransomware geht – ist jedoch der Mensch. Daher ist die Mitarbeitersensibilisierung essenziell.

Entscheidend ist dabei, alle Mitarbeitenden regelmäßig zu schulen und auf aktuelle Bedrohungen aufmerksam zu machen. Dies ist ein zentraler Baustein im Zuge der Unternehmensresilienz. Security-Awareness-Kampagnen, die das Bewusstsein für Informationssicherheit stärken, sind hierfür ein bevorzugtes Mittel.

So hat CARMAO zum Beispiel eine Security-Awareness-Lernplattform entwickelt. Diese kann sowohl von Unternehmen dazu eingesetzt werden, Mitarbeitende in den angebotenen Themen online zu sensibilisieren als auch beispielsweise im Rahmen eines Datenschutz-Mandates die Mitarbeitenden eines Mandanten damit zu betreuen und unternehmensweit Awareness für Datenschutz oder Informationssicherheit zu schaffen.

CARMAO bietet außerdem weitere Schulungen, Beratung und Dienstleistungen rund um die Themen Informationssicherheit, Business Continuity Management und organisationale Resilienz. Die Awareness-Schulungen können gebucht werden unter: https://www.carmao.de/awareness/

Tritt der Ernstfall ein, sollte außerdem ein umfassendes Notfallkonzept greifen. Auch dies gilt es, im Vorfeld vorzubereiten. Dabei kann unter anderem eine Katastrophen- oder Notfallwiederherstellung (Desaster Recovery) die Wiederherstellung der Daten und Services nach einem Störfall sicherstellen. IT-Systeme und Netzwerke können so mit wenig Aufwand wiederhergestellt und größerer Schaden kann abgewendet werden.

Die 2003 gegründete CARMAO GmbH mit Hauptsitz in Limburg a. d. Lahn bietet Beratung, Projektdurchführungen, Dienstleistungen und Seminare an. Die Schwerpunkte liegen dabei in den Bereichen Unternehmensresilienz bzw. organisationale Resilienz nach ISO 22316, Informationssicherheit, Risikomanagement, Business Continuity Management (BCM), Datenschutz und Compliance, Sicherheit im Datacenter u. v. m. Der Leistungsumfang erstreckt sich von der Business-Analyse und Marktforschung über die Lösungsentwicklung und -implementierung bis zum Kompetenztransfer durch die Schulungsangebote „CARMAO Qualifications“.

CARMAO befähigt Unternehmen unter anderem dazu, eine organisationale Widerstandsfähigkeit aufzubauen und dabei die Möglichkeiten der Digitalisierung sicher und flexibel zu nutzen. Zum Kundenstamm gehören öffentliche Verwaltungen, Konzerne, kleine und mittelständische Unternehmen unterschiedlicher Branchen. www.carmao.de

Firmenkontakt
CARMAO GmbH
Ulrich Heun
Walderdorffer Hof / Fahrgasse 5
65549 Limburg
+49 (0)6431 2196-0
kontakt@carmao.de
www.carmao.de

Pressekontakt
punctum pr-agentur GmbH
Ulrike Peter
Neuer Zollhof 3
40221 Düsseldorf
+49 (0)211-9717977-0
pr@punctum-pr.de

Nehmen Sie uns beim Wort: punctum.