Ein schneller Weg ans Ziel ist noch immer ein E-Mail-Angriff mit Office-Dokumenten oder Links.
Dabei geht es hauptsächlich nicht um Cyberattacken von hochentwickelten Organisationen oder Staaten, sondern um Sicherheitslücken, die vermeidbar sind. Denn Cyberkriminelle planen gewissenhaft ihre Angriffe, um möglichst unbemerkt Zugriff zu erlangen. Sie suchen nach dem schwächsten Glied in der Kette. Nach Fehlkonfigurationen, nach nicht geänderten Standard-Anmeldungen, nach unvorsichtigen Mitarbeitern. Ein schneller Weg ans Ziel ist noch immer ein E-Mail-Angriff mit Office-Dokumenten oder Links, die über Phishing verbreitet werden. Viele Mitarbeiter öffnen noch immer ungeprüft Mail-Anhänge, klicken auf Links oder geben dann auf manipulierten Seiten Anmeldedaten ein.
Hat der Hacker den sprichwörtlichen Fuß in der Tür, d.h. im Netzwerk einer Firma, dann beginnt die Suche nach sensiblen Daten und vor allem nach privilegierten Konten wie Administrator-Accounts sowie Server- und Datenbank-Konten. Erschreckend ist dabei, dass laut Untersuchungen Angreifer im Schnitt 175 Tage (!) unerkannt agieren, bevor sie entdeckt werden. In dieser Zeit kann massiver Schaden angerichtet werden!
Unternehmen müssen sich unbedingt bewusst sein, was solche Cyberattacken an Schäden anrichten können und wie man sich dagegen schützen kann. Beispielsweise mit IT-Outsourcing, das viele Vorteile bringt. Denn eine simple Firewall reicht schon lange nicht mehr aus. Genau dafür gibt's die A1 Cyber Range, in der rund 15 Szenarien durchgespielt werden können.
Nicht zu unterschätzen sind auch die Gefahren bei Verlust oder Diebstahl von Firmenhandys. Denn ist das Smartphone weg, dann sind meistens auch alle darauf befindlichen Daten weg. Heikle Kundenkontakte, sensible Daten und interne Dokumente. In so einem Fall schrillen alle Alarmglocken oftmals zu spät. Auch hier sind Schutzmaßnahmen unbedingt erforderlich.
Mehr rund um das Thema Sicherheit & Cyberattacken gibt es beim A1 BusinessSummit 2020 in Wien.
