Information checkedInformation unaudited Information geprüft Information ungeprüft Achtung, Cybergefahr!
2023 waren es vor allem drei Gefahrentypen, die den Cyber-Security-Verantwortlichen weltweit Kopfschmerzen bereiteten: Malware, Ransomware und Phishing.
Malware-Angriffe
Der Begriff Malware umfasst alle Arten von Schadsoftware. Malware wird eingesetzt, um in Computer, Computersysteme, Netzwerke und Geräte einzudringen, sie zu beschädigen oder zu deaktivieren. Häufig übernehmen Cyberkriminelle dabei die Kontrolle über einen Teil der Systemfunktionen.
Ransomware-Angriffe
Ransomware ist eine Form von Schadsoftware, mit der Dateien verschlüsselt oder der Zugriff auf ein System oder ein Gerät blockiert werden kann. Ist die Malware erst einmal installiert, fordern die Cyberkriminellen von ihren Opfern die Zahlung eines Lösegelds, um den Zugriff auf das System wieder freizugeben.
Phishing-Angriffe
Diese Form des Angriffs ist in der Regel die bekannteste, da sie sich auf der Seite der Endnutzer auswirkt und unser tägliches Leben betrifft. Dank neuester Technologien und dem Einsatz künstlicher Intelligenz haben Cyberkriminelle ihre Techniken perfektioniert, sei es durch das Vortäuschen der Stimme eines Bekannten beim Vishing oder durch Smishing-Angriffe per SMS oder WhatsApp.
Und wie kommen die Hacker ins System oder an sensible Daten?
Richtig, nicht selten per E-Mail. Um sich vor solchen Angriffen zu schützen, haben wir die wichtigsten Grundregeln für den sicheren Umgang mit E-Mails zusammengefasst.
Was sollte ich beim Erhalt einer E-Mail immer machen?
Den Absender verifizieren. Das heisst, mit der Maus über den Namen des Absenders im E-Mail-Kopf zu fahren und zu schauen, ob die dort angezeigte Adresse mit dem (angeblichen) Absender übereinstimmen kann.
Was sollte ich vor dem Öffnen von Anhängen in E-Mails beachten?
Vor dem Öffnen von Anhängen immer hinterfragen, ob der Empfang Sinn macht. Also, wurde mit dem Absender vereinbart, dass ein solches Dokument geschickt wird? Im Zweifelsfall lieber noch einmal nachfragen.
Was sollte ein Passwort auf keinen Fall enthalten?
Namen von Familienangehörigen, Haustieren oder Ähnliches.
Was sollte ein Passwort in jedem Fall enthalten?
Sonderzeichen. Password Manager können euch helfen, sichere Codes zu generieren.
Profitipp
Lieber öfter mal auf eine E-Mail verzichten und stattdessen das persönliche Gespräch suchen. Denn so läuft man gar nicht erst Gefahr, Daten irrtümlich zu verschicken oder Anhänge zu öffnen, die sich buchstäblich als Tor zum Abgrund erweisen könnten.
Die wichtigsten Entwicklungen zum Thema Gefahr durch Cyberkriminelle findet ihr auch im Intranet in den monatlichen Security News von Business Risk Management.