Security

Schadsoftware über Phishing-Mails

Ein Großteil aller Angriffe auf die IT-Sicherheit erfolgt über Phishing-Mails mit manipulierten Links oder Anhängen. Phishing-Mails sind zwar keine neue Erscheinung, werden aber immer raffinierter eingesetzt und sind teilweise kaum von echten Nachrichten zu unterscheiden.  

Sie zielen darauf ab, an Unternehmensdaten und Zugänge zu gelangen oder Malware zu verbreiten. Die Methode des Phishings zählt zum sogenannten „Social Engineering“ und setzt auf Sicherheitslücken, die durch menschliches Verhalten entstehen.  

Phishing-Mails können als Massennachricht an verschiedene Unternehmen gehen oder ganz gezielt an ein einzelnes Unternehmen gerichtet sein.  

Datei-Downloads 

Auch bei einem Download von Dateien aus externen Quellen besteht das Risiko, Opfer von Malware-Angriffen zu werden. Die Angriffsvarianten reichen von Fake-Updates, URL-Weiterleitungen und DNS-Manipulation bis hin zu fingierten Treibern und Systemtools.

Social Media-Seiten 

Social Media-Seiten werden als Bedrohung häufig unterschätzt, dabei bieten sie einen idealen Ort für Betrüger. Beispielsweise wird Schadsoftware in Form von Links platziert oder per Direktnachricht verschickt.  

Zudem bietet Social Media eine ideale Umgebung für Hacker, die gezielt Informationen über die Mitarbeitenden eines Unternehmens suchen. Diese Informationen werden anschließend häufig für personalisierte Phishing-Angriffe genutzt. 

Bring Your Own Device (BYOD) 

Die Nutzung privater Devices birgt ein erhöhtes Sicherheitsrisiko, da die Grenzen zwischen privaten und Unternehmensdaten verschwimmen. Insbesondere in Zeiten, in denen das Homeoffice immer mehr an Relevanz gewinnt, erhöht sich die Anzahl der ungesicherten Angriffspunkte. 

Wird ein privates Endgerät in das Unternehmensnetzwerk eingebunden, müssen besondere Sicherheitsmaßnahmen in Form von Zugangsbeschränkungen und Datenverschlüsselungen ergriffen werden. Zudem sollten die Mitarbeitenden im sicheren Umgang mit Geräten und Daten geschult werden.

Ungepatchte Rechner  

Es ist erforderlich, Systeme und Programme stets auf dem neuesten Stand zu halten und Patches von Systemherstellern schnellstmöglich einzuspielen. Bei Patches handelt es sich um Korrekturen, mit denen Fehler behoben oder Sicherheitslücken geschlossen werden.  

Viele Angreifer nutzen keine komplizierten Verfahren, um unbekannte Sicherheitslücken aufzuspüren, sondern zielen auf bekannte Schwachstellen. Sie setzen darauf, dass Unternehmen zu lange brauchen, um bestehende Sicherheitslücken zu schließen und haben damit zu häufig Erfolg.