Internet-Angriffe (\u00bbCyber-Attacken\u00ab) sind f\u00fcr Unternehmen aller Gr\u00f6\u00dfen und Branchen an der Tagesordnung. Viele Unternehmen arbeiten gewissenhaft daran, sich vor Internet-Angriffen zu sch\u00fctzen und haben im Laufe der Jahre bew\u00e4hrte Techniken zur Bek\u00e4mpfung dieser Angriffe und zur Minimierung ihrer Auswirkungen gefunden.<\/p>\n\n\n\n
Aber nicht nur Unternehmen lernen, wie Internet-Angriffe ablaufen. Tats\u00e4chlich investieren auch die Angreifer (\u00bbCyberkriminelle\u00ab) viel Zeit, Energie und Ressourcen, um ihr Handwerk zu beherrschen. Diese Kriminellen feilen h\u00e4ufig an ihren Angriffstaktiken und sind daher gut ger\u00fcstet, um erfolgreiche Angriffe zu starten.<\/p>\n\n\n\n
Ein klares Verst\u00e4ndnis der g\u00e4ngigen Internet-Angriffe und der dahinter stehenden Taktiken sind f\u00fcr die Unternehmen von heute von gr\u00f6\u00dfter Bedeutung. Wenn du diese Angriffe und Taktiken kennst, kannst du entsprechend planen; vor allem aber kannst du deine Sicherheitsvorkehrungen optimieren.<\/p>\n\n\n\n
Sehen wir uns nun drei der h\u00e4ufigsten Internet-Angriffe und die dazugeh\u00f6rigen Taktiken an.<\/p>\n\n\n\n
Bei Ransomware handelt es sich um b\u00f6sartige Software, die Benutzern den Zugriff auf ihre Dateien, Systeme oder Netzwerke verwehrt. Ransomware stand in der zweiten Jahresh\u00e4lfte 2021 an erster Stelle der h\u00e4ufigsten Cyberbedrohungen f\u00fcr gro\u00dfe Unternehmen sowie kleine und mittlere Unternehmen (KMU). Dies ist zum gro\u00dfen Teil auf die L\u00f6segelder in Millionenh\u00f6he zur\u00fcckzuf\u00fchren, die Kriminelle von ihren Opfern erpressen k\u00f6nnen.<\/p>\n\n\n\n
Die gr\u00f6\u00dften bisher gezahlten L\u00f6segelder sind:<\/p>\n\n\n\n
Das FBI empfiehlt Opfern, kein L\u00f6segeld zu zahlen, da dies keine Garantien bietet. Au\u00dferdem schreckt es Angreifer nicht davon ab, immer wieder Ransomware-Angriffe zu starten.<\/p>\n\n\n\n
Phishing-E-Mails sind vielleicht die beliebteste Technik zur Verbreitung von Ransomware. Sie finden t\u00e4glich statt und haben bereits Facebook, Google und andere weltweit bekannte Marken betroffen. Und es gibt keine Anzeichen daf\u00fcr, dass Phishing-Angriffe in absehbarer Zeit nachlassen werden.<\/p>\n\n\n\n
Eine typische Phishing-E-Mail kann auf den ersten Blick harmlos aussehen. Die E-Mail enth\u00e4lt wahrscheinlich eine ansprechende Betreffzeile, die den Empf\u00e4nger zum \u00d6ffnen der E-Mail verleitet. Sobald ein Empf\u00e4nger die E-Mail \u00f6ffnet und auf den darin enthaltenen Anhang klickt, wird das Ger\u00e4t des Opfers mit Schadsoftware infiziert.<\/p>\n\n\n\n
Eine einzige Phishing-E-Mail reicht aus, um ein ganzes Unternehmen zu st\u00f6ren. Wenn etwa ein Mitarbeiter eine Phishing-E-Mail auf seinem Gesch\u00e4ftsger\u00e4t \u00f6ffnet und den b\u00f6sartigen Anhang herunterl\u00e4dt, wird Ransomware auf sein Ger\u00e4t geladen. Von dort aus kann der Angreifer alle Ger\u00e4te und Systeme infizieren, die mit dem Opfer verbunden sind. Somit kann er potenziell alle Benutzer in allen Unternehmenssystemen sperren, bis ein L\u00f6segeld gezahlt wird.<\/p>\n\n\n\n
An Phishing-Betr\u00fcgereien hat es keinen Mangel gegeben. Einige der gr\u00f6\u00dften und bekanntesten sind:<\/p>\n\n\n\n
Ein Mitarbeiter des \u00f6sterreichischen Luft- und Raumfahrtteileherstellers FAC erhielt eine E-Mail, die scheinbar von seinem CEO stammte. In der E-Mail forderte der Absender den Angestellten auf, im Rahmen eines neuen Projekts etwa 48 Millionen Dollar auf ein Bankkonto zu \u00fcberweisen. Der Angestellte kam dieser Aufforderung nach, obwohl das Konto einem Cyberkriminellen geh\u00f6rte.<\/p>\n\n\n\n
Ein Betr\u00fcger hat einmal das E-Mail-Konto des Vorstandsvorsitzenden der belgischen Crelan Bank gef\u00e4lscht. Der T\u00e4ter schickte dem Angestellten eine E-Mail und forderte ihn auf, Geld auf ein vom Angreifer kontrolliertes Konto zu \u00fcberweisen. Dadurch entstanden der Crelan Bank Verluste in H\u00f6he von \u00fcber 86 Millionen Dollar.<\/p>\n\n\n\n
Mehrere Angestellte aus der Leitungsebene von Sony erhielten Phishing-E-Mails von einer Person, die sie f\u00fcr einen Mitarbeiter von Apple hielten. Die Mitarbeiter \u00f6ffneten die E-Mails, in denen sie aufgefordert wurden, ihre Identit\u00e4t zu best\u00e4tigen. Als die F\u00fchrungskr\u00e4fte der Aufforderung nachkamen, konnten Angreifer ihre Anmeldedaten erbeuten und verursachten einen Schaden von \u00fcber 100 Millionen Dollar.<\/p>\n\n\n\n
Achte bei Phishing-E-Mails auf alles, was ungew\u00f6hnlich ist. Verk\u00fcrzte URLs etwa sind in Phishing-E-Mails \u00fcblich. Au\u00dferdem kannst du in einer Phishing-E-Mail feststellen, dass du die tats\u00e4chliche Adresse einer URL nicht finden kannst, wenn du mit dem Mauszeiger dar\u00fcber f\u00e4hrst.<\/p>\n\n\n\n
Viele Unternehmen verwenden Netzfilter, um zu verhindern, dass Phishing-E-Mails ihre Mitarbeiter erreichen. Trotzdem sind die besten Cyberkriminellen in der Lage, ihre Phishing-E-Mails so zu gestalten, dass Spam-Filter umgangen werden k\u00f6nnen. Wenn du hingegen deinen Leuten beibringst, wie sie die Anzeichen von Phishing-E-Mails erkennen, dann hast du einen Gro\u00dfteil der Arbeit erledigt.<\/p>\n\n\n\n
Malware, d. h. b\u00f6sartige Software, die dazu dient, ein System zu besch\u00e4digen oder Daten zu stehlen, wird h\u00e4ufig zur Erzielung finanzieller Gewinne oder als Teil eines staatlich gesponserten Angriffs eingesetzt. Es gibt sie in vielen Formen, darunter:<\/p>\n\n\n\n
Es gibt viele Beispiele f\u00fcr Malware-Angriffe, die sich auf Unternehmen in aller Welt ausgewirkt haben, etwa:<\/p>\n\n\n\n
E-Mail-Anh\u00e4nge und Links sind zwei der h\u00e4ufigsten Angriffsvektoren f\u00fcr Malware. Ein Internet-Betr\u00fcger kann unter anderem eine E-Mail senden, die einen b\u00f6sartigen Anhang oder Link enth\u00e4lt. Der Angreifer kann eine E-Mail an einen Unternehmensmitarbeiter senden, die scheinbar von einer legitimen Quelle stammt. Wenn der Mitarbeiter den Anhang herunterl\u00e4dt oder auf den Link klickt, wird Malware auf sein System geladen. Die Malware kann sich dann \u00fcber alle mit ihr verbundenen Systeme verbreiten.<\/p>\n\n\n\n
Die T\u00e4ter k\u00f6nnen auch „dateilose“ Malware verwenden. Bei einem Angriff mit dateiloser Malware bettet ein Cyberkrimineller b\u00f6sartigen Code in eine native Skriptsprache oder in PowerShell oder ein \u00e4hnliches Programm ein. Oder ein Cyberkrimineller kann dateilose Malware einsetzen, um einen \u00f6ffentlich zug\u00e4nglichen Webserver auszunutzen und eine Webshell zu verwenden, um sich seitlich in der Umgebung eines Benutzers zu bewegen.<\/p>\n\n\n\n
Es gibt kein Patentrezept f\u00fcr den Schutz vor Internet-Angriffen und den dahinter stehenden Taktiken. Du kannst jedoch einiges tun, um dich vor aktuellen und neu auftretenden Bedrohungen aus dem Internet zu sch\u00fctzen:<\/p>\n\n\n\n
Wenn du bereit bist, den Schutz vor \u00bbCyberbedrohungen\u00ab auf die gesamten Gesch\u00e4ftsabl\u00e4ufe auszuweiten, kann Acronis Cyber Protect dir dabei helfen.\u00a0<\/p>\n\n\n\n