5 IT-Gefahren 2015

Bei allen Vorteilen, die uns unsere vernetzte Welt bringt, entstehen auch immer mehr digitale Gefahren. GRYPS hat 5 aktuelle IT Risiken für Unternehmen und Privatanwender zusammengefasst.

1. Datendiebstahl, Wirtschaftsspionage oder Sabotageakte

In einer vom deutschen Digitalverband Bitkom in Auftrag gegeben Studie gaben 60 % der angefragten Unternehmen an, sie fühlten sich nicht ausreichend gegen Cyberkriminalität geschützt. Dabei gab rund die Hälfte der Unternehmen an, in den vergangenen zwei Jahren Opfer von Cybercrime geworden zu sein.

Erstaunlich ist, dass über 50 % der Vergehen von aktuellen oder ehemaligen Mitarbeitern begangen werden. Gleich danach kommt das unternehmerische Umfeld (Konkurrenz, Mitbewerber). Nur 11 % der Angriffe stammt aus organisierter Bandenkriminalität und 3 % durch Spionage von ausländischen Geheimdiensten.

In 28 % der Unternehmen wurden bereits IT und Kommunikationsgeräte gestohlen. Dabei gehen Diebesbanden auch ganz klassisch vor. Zugreisende sind dabei ein beliebtes Ziel: Handys und Notebooks werden immer öfter direkt aus Zügen gestohlen.

2. Internet of Things

Immer mehr Alltagsgeräte sind mit dem Internet und untereinander verbunden. Es gibt keine einheitlichen Betriebssysteme und Sicherheitsvorkehrungen. Dadurch entstehen neue Angriffsmöglichkeiten. So wurde Anfang 2015 ein Kühlschrank für den Versand von Spam Mail verwendet. Smartwatches und Fitnessbänder liefern viele Gesundheitsdaten, die ein interessantes Ziel für Hacker sind.

Die Menge an vernetzten Devices schafft eine zusätzliche Zahl an Risiken. Ein Smartphone hat heute eine Vielzahl an Steuerungsmöglichkeiten. Von der Alarmanlage, über das Garagentor bis hin zu Konfigurationen im Auto, alles lässt sich von Handy steuern. Erlangen professionelle Einbrecher Zugriff auf die Smarthome-Geräte, stehen ihnen viele Türe offen.

Erhalten Sie jetzt kostenlos 3 Offerten für IT-Security              -> JETZT OFFERTEN ERHALTEN
3. Ransomware

Ransomware ist Malware, die die Daten des Angegriffenen verschlüsselt und den Zugriff durch den Eigentümer unterbindet. Auf dem Bildschirm erscheint ein Sperrbildschirm, der vorgibt von einer staatlichen Stelle zu sein oder sich direkt als Erpresser zu erkennen gibt. Der Nutzer wird darauf hin aufgefordert, einen Betrag an eine eine angegeben Stelle zu Überweisen um so den Computer zu entsperren. Oft tarnen die Angreifer ihre Emails als Bewerbungen und geben einen Link zu einem externen Filehoster an, auf dem die Schadsoftware gespeichert liegt.

Am besten schützen Sie sich vor solchen Angriffen mit einem aktuellen Virenprogramm. Es kann auch sinnvoll sein, die Berechtigungen für einzelne Mitarbeiter einzuschränken, damit neue Programme nur mit Administratorenrechten installiert werden können.

Es kann auch vorkommen, dass die Daten nicht mehr entschlüsselt werden können. Wichtig ist, dass Sie regelmässig Backups für Ihre Dateien anlegen.

4. Malvertisement

Durch Malvertisment wird Schadsoftware über Werbung im Internet ausgespielt. Dabei sind zwei Wege möglich:

Display Anzeigen: Zu Beginn platziert ein Angreifer Werbung ohne Schadenssoftware in den Anzeigen und lässt sie für einen längeren Zeitraum laufen. Nach einiger Zeit werden die Anzeigen durch Werbung mit Malware ersetzt. Die Nutzer werden oftmals auf Seiten umgeleitet, die Sicherheitslücken im System erkennen und die betroffenen Systeme infizieren.

Pop-up ads: Bereits durch das Aufpoppen von Werbeanzeigen kann Schadsoftware auf ein System ausgespielt werden. Zum Teil wird der Download auch durch das Klicken auf das X-Symbol gestartet.

Im Ziel der Angreifer stehen Seiten die Werbung von externen Werbenetzwerken eingebunden haben. Auch grosse Internetseiten wie Forbes wurden bereits Opfer von Malvertisement.

5. Der menschliche Faktor

Bei allen technischen Massnahmen bleibt der Mensch am Ende immer die grösste Schwachstelle im IT Sicherheitssystem. Gefahren entstehen durch unvorsichtige Mitarbeiter, die auf Links in Emails klicken oder Daten von unseriösen Quellen herunterladen. Unsichere Passwörter sind ebenfalls ein hohes Sicherheitsrisiko.

Hier gilt es als Unternehmen anzusetzen: Angestellte sollten über Risiken aufgeklärt werden und für IT Risiken sensibilisiert werden.

Moritz GRYPS Offertenportal AG
Obere Bahnhofstrasse 58
8640 Rapperswil
055 211 05 30
www.gryps.ch
Moritz Schmid ist bei GRYPS Offertenportal AG im SEO-Team und kümmert sich um die Produkttexte. Ausserdem ist er für das Leadmanagement zuständig.
zurück