{"id":13806,"date":"2019-01-22T11:13:04","date_gmt":"2019-01-22T10:13:04","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=13806"},"modified":"2019-01-21T10:15:33","modified_gmt":"2019-01-21T09:15:33","slug":"unterschaetzte-bedrohung-datendiebstahl","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=13806","title":{"rendered":"Untersch\u00e4tzte Bedrohung Datendiebstahl"},"content":{"rendered":"

Autor\/Redakteur: Uwe Gries, Country Manager DACH bei Stormshield<\/a>\/gg<\/p>\n

Datendiebstahl z\u00e4hlt zu den gr\u00f6\u00dften Bedrohungen in der Cyberwelt. So wurden im Jahr 2017 rund 2,6 Milliarden Daten gestohlen. Das entspricht einer Zunahme von 88 Prozent im Vergleich zu 2016. Trotzdem wird diese Gefahr h\u00e4ufig noch immer untersch\u00e4tzt. Denn gerade durch das Aufkommen des Internet of Things (IoT) sowie des Industrial Internet of Things (IIoT) k\u00f6nnen die Folgen solcher ungewollten Datenabfl\u00fcsse weitaus gr\u00f6\u00dfere Ausma\u00dfe haben als \u201enur\u201c den reinen Verlust von wichtigen Daten. Dabei haben es die Hacker auf den ersten Blick auf vermeintlich uninteressante Unternehmens- und Mitarbeiterdaten abgesehen.<\/p>\n

\"\"<\/a>
Uwe Gries, Country Manager DACH bei Stormshield<\/figcaption><\/figure>\n

<\/p>\n

Berichte \u00fcber Cyber-Attacken in den Medien haben an H\u00e4ufigkeit zugenommen. So wurden erst k\u00fcrzlich bei einer Tochter des Hotelriesen Marriott 500 Millionen sensible G\u00e4stedaten entwendet. Gro\u00dfes Aufsehen sorgte zudem der Daten-Hack auf rund tausend Journalisten, K\u00fcnstler und Politiker sowie prominente Pers\u00f6nlichkeiten. Hier wurden unter anderem politische und private E-Mails, Handynummern, Chatverl\u00e4ufe aus den sozialen Medien, Verdienstabrechnungen, Steuerbescheide sowie Fotos von Kreditkarten und Personalausweisen \u00f6ffentlich preisgegeben. Viele kleine und mittelst\u00e4ndische Unternehmen (KMU) wiegen sich in Sicherheit. Sie denken, sie seien sowieso viel zu klein und uninteressant f\u00fcr Cyberkriminelle. Doch das Gegenteil ist der Fall. Angreifer nutzen diese Denkweise f\u00fcr gezielte Cyberattacken aus, um so vertrauliche Daten zu entwenden. Die durch Datenpannen verursachten Kosten f\u00fcr Unternehmen sind enorm; im Durchschnitt betragen sie bei KMU 120.000 Dollar, bei Gro\u00dfunternehmen sogar \u00fcber 1,2 Millionen Dollar. Neben den finanziellen Sch\u00e4den kann ein Datendiebstahl auch ein angekratztes Image zur Folge haben \u2013 das kann insbesondere f\u00fcr KMU sogar existenzbedrohend sein.<\/p>\n

<\/p>\n

IoT \u2013 technischer Trend und Sicherheitsrisiko<\/strong><\/p>\n

Cyberkriminelle greifen f\u00fcr ihre Machenschaften immer h\u00e4ufiger auf sogenannte Password-Stealer zur\u00fcck, denn diese lassen sich meist leicht in der Praxis anwenden. Auch Phishing, gef\u00e4lschte Webseiten oder WLAN-Netzwerke sowie virenverseuchte USB-Sticks geh\u00f6ren zu den unlauteren Methoden der Angreifer, um vertrauliche Daten auszusp\u00e4hen. Dabei geraten vor allem Industrieunternehmen immer h\u00e4ufiger in das Visier von Cyberkriminellen. Industriemaschinen sind zunehmend softwaregesteuert und kommunizieren mit dem Internet. Hacker nutzen Sicherheitsl\u00fccken der IoT-Systeme aus und infizieren so Maschinen und Ger\u00e4te. Dadurch sind sie in der Lage, die komplette IT-Landschaft eines Unternehmens lahmzulegen und Zugriff auf vertrauliche Firmeninformationen zu erlangen. Mit jeder Schwachstelle im Netzwerk entstehen \u00f6kologische und finanzielle Risiken. Insbesondere im Gesundheitswesen stellen Angriffe auf vernetzte Ger\u00e4te eine besondere Bedrohung dar. Denn hier kann ein Hackerangriff neben Datenverlusten auch den Ausfall von lebenswichtigen Ger\u00e4ten und Maschinen verursachen, weshalb sogar Menschenleben gef\u00e4hrdet werden.<\/p>\n

Sicherheitsrisiko Mensch und soziale Medien <\/strong><\/p>\n

Auch der Faktor Mensch spielt eine wichtige Rolle beim Thema IT-Sicherheit und Datenschutz. Denn Hacker suchen sich ihre Opfer l\u00e4ngst nicht mehr nur zuf\u00e4llig aus. Im Vorfeld recherchieren sie ausf\u00fchrlich alle relevanten Daten und Einzelheiten, die f\u00fcr die Masche des sogenannten CEO-Fraud notwendig sind. Hier haben sie oft leichtes Spiel, denn viele Informationen \u00fcber Unternehmen und private Daten von Mitarbeitern und Gesch\u00e4ftsf\u00fchrern lassen sich beispielsweise auf der Unternehmenswebseite und in den sozialen Netzwerken finden. Die Angreifer geben sich anschlie\u00dfend in gef\u00e4lschten E-Mails als Gesch\u00e4ftsf\u00fchrer eines Unternehmens aus und sprechen so gezielt Mitarbeiter an. Auf diese Weise verschaffen sie sich Zugang zum Intranet des Unternehmens, wo sie Daten wie zum Beispiel Kontodetails \u00fcber Mitarbeiter, Kunden oder Partner sowie vertrauliche Unternehmensinformationen abgreifen und f\u00fcr ihre kriminellen Machenschaften ausnutzen. Auf dem Schwarzmarkt k\u00f6nnen sie f\u00fcr diese Daten horrende Summen erzielen.<\/p>\n

Fazit<\/strong><\/p>\n

Zum Schutz vor den immer gezielteren Cyber-Angriffsmethoden bedarf es also eines ganzheitlichen Security-Konzepts. Die Sensibilisierung der Mitarbeiter f\u00fcr die Gefahren von Datendiebstahl und weiteren Angriffsmethoden der Cyberkriminellen ist ein wichtiger Bestandteil der firmeninternen IT-Sicherheitsstrategie. Zudem verst\u00e4rkt eine mehrschichtige Sicherheitsl\u00f6sung den Schutzgrad von internen und externen IT-Umgebungen sowie Cloud-Umgebungen unabh\u00e4ngig vom Angriffspunkt. Dadurch lassen sich m\u00f6gliche Bedrohungen der IT-Systeme effektiv abwehren, Datenmissbr\u00e4uche und -diebst\u00e4hle deutlich minimieren und die firmeninterne IT-Sicherheit erh\u00f6hen.<\/p>\n","protected":false},"excerpt":{"rendered":"

Autor\/Redakteur: Uwe Gries, Country Manager DACH bei Stormshield\/gg Datendiebstahl z\u00e4hlt zu den gr\u00f6\u00dften Bedrohungen in der Cyberwelt. So wurden im<\/p>\n","protected":false},"author":3,"featured_media":13807,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[8,37],"tags":[3458,8728,3764,32,3753,3392,36,1913,6892,64],"class_list":["post-13806","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-artikel","category-security","tag-datendiebstahl","tag-iiot","tag-iot","tag-kmu","tag-passwort","tag-phishing","tag-sicherheit","tag-soziale-medien","tag-stormshield","tag-wlan"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/13806","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=13806"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/13806\/revisions"}],"predecessor-version":[{"id":13809,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/13806\/revisions\/13809"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/13807"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=13806"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=13806"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=13806"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}