Internet-Attacken? -Lernen Sie vom IT-Sicherheitsexperten

Mittwoch 04.09.2019

Die Computerkriminalität hat sich zu einem ernsthaften Problem entwickelt.

  • Diebstahl von Daten, Firmeninterna und Know-how.
  • Erpressungen zum finanziellen Vorteil der Angreifer.
  • Attacken gegen die Infrastruktur von Unternehmen.

Betroffen sind Unternehmen und Privatpersonen. Schwerwiegend sind allerdings Schäden und Imageverluste für Unternehmen, für die der Verlust von sensiblen Daten sogar das „Aus“ bedeuten kann. 

Guter Rat ist nicht teuer!  Die ALPEIN Software SWISS AG ist als IT-Sicherheitsexperte der ideale Partner bei allen Problemen der Internetkriminalität, insbesondere dann, wenn es um die Sicherheit von Unternehmen geht.

Aus Presse und Medien ist zu entnehmen, dass nahezu 70% der Unternehmen in den letzten 2 Jahren von Datenklau, Wirtschaftsspionage, Ausspäh- oder Abhöraffären, Sabotage und Attacken gegen die Infrastruktur betroffen waren! Besonders gefährdet sind Maschinenbau, die Automobilbranche, Chemie- sowie Pharmaunternehmen, das Finanzwesen und auch Öffentliche Verwaltungen. In den letzten 12 Monaten ist nahezu jeder zweite Internetnutzer Opfer einen Cyber-Attacke geworden, wobei der entstandene Gesamtschaden Schätzungen zufolge 22 Milliarden Euro betragen soll.

Computerkriminalität gehört längst zum Alltag!  Wen wundert es da, wenn fast 60% der Befragten aktueller Trendumfragen zufolge, die IT-Sicherheit als Top-Thema sehen.

Bereits 2013 wurde das US-amerikanische Internetunternehmen „YAHOO“ Opfer von Datendiebstahl mit einem bis dahin noch nicht bekannten Ausmaß von 3 Milliarden gehackten Nutzerkonten. In der Zwischenzeit erreicht die Internetkriminalität nie geahnte Dimensionen. Ein aktuelles Beispiel zeigt eine Veröffentlichung der Telekom, der zufolge bis zu 46 Millionen Cyberangriffe pro Tag registriert werden.

Auch die Aktivitäten privater Internetnutzer, insbesondere im Social Media-Bereich, sind sprunghaft angestiegen. So gibt es inzwischen nahezu 1,9 Milliarden aktive Facebook-Nutzer weltweit, davon fast 350 Millionen in Europa. Über 600 Millionen nutzen aktiv Instagram. Alleine bei Facebook erledigen 1,2 Milliarden Menschen ihre Social Media Aktivitäten über die Plattform „mobile only“, nutzen das Smartphone und gehen damit zusätzliche Risiken ein auch über das Handy attackiert zu werden.

Unternehmen oder Privatpersonen neigen leider dazu, das Risiko von Computer-Attacken zu unterschätzen und sehen eher andere betroffen als sich selbst. Die Bereitschaft e-Crime präventiv und effizient zu bekämpfen oder dafür gar zu investieren ist nach wie vor zu gering.

Als potenzielles Einfallstor für Schadsoftware gelten EMails. Wie die Medien berichten, sollen weltweit tagtäglich über 236 Milliarden EMails versendet und empfangen werden. Weit über 100 Milliarden davon von Unternehmen, meist mit hochsensiblen und vertraulichen Inhalten. Gemäß BSI, Deutsches Bundesamt für Sicherheit und Informationstechnik, wurde der Anstieg von Spam-Nachrichten mit Schadsoftware im vergangenen Jahr um 1.270% gesteigert.

Eine weitere generelle Ursache, mit einem bis zu 80% hohen Anteil der Attacken, die es relativ einfach machen digitale Identitäten anzugreifen, sind nach wie vor schwache oder leicht zu knackende Passwörter.

Wer sind die Angreifer?

  • Kleinkriminelle, die sich meist damit zufrieden geben, lediglich Ihre Fähigkeiten auszutesten.
  • Spammer und Adware-Verteiler, deren Intension es ist, hauptsächlich mit illegaler Werbung Gewinne zu realisieren.
  • Cyber-Kriminelle, die als grösste und potenziell gefährlichste Gruppe gelten. Auch hier steht die Realisierung finanzieller Vorteile im Vordergrund. Ihre Schadprogramme und Exploits (englisch to exploit, ist das Ausnutzen' von Schwachstellen, die ihren Ursprung in der elektronischen Datenverarbeitung  bei der Entwicklung von Programmen haben), zielen vorrangig auf die Sammlung von Bankverbindungen, Kreditkarten- und Zugangs-Daten ab, die dann selbst genutzt oder gewinnbringend innerhalb spezifischer Foren an andere kriminell Aktive weiterverkauft werden.
  • Profi-Hacker sind Unternehmensspione. Sie sind auf die Erbeutung von Betriebsgeheimnisse und wettbewerbsrelevante Informationen aus, um mit diesem Insider-Wissen letztendlich Gewinne zu realisieren.
  • Ransomware-Kriminelle installieren Schadprogramme bei vorrangig Unternehmen aber auch bei Privatpersonen mit dem Ziel, Dateien zu verschlüsseln mit der Option, die Dateien nach Zahlung von Lösegeldern -natürlich in Krypto-Währung- wieder zugänglich zu machen.
  • Advanced Persistent Threat (APT) Angreifer gelten meist als Experten unter den Angreifern. Oft kapitalkräftig und bestens organisiert stehlen sie fortschreitend bzw. unter andauernder Bedrohung Unternehmens-Interna und -Know-how. Ziel ist es Produkt-Duplikate zu erstellen und diese in fernen Ländern oder an Meistbietende zu verkaufen.
  • Staaten, die sich an der sog. „modernen Kriegsführung“ beteiligen und deren Ziel es ist, vorrangig die Infrastruktur anderer Staaten oder Staatengemeinschaften zu unterwandern oder zu schädigen.

Wie fange ich mir eine Schadsoftware ein? Oft reicht schon der Besuch einer präparierten Webseite, die beispielsweise Sicherheitslücken im Browser nutzt. Das Öffnen von EMail-Anhängen, meist mit den Endungen „.exe“ bzw. „.zip“ oder mit der unauffälligen Endung „.doc“, ist einer der häufigen Möglichkeiten Schadsoftware zu übertragen.

Aber auch installierte Software gilt als Einfallstor. Bei der Übertragung von Schadsoftware spielt das verwendete Gerät wie PC, Notebook oder Tablet sowie das Betriebssystem kaum eine Rolle, sondern die installierte Software. Da sich die Menschen heute mit einer Menge von Geräten, wie dem Smartphone, Router, TV oder internetbasierten intelligenten persönlichen Assistenten und Überwachungssystemen umgeben, die alle irgendwie mit dem Internet verbunden sind, bestehen vielfältige Gefahren sich eine Schadstoffsoftware einzufangen.

Grundregeln zur Minimierung der Attacken-Risiken. Grundsätzlich ist davon auszugehen, dass die Entdeckung von Schadsoftware meist aus Zufall geschieht. Die Gründe sind grundsätzlich Unachtsamkeit und bei Unternehmen oft ungenügend präventiv geschulte Mitarbeiter. Grundsätzlich sollte nicht auf Webseiten mit zweifelhaften Sicherheitszertifikaten gesurft werden. Das Klicken auf unbekannte Links und das Öffnen von EMail-Anhängen ist tunlichst zu vermeiden, denn auch bei einer noch so plausibel erscheinenden EMail kann die Adresse gefälscht sein.

Regelmässige Backups und die Datensicherung auf externen Festplatten in kurzen Intervallen, getrennt vom PC, bieten den grundlegenden Schutz, u.a. vorrangig gegen gefährliche Ransomware.

Unerlässlich ist die Installation einer geeigneten Antivirensoftware sowohl für PCs als auch für Smartphones und andere Geräten am Netz. Bei Systemen mit Benutzersteuerung sollte darauf geachtet werden, dass Konten von Administratoren, die eigentlich nur zur Installation von Software und Wartung genutzt werden sollten, keinen Schad-Risiken ausgesetzt sind. Wird ein „normaler“ Benutzer gehackt, ist das System wesentlich weniger Risiken ausgesetzt. Letztendlich sollten Software und Router permanent aktuell sein, was allerdings die gängigen Betriebssysteme meist automatisch gewährleisten.

Werden Unternehmensnetzwerke erstmal angegriffen, ist der Schaden meist hoch. Leichtes Spiel für die Angreifer, denn Unternehmen benötigen meist mehrere Monate, Behörden und Verwaltungen oft bis zu einem Jahr, bis sie Datenlecks entdecken. Genug Zeit für die Angreifer um sich unentdeckt in Unternehmens-Portale und Datenbanken einzunisten und sich von dort aus weitere beliebige digitale Zugänge zum Unternehmen zu verschaffen. Und Vorsicht, die Angreifer haben technisch und intellektuell beste Karten, sind schnell und trickreich.

Passwörter alleine genügen heutzutage nicht mehr. Unternehmen sind gefordert, das Risiko von Attacken mit einer Multi-Faktor-Authentifizierung zur Prüfung der Identität zu minimieren. Rechnung getragen wird somit dem Schutz der Unternehmensdaten, Transaktionen und gleichzeitig dem von Kundendaten, die bekanntlich auch den strengen Regeln der EU Datenschutz Grundverordnung (DSGVO) unterliegen.

Als IT-Spezialist empfiehlt die ALPEIN Software SWISS AG:  Nie mehr ungesichert ins Internet! Nie mehr eine ungesicherte Kommunikation! Das Ziel ist, nicht auf gewohnte Anwendungen und Funktionalitäten wie bei Google Drive, Dropbox, Skype und WhatsApp, etc. verzichten zu müssen, aber dabei keinesfalls sensible Daten öffentlichen Anbietern anzuvertrauen? Genau für diesen Anspruch bietet die Alpein Software Swiss AG mit der Plattform SWISS SECURIUM eine sichere und leistungsfähige Alternative. Kompromissloser Schutz aller Daten, gleichzeitig höchsten Kommunikationskomfort und EU DSGVO-Konformität!

Mit SWISS SECURIUM bietet der Schweizer IT-Sicherheitsspezialist eine exzellente Plattform für sichere Geschäftsabwicklung und Kommunikation für Unternehmen aller Grössenordnungen und Branchen, für Behörden und Verwaltungen sowie Privatpersonen. Garantiert werden höchstmögliche Sicherheitsstandards bei der Bewältigung des täglichen Business mit folgenden Komponenten:

  • E-Mail-Kommunikation
  • Instant Messaging, d.h. Sprach- und Videoanrufe und Konferenzgespräche
  • Dateiaustausch und -Speicherung
  • Virtueller Desktop
  • Passwortmanagement

Sichere Kommunikation mit Kunden und Geschäftspartnern via E-Mails, Telefonie und Chat. Nutzung eines geschützten Chats mit eigenem Client für mobile Geräte, mit moderner Verschlüsselung, OTR und verschlüsselter Telefonie und Videotelefonie. Mit SWISS SECURIUM wird sorglose Sicherheit bei allen Geschäftskommunikationen zum neuen Standard!

Erledigung der Verwaltung, des Austausches und der Speicherung aller Firmendaten und -Interna auf die sicherste Weise, die es je gab. Flexibles und sicheres Hochladen von Dateien via App oder Webinterface und Dateien-Austausch mit Kunden und Geschäftspartnern.

Nichts leckt in die Außenwelt und der Anwender geniesst alle SWISS-Protection-Vorzüge. Garantiert!

Mit DeskSecurium ist ein virtueller Desktop im Browser Bestandteil der Plattform. Dieser passt sich automatisch jedem Gerät an und arbeitet dank neuester Techniken unglaublich flexibel und schnell. Man nimmt sich die Freiheit zu arbeiten wann und wo man will.

Ein exzellenter Passwortmanager, mit einem gut durchgedachten und praxisorientierten Rollen- und Rechtemodell, rundet das SWISS SECURIUM Spektrum ab.

Sicher werden und sicher bleiben, flexibel und kostengünstig! Weitere Informationen sowie die Kontaktdaten unter www.swiss-securium.ch oder www.alpeinsoft.ch

Mehr Informationen über ALPEIN Software SWISS AG