Möglichkeiten zur Bekämpfung von Bedrohungen durch Social Engineering, die auf Rechenzentren abzielen

Autorin/Redakteur: Monika Schaufler, Regional Director Central EMEA bei Proofpoint/gg

Phishing ist zweifellos die Cyber-Bedrohung Nummer eins, mit der Unternehmen heute konfrontiert sind. Cyber-Kriminelle wissen, dass jeder klickt, und das nutzen sie zu ihrem Vorteil. Sie nehmen sich die Zeit zur Erstellung ausgefeilter Phishing-E-Mails, weil sie wissen, dass heutige Internetnutzer Spam-Belästigung sehr wohl von nützlichen E-Mails unterscheiden können, aber mit Phishing-Mails nach wie vor Schwierigkeiten haben. Insbesondere dann, wenn die E-Mails individuell auf jeden Empfänger zugeschnitten sind. Unternehmen aller Branchen sind ein Ziel für Phishing, aber ein Bereich ist für Cyber-Kriminelle besonders lukrativ: Rechenzentren.

Das Rechenzentrum

Daten sind die Währung des 21. Jahrhunderts, und wegen der Fülle von Informationen, die Rechenzentren vorhalten, bietet ein erfolgreicher Angriff die Gelegenheit, einen großen Gewinn zu erzielen. Die verschiedenen Möglichkeiten für Hacker, aus einem Angriff Kapital zu schlagen, reichen von Datendiebstahl mit dem Verkauf der Daten im cyberkriminellen Untergrund über die Verschlüsselung bestimmter Teile kritischer Daten mit der Forderung von Lösegeld für deren Entschlüsselung bis dahin, Mitarbeiter zur unbewussten Überweisung von Geld an einen Angreifer zu veranlassen. Ob das Rechenzentrum von einer Bank, einem Händler oder einer Software-Firma zur Datenspeicherung benutzt wird: Cyber-Kriminelle wissen, wie man mit einem erfolgreichen Angriff viel Ertrag erzielt.