Gefahren

Managed SOC Cyber Security Operations Center CSOC IDS SIEMSOC Cyber Security Operations Center CSOC synalis dhpg IT Köln IT BonnSOC Cyber Security Operations Center CSOC synalis dhpg IT Köln IT Bonn10 Tipps für mehr Cyber Security - SOC Cyber Security Operations Center CSOC synalis dhpg IT Köln IT BonnSOC Cyber Security Operations Center CSOC synalis dhpg HUBSOC Cyber Security Operations Center CSOC synalis dhpg IT Köln IT Bonn

Das kann passieren: Darum ist auch Ihr Unternehmen interessant für Hacker

Stellen Sie sich professionelle Einbrecher vor, die ein Wohnobjekt ausgewählt haben, das durch einen Zaun, Türschlösser und einen Wachhund gesichert ist.
Die Einbrecher überwinden den Zaun, knacken die Schlösser und bestechen den Wachhund mit Futter, wodurch dieser die Diebe nicht als Bedrohung sieht. Einmal im Gebäudeinneren können die Täter jetzt beliebig agieren, weil ein zentrales Element zur Sicherung fehlt: die über einen Bewegungsmelder auslösbare Alarmanlage, die alle Eingänge sichert.

%

aller deutschen Unternehmen waren bereits Ziel von Hackern

%

der Unternehmen verschweigen aus Angst vor Imageschäden den Angriff

%

der Unternehmen in Deutschland wurden Opfer von Daten­diebstahl

Die Erpressung durch Ransomware

Ein verbreiteter Irrglaube liegt in der Annahme vieler Unternehmen, sie wären zu klein oder kein interessantes Angriffsziel für Hacker, weil spezifische Geschäftsgeheimnisse wie Rezepturen oder sonstige Angaben entfallen und damit nicht in die Hände der Wettbewerber gelangen könnten.

Vergessen werden in diesem Zusammenhang häufig vertrauliche Kunden- und Bankdaten, die gern von Hackern abgegriffen werden und jedes Unternehmen betreffen, womit folgerichtig ausnahmslos jedes Unternehmen potenziell gefährdet ist.

Für eine Erpressung benötigen die Hacker zudem nicht einmal zwingend vertrauliche Daten, denn sie können den Betriebsalltag auch anderweitig stören. Gängige Methoden zur Forderung von Lösegeld („ransom“) sind der Einsatz diverser Trojaner. Sogenannte Kryptotrojaner verschlüsseln Ihre Unternehmensdaten und machen sie unlesbar. Lockscreen-Trojaner hingegen verschlüsseln nicht einzelne Daten, sondern blockieren die allgemeine Nutzung des Rechners. Auf diese Weise entstehen sowohl Schäden durch die Zahlung von Lösegeld als auch durch Betriebsunterbrechung und -ausfall.

Erst 2017 sorgte der Verschlüsselungstrojaner WannaCry weltweit für Aufsehen, indem er sämtliche Daten verschiedener Unternehmen (darunter auch die Deutsche Bahn), chiffrierte mit dem Ziel der Lösegeldforderung.

Schwachstelle Mensch: Social Engineering als Türöffner für unerlaubte Zugänge

Social Engineering bezeichnet eine Methode der Cyberkriminalität, die keine technischen Sicherheitslücken von Soft- und Hardware ausnutzt, um ins Datensystem zu gelangen. Stattdessen zielt sie auf die ungewollte Hilfe der Mitarbeiter ab, die unbewusst mit infizierten Mails agieren:

Täter schicken sogenannte Spearphishing-Mails an Unternehmensmitarbeiter heraus. Darin missbrauchen sie üblicherweise bekannte Markennamen oder Produkte und täuschen so eine falsche, aber bekannte Identität vor. Diese hat bereits einen hohen Grad an Vertrauenswürdigkeit erlangt und weckt kein Misstrauen im Mitarbeiter, wenn dieser beispielsweise auf einer exakten Website-Kopie der eigentlichen Marke Zugangsdaten hinterlegen soll. Laut einer Publikation des BSI sind mittlerweile auch Bewerbungsverfahren ein beliebtes Ziel für Phishing-Angriffe geworden, weil die Personalverantwortlichen regelmäßig zahlreiche E-Mails von Unbekannten empfangen.

CEO-Betrug: Ungewollte Überweisungen im Namen des „Geschäftsführers“

Der CEO-Betrug ist eine komplexe Variante des Social Engineering, die dem BSI zufolge zunehmend professioneller durchgeführt wird. Hier spähen die Cyberkriminellen zunächst das gesamte Unternehmen, seine Mitarbeiter und die Kommunikationswege aus, um anschließend einen authentischen E-Mail-Verkehr als vermeintlicher Geschäftsführer mit einem Mitarbeiter vorzutäuschen. Das Ziel: Unter dem Vorwand des Zeitdrucks eine schnelle Transaktion in hohen Summen zu bewirken. Diese Betrugsmasche ist zeitaufwendig, jedoch sehr lukrativ. Laut dem BSI liegt der höchste ihm bekannte Einzelschaden bei ganzen 40 Millionen Euro.

Konkrete Fallbeispiele und verbreitete Angriffsszenarien gelungener Hackerangriffe finden Sie hier.

IT-Sicherheit durch Cyber Security – vom Mittelstand für den Mittelstand

Wir sind überzeugt davon, dass der Grundstein der Digitalisierung eine vollumfängliche IT-Sicherheitsstrategie bildet. Daher haben wir einen Service entwickelt, der speziell auf die individuellen Bedürfnisse und Anforderungen mittelständischer Unternehmen abgestimmt ist und auch als Basis unseres eigenen Sicherheitskonzeptes dient.

Das Gemeinschaftsprodukt CSOC ist ein IT-Service vom Mittelstand für den Mittelstand und richtet sich gegen Hackerangriffe und Cyberattacken. Die effektivste Vorgehensweise gegen Cyberkriminelle ist der organisierte Zusammenschluss einer Interessengruppe, die das gemeinsame Ziel der Hackerabwehr verfolgt und vom gemeinsamen Austausch und Schutzmaßnahmen profitiert. synalis und die dhpg möchten Unternehmen eine Plattform für eine ebensolche Gemeinschaft bieten: Cyber Security vom Mittelstand für den Mittelstand.