Die TOP Cyber-Bedrohungen 2020
2020 war… merkwürdig. Unser tägliches Leben wurde auf den Kopf gestellt. Einkaufen, Bürokratie, Bildung, Arbeit – alles musste online stattfinden.
Und so entstand ein perfekter Nährboden für Cyberkriminelle aller Art.
Laut dem Allianz Risk Barometer wurde Cyberkriminalität zum größten Risiko für Unternehmen weltweit. Vor allem Ransomware-Angriffe richten große finanzielle Schäden an.
Aber auch Privatpersonen hatten Einiges erlebt. In einer bundesweiten Welle von Phishing-Angriffen wurden Menschen aufgefordert, ein gefälschtes Formular zur Beantragung der Corona-Soforthilfe auszufüllen. Dubiose Online-Shops sammelten und missbrauchten die Zahlungsdaten von Kunden. Gefälschte Banking-Apps konnten sich dank dem erhöhten Interesse an Online-Banking noch schneller verbreiten.
Was können Sie tun, um sich vor Cyberkriminalität auch im nächsten Jahr zu schützen? Wir haben ein paar Tipps für Sie.
Cyberangriffe auf Remote-Mitarbeiter
Acht von zehn deutschen Mitarbeitern, die ins Home Office geschickt wurden, erhielten keine Schulungen zum Thema Cybersicherheit.
Aber seien wir ehrlich: Viele Menschen nutzen öffentliches WLAN zum Arbeiten oder schützen ihr Heimnetzwerk mit Passwörtern wie “12345678”. So werden Remote-Mitarbeiter zu leichten Opfern für Hacker aller Art – und dabei sind sowohl persönliche als auch firmeninterne Daten gefährdet.
Wie kann ich mich schützen?
Bei 90% aller Cyberangriffe werden menschliche Fehler ausgenutzt, darunter auch die Liebe für schwache Passwörter und die bedenkenlose Nutzung öffentlicher WLAN-Netzwerke.
Benutzen Sie ein VPN, um Ihre Internet-Verbindung zu schützen, und achten Sie darauf, möglichst starke Passwörter zu verwenden. Ja, sie lassen sich schlecht merken, aber dafür gibt es Passwort-Manager.
Als Unternehmer können Sie etwa NordVPN Teams, eine speziell an Geschäftskunden ausgerichtete Version von NordVPN, ausprobieren. Damit können Sie Ihr gesamtes Firmennetzwerk, Ihre Mitarbeiter und Ihre Daten schützen.
Phishing
Erinnern Sie sich an die guten alten Zeiten, als Phishing-Mails an komischen Absenderadressen und zahlreichen Schreibfehlern erkennbar waren? Sie sind vorbei.
Phishing ist in diesem Jahr so raffiniert geworden, dass nur 3% der Nutzer gefälschte Mails erkennen konnten. Die Taktik, Tausende von Nutzern mit stereotypen Nachrichten zu bombardieren, wird langsam veraltet. Nun führen Cyberkriminelle gezielte Angriffe durch. Diese Angriffe nennt man Spear-Phishing.
Hier ein Beispiel. Stellen Sie sich vor: Ihr Chef, Max Mustermann, ist im Urlaub. Eines Tages erhalten Sie eine Mail von [email protected], was nach seiner privaten Adresse aussieht. Herr Mustermann hat gerade eine Office-Datei mit Ihnen geteilt – und Sie sollten dringend einen Blick darauf werfen.
Ja, das ist wahrscheinlich eine Phishing-Mail und die Datei ist mit Malware infiziert. Die Phisher haben extra recherchiert, wie Sie heißen, wie Ihr Chef heißt und wann er Urlaub hat – und dann haben sie eine Mail direkt an Sie geschrieben.
Wie schütze ich mich vor Phishing?
Da hilft nur Vorsicht mit einem kleinen Hauch von Paranoia.
Klicken Sie auf keine Links in Mails, SMS-Nachrichten und Push-Werbung, sobald der kleinste Verdacht besteht.
Bekommen Sie eine Mail, die angeblich von Ihrer Bank oder einer Behörde gesendet wurde, rufen Sie dort an und fragen Sie noch einmal nach. Dasselbe gilt für Mails “vom Chef”.
Und seien Sie besonders vorsichtig, wenn Sie angebliche Mails von Microsoft bekommen. Phisher lieben es, die Login-Seite von Office 365 zu fälschen.
Schadsoftware (Malware)
Es ist heutzutage sehr leicht, einen Rechner oder ein Mobilgerät mit Malware zu infizieren. Selbst ein Klick auf einen Werbebanner oder einen Link kann ein heimliches Download starten.
Und sobald die Schadsoftware installiert wird, fängt sie mit ihrer Arbeit an. Hier sind einige Arten von Malware, die im 2020 besonders “beliebt” waren:
- Spyware: Schadprogramme, die Sie ausspionieren und Ihre Daten sammeln – darunter Passwörter, Mailadressen Ihrer Kontakte sowie Zahlungsdaten.
- Adware: Diese Programme zeigen Ihnen unerwünschte Werbung an und beobachten Ihr Kaufverhalten, um die Daten an die Marktforschung zu verkaufen.
- Banking-Trojaner: Schadprogramme, die Zugriff auf Ihr Bankkonto bekommen und dieses im Nu leeren.
- Ransomware: Diese Malware verschlüsselt Ihre Daten und verlangt ein Lösegeld.
- Botnets: Das sind automatisierte Schadprogramme, die auf vernetzten Rechnern laufen und dessen Ressourcen unerlaubt nutzen – z. B. um Spam-Mails massenhaft zu versenden oder Bitcoins zu minen.
Schadprogramme greifen sowohl persönliche Rechner als auch Firmennetzwerke an.
Was kann ich dagegen tun?
Installieren Sie Virenschutzsoftware auf alle Ihre Geräte und achten Sie darauf, dass sie regelmäßig aktualisiert wird. Außerdem empfehlen wir, ein VPN mit zusätzlichen Sicherheitsfeatures zu benutzen, wie z. B. NordVPN oder Surfshark.
Besuchen Sie auch keine verdächtigen Webseiten und vermeiden Sie, Apps aus inoffiziellen Quellen zu installieren.
IoT-Angriffe
Heutzutage scheint jedes Haushaltsgerät eine Internetverbindung zu brauchen. Waschmaschinen werden per App gesteuert, Kühlschränke können nach Rezepten suchen und sogar Wasserhähne sind mit Alexa kompatibel (kein Scherz). Das Internet der Dinge (IoT) wird zur Realität.
Das ist zwar cool, birgt aber gewisse Risiken. Denn die allermeisten IoT-Geräte haben keinen Schutz vor Malware und Hackerangriffen. Und wer Ihre Waschmaschine hacken kann, kann Ihr gesamtes Heimnetzwerk angreifen.
Was hilft dagegen?
Da IoT-Angriffe so neu sind, können Sie nicht viel dagegen tun. Experten empfehlen aber, die Firmware Ihrer IoT-Geräte regelmäßig zu aktualisieren, damit eventuelle Sicherheitslücken geschlossen werden.
Außerdem können Sie ein VPN direkt auf Ihrem Router installieren. Dann wird Ihr gesamter Internet-Traffic verschlüsselt.
Ransomware
Ein durchschnittlicher Ransomware-Angriff kostet einem Unternehmen 4 Millionen Dollar. Die Logistik-Firma Maersk hat wegen des Erpressungstrojaners NotPetya sogar 300 Millionen Dollar verloren. Das ist zwar vor drei Jahren passiert, aber Ransomware stellt immer noch eine wesentliche Bedrohung dar.
Kann man Ransomware-Angriffe verhindern?
Als Privatperson können Sie sich relativ sicher fühlen, denn Ransomware-Angriffe sind vor allem für Unternehmen eine große Gefahr. Aber wenn Sie von zu Hause arbeiten, kann auch Ihr Rechner von einem Erpressungstrojaner betroffen werden.
Erpressungssoftware wird oft über dubiose Email-Anhänge verbreitet. Als Unternehmer sollen Sie Ihre Firma also mit einem guten Virenschutzprogramm schützen, das auch Mails scannen kann. Es lohnt sich auch, alle Ihre Netzwerke und Apps von einem Sicherheitsexperten überprüfen zu lassen.
DDoS-Angriffe
Ein DDoS-Angriff hat das Ziel, einen Server zu überlasten und funktionsunfähig zu machen. Dafür wird oft ein Botnet benutzt, damit der Angreifer nicht ausfindig gemacht werden kann.
Die meisten DDoS-Angriffe sind gegen Unternehmen und Behörden gerichtet, aber Privatpersonen können auch davon betroffen werden. Im April 2020 kam es z. B. zu DDoS-Attacken gegen professionelle Fortnite-Spieler.
Kann man sich schützen?
Ein VPN ist immer eine gute Idee – auch in diesem Fall.
Bei einer DDoS-Attacke wird nämlich Ihre IP-Adresse angegriffen. Wenn Sie ein VPN benutzen, können Sie diese mit einem Mausklick ändern.
Eine Antwort hinterlassen