Cyber Security: Trends 2019

61% der deutschen Firmen waren in den vergangenen 12 Monaten von mindestens einer Cyber-Attacke betroffen! Dies zeigt der Hiscox Cyber Readiness Report 2019, eine jährliche Befragung unter deutschen, europäischen und US-amerikanischen Unternehmen. Zum Vergleich: Im Report 2018 waren es 48%. Somit steigt die Frequenz von Cyber-Angriffen weiter.

Und auch die Folgen für die Unternehmen werden immer teurer! Die durchschnittlichen Kosten aus allen erlittenen Cyber-Zwischenfällen pro Unternehmen stiegen international von 229.000 US-Dollar (Report 2018) auf 369.000 US-Dollar. Dies entspricht einem drastischen Zuwachs von 61%.

Welche Cyber Security Trends sind darüber hinaus zu beobachten? Hier die Top 5:

Die Infektion mit Schadsoftware oder Malware ist und bleibt einer der häufigsten Gründe für einen Cyber-Schaden. Mit diesen schädlichen Computerprogrammen können Kriminelle mit verhältnismäßig wenig Einsatz großen Schaden anrichten.

Laut einem BSI-Bericht im Oktober 2019 kursieren mehr als 900 Millionen Schadprogramme und täglich kommen rund 450.000 neue Varianten hinzu! Einer dieser Computer-Schädlinge ist zum Beispiel Emotet: eine alt bekannte Malware, die in immer neuen Weiterentwicklungen Schaden anrichtet und für Unternehmen jeder Größe ein Problem darstellt.

Über das Remote Desktop-Protokoll, das eine Fernwartung von Rechnern ermöglicht, bewegen sich Cyber-Kriminelle im schlimmsten Fall über Wochen im System. Sie spähen Bankdaten aus, versuchen gegebenenfalls Geld direkt abzuziehen. Auch kapern sie das E-Mail-Adressbuch – und verschicken die Schadsoftware an die darin befindlichen Kontakte weiter. In diesem Fall hat die geschädigte Firma zusätzlich ein Datenschutzthema und muss auch Behörden und alle Betroffenen informieren.

Was können Sie tun?

• Sichern Sie täglich alle Datenbestände und prüfen Sie regelmäßig die Funktion der Rücksicherung.
• Bewahren Sie gesicherte Daten immer getrennt auf und limitieren Sie den Zugriff darauf.
• Setzen Sie aktiven, aktuellen Virenschutz für alle Clients, Datenserver, den Webzugriff und E-Mail-Transfer auf.
• Sensibilisieren Sie Ihre Mitarbeiter und informieren Sie sie regelmäßig über Gefahren.

APTs sind komplexe, zielgerichtete und über einen langen Zeitraum andauernde Angriffe, die das IT-Netz eines Unternehmens unterwandern sollen.

Wie können Sie APTs entgegenwirken?

• Etablieren Sie ein stimmiges, durchgängiges und von allen Mitarbeitern gelebtes Sicherheitskonzept, indem Sie zum Beispiel das Unternehmensnetz in Segmente mit unterschiedlichem Schutzbedarf aufteilen und entsprechend sichern.
• Führen Sie ein aktives Schwachstellenmanagement ein, das regelmäßig geprüft wird.
• Kontrollieren Sie Kommunikationsflüsse zwischen den Netzen.

Krypto Mining bzw. Bitcoin Mining ist das neue Goldschürfen: Miner, also Schürfer, verdienen virtuelles Geld dafür, dass sie Rechnerleistung zur Verfügung stellen. Dies ist eine absolut legale Möglichkeit, virtuelles Geld zu verdienen.

Leider hat dieser positive Cyber Security Trend auch eine Schattenseite: das Krypto Jacking.

Dieser Begriff steht für den Ansatz, die Rechenleistung eines Systems heimlich bzw. gegen den Willen des Besitzers für das Schürfen von Krypto-Geld zu nutzen. Krypto Jacking bezeichnet vor allem das illegale Einbinden von Javascript-basierten Minern wie zum Beispiel Coinpot, Coinhive, Cryptoloot usw., um die Ressourcen der Nutzer zu stehlen und somit den größtmöglichen Profit zu erzielen.

Wie können Sie Ihr Business schützen?

• Überprüfen Sie den Internetbrowsers auf Anfälligkeit für Krypto Jacking. Hierfür gibt es spezielle Websites.
• Überwachen Sie die CPU-Leistung.
• Installieren Sie Miner-Jacking-Plugins.
• Installieren Sie Antivirenprogramme, die bereits einen Schutz gegen Krypto Jacking haben.

Man hört und liest immer häufiger von diesem Cyber Security Trend: Kriminelle nutzen fremde Telefonanschlüsse für teure Auslandstelefonate oder Anrufe zu Servicenummern. Der Schaden fällt meist erst mit der nächsten Telefonrechnung auf und liegt schnell im fünfstelligen Bereich.

Wie machen Sie Ihre Telefonanlagen sicherer?

• Ersetzen Sie voreingestellte Geräte-PINs bei Telekommunikations-Anlagen und Mailboxen durch individuelle PINs.
• Deaktivieren Sie nicht genutzte Mailboxen.

Wer kennt das nicht: Sie schlafen während einer langen Zugfahrt kurz ein. Das böse Erwachen: Werden Ihr Smartphone und Laptop gestohlen, sind auch sensible Kundendaten verschwunden.

Wie können Sie vorbeugen?

• Sichern Sie alle IT- und Kommunikationssysteme mit starken Passwörtern und PINs und ändern Sie diese regelmäßig.
• Verschlüsseln Sie idealerweise alle Datenträger (z.B. Festplatte, Flash-Speicher), sodass erst nach der Passworteingabe der Schlüssel geladen wird, der den Zugriff gewährt.
• Legen Sie Verhaltensregeln für Mitarbeiter mit mobilen IT-Geräten fest.

Eine Hiscox Cyber-Versicherung schützt Ihr Unternehmen vor, während und nach einem Schaden.