logo

 

Ransomware wie WannaCry, Locky oder Petya, die Daten verschlüsselt und für die Entschlüsselung eine Zahlung verlangt, schlug im letzten Jahr die größten Wellen, weil die Schadsoftware auch prominente Opfer fand (das britische Gesundheitssystem, die Deutsche Bahn, Telefónica etc.).

Bei gezielten Angriffen auf einzelne Mitarbeiter mittels des sogenannten Spearphishing schneiden die Kriminellen ihr Vorgehen auf die Opfer zu. So baldowern die Gangster beim »CEO-Betrug« ein Unternehmen genau aus, um auch über Mitarbeiter im Bilde zu sein. Schließlich schlüpfen sie in die Rolle eines Vorstandsmitglieds des Unternehmens und veranlassen in einer sorgfältig gestalteten Mail an einen Mitarbeiter eine Überweisung auf ein Konto, auf das sie Zugriff haben. In einem Fall gelang es, 40 Millionen Euro zu erbeuten. Zwar handelt es sich beim CEO-Betrug um keine Einzelfälle, doch bei den meisten Spearphishing-Angriffen geht es eher um Zugangsdaten und Geschäftsgeheimnisse.

Zur Vorbeugung and Abwehr entsprechender Attacken empfiehlt das BSI einerseits technische Maßnahmen aber andererseits auch die Sensibilisierung der Mitarbeiter. Zu den technischen Vorkehrungen gehört es, die Software aktuell zu halten und die Daten regelmäßig zu sichern. Außerdem sei es sinnvoll, das Netzwerk zu segmentieren, um eine automatische Ausbreitung von Schadsoftware im lokalen Netzwerk zu erschweren.

Parallel zu den technischen Maßnahmen sollten auch die Mitarbeiter geschult werden. Der Grund ist einfach: Die Schadsoftware gelangt vor allem auf zwei Wegen ins Unternehmensnetzwerk: Über E-Mail-Anhänge oder über einen ebenfalls per Mail eingehenden Verweis auf speziell präparierte Web-Seiten, bei deren Besuch sich die Anwender, ohne es zu bemerken, Schadsoftware herunter laden oder installieren.

 

Unsere Partner

  • DcadaDcada
  • HH TowersHH Towers
  • HPHP
  • LotsenbruederschaftLotsenbruederschaft
  • GBSGBS
  • FSecureFSecure
  • GthgcGthgc
  • HansenlogistikHansenlogistik
  • HHPoloclubHHPoloclub
  • BawuBawu
  • HRNSHRNS
  • Terra CloudTerra Cloud
  • NOKNOK
  • StilwerkStilwerk
  • GGWGGW
  • Terra PartnerTerra Partner
  • ConnectedInnovetionsConnectedInnovetions
  • beck Rechtsanwältebeck Rechtsanwälte
  • ProventisPartnersProventisPartners
  • Hamburg PilotHamburg Pilot
  • PlacetelPlacetel
  • LideaLidea
  • Hundt ConsultHundt Consult
  • no Spam proxyno Spam proxy
  • KYBERNAKYBERNA
Auf soft-park.de verwenden wir Cookies, um die Benutzerfreundlichkeit zu verbessern. Weitere Informationen finden Sie in unserer Datenschutzerklärung.