Internet

Sicher im digitalen Zeitalter

Sicher im digitalen ZeitalterSicher im digitalen Zeitalter - Foto: © Maksim Kabakou #222483158 - stock.adobe.com

Die Digitalisierung birgt enorme Chancen, aber auch ein hohes Risiko. Wo sensible Daten über das Netz gehen, ist die Gefahr groß, dass sich ein Dritter dieser Informationen bemächtigt. Neben finanziellen Verlusten drohen auch Nachteile durch Spionage.
Davon sind alle Internetnutzer gleichermaßen betroffen, sowohl die privaten Surfer als auch kleine, mittelständische und große Unternehmen. Die Sicherheit spielt im IT deshalb eine große Rolle.

So gefährlich ist das Netz

Zu den häufigsten Delikten im Rahmen der Cyberkriminalität gehört der Datendiebstahl. Das Problem ist sehr weit verbreitet. Man geht davon aus, dass jeder irgendwann einmal Opfer eines solchen Angriffs wird.

Den meisten Datenschutzverletzungen liegt eine Spear-Phishing-Attacke zugrunde. Das ist mit einer Häufigkeit von 91 Prozent der Fall.

Die Erfolgsquote der Betrüger liegt bei satten 73 Prozent. Das Phishing ist somit die effektivste Betrugsmasche im Internet. Die finanziellen Verluste sind teils enorm. Der Diebstahl von Anmeldedaten und Identitäten bildet die Grundlage für kriminelle Aktionen. Das Phishing steht hier klar im Fokus.

Die Social-Engineering-Angriffe funktionieren mit gefälschten E-Mails, die augenscheinlich von seriösen Personen stammen. Klickt der Nutzer auf den E-Mail-Anhang, dann ist es schon passiert. Als Sondervariante ist das Spear-Phishing nicht auf die große Masse, sondern auf spezielle Opfer zugeschnitten. Beim Whaling/CEO Fraud erfolgen die Attacken gezielt auf die Führungsebene von Unternehmen.
Doch wie dem auch sei, Cyberkriminalität ist immer ein ernst zu nehmendes Problem. Zum Leidwesen vieler Geschädigter lassen sich die Täter nicht so leicht fassen. Das liegt daran, weil die meisten Kriminellen aus dem fernen Ausland agieren.

Datendiebstahl im Internet
Zu den häufigsten Delikten im Rahmen der Cyberkriminalität gehört der Datendiebstahl – Foto: © mpix-foto #137685147 – stock.adobe.com

Der Nutzen einer IT-Infrastruktur-Analyse

Vor allem für Unternehmen ist die IT-Sicherheit ein brisantes Thema. Schätzungsweise 61 Prozent aller Mittelstandsunternehmen sind massiv gefährdet. In Deutschland beträgt der durch die Angriffe entstehende Schaden rund 60 Milliarden Euro durch Datenverlust und Betriebsausfälle. Deshalb ist proaktives Handeln sehr wichtig. Um sich vor Cyberangriffen zu schützen, helfen die unterschiedlichsten Methoden. Die gängigste Variante ist die Verschlüsselung bei der Datenübertragung.
Darüber hinaus nutzen Privat- und Geschäftsleute spezielle Security-Programme, die den Rechner vor Viren und Trojanern und somit vor fremdem Zugriff schützen.

Eine weitere effektive Methode ist die IT-Infrastruktur-Analyse. Im Rahmen des sogenannten Penetration Testings helfen Hacker dabei, Sicherheitslücken und Schwachstellen im IT-Bereich aufzudecken. Das geschieht mithilfe von Awareness Schulungen, dem IT Security Consulting und den bereits erwähnten Penetration Testings.

Von dieser Möglichkeit machen neben verschiedenen Unternehmen vor allem auch Regierungen Gebrauch.

Ebenfalls nutzen Tec-DAX- und DAX-Konzerne diese Methode regelmäßig. Einen Branchenschwerpunkt gibt es nicht. Die Security-Experten treten als unabhängige Berater in Erscheinung. Beim Penetration Testing überprüfen die Fachleute die IT-Systeme auf Schwachstellen und Sicherheitslücken und verschaffen sich so ein realistisches Bild der Unternehmenssicherheit. Sind Sicherheitslücken identifiziert, dann wird geprüft, ob ein Dritter hierfür verantwortlich ist oder ein Befall der Software vorliegt.

IT-Sicherheit in Unternehmen
Vor allem für Unternehmen ist die IT-Sicherheit ein brisantes Thema – Foto: © VideoFlow #413817942 – stock.adobe.com

IT-Sicherheit überall

Sicherheitsmaßnahmen sind überall dort sinnvoll, wo eine Person im Netz agiert. Das betrifft die großen Computeranlagen der Firmen ebenso wie das privat genutzte Smartphone (So schützen Sie Ihre Daten auf dem Smartphone effektiv). Neben einer ausgefeilten Technik trägt auch das eigene Verhalten dazu bei, Gefahren zu erkennen und zu meiden. Betrüger setzen auf die Leichtgläubigkeit der Menschen. Eine erhöhte Sensibilisierung kann dazu beitragen, Risiken rechtzeitig zu umgehen.

Vor allem bei verdächtigen E-Mails ist Skepsis angebracht. Man sollte generell den Absender genau prüfen, was gar nicht so einfach ist, denn viele riskante Mails tarnen sich als vermeintlich seriöse Nachrichten. Die E-Mail-Adresse des Versenders erkennt man, indem man mit dem Mauszeiger über den Absendernamen fährt. Oft ist dieser mit einer bekannten Person identisch. Die E-Mail-Adresse entpuppt sich dann aber als etwas völlig anderes. Wichtig ist außerdem, nie verdächtige Anhänge zu öffnen. Oft enthalten diese bösartige Dateien, selbst wenn sie auf den ersten Blick völlig harmlos wirken.
Allgemein sollte man bei ungewöhnlichen Anfragen vorsichtig sein. Auch die Hausbank lässt sich im Zweifelsfall telefonisch kontaktieren, denn häufig agieren Betrüger unter deren Namen. Außerdem ist es sinnvoll, Phishing-Versuche sofort zu melden. Am besten wendet man sich an den Sicherheitsdienst oder an den IT-Anbieter. Aus Scham nichts zu unternehmen, ist der falsche Weg.