Fünf Arten wie Cyberverbrecher den Mittelstand angreifen

29. April 2016

3 Min. Lesezeit

Cyberverbrecher sind hinter Ihnen her – lesen Sie hier, wie sie vorgehen.

Das ist verständlich, wenn man bedenkt, dass auch Konzernriesen wie Sony und Großunternehmen wie TalkTalk von katastrophalen Cyberangriffen betroffen waren.

Im vergangenen Jahr wurde das gesamte Netzwerk des Bundestags angegriffen, wobei das eingeschleuste Schadensprogramm mehrere Monate im Stillen E-Mails von Abgeordneten kopierte, bis es von den IT-Spezialisten entdeckt wurde. Sony Pictures stand weltweit in den Schlagzeilen als Hacker bisher unveröffentlichte Filme ins Netz stellten und E-Mails publik machten, die persönliche Informationen über prominente Hollywood-Schauspieler enthielten.

Auch wenn Sie das unweigerliche Gefühl haben, dass Ihr Betrieb Cyberangriffen zum Opfer fallen wird; der erste und wichtigste Schritt zum Schutz Ihres Unternehmens ist, dass Sie wissen, wie Sie diese Angriffe abwehren können.

Diebstahl von personenbezogenen Daten

Phishing und Social Engineering sind bedrohlichere Angriffstypen. Diese Betrügereien (Scams) lauern nicht ruhig im Hintergrund, sondern stehlen sich in Ihren Alltag und versuchen sensible Informationen von Ihnen zu ergaunern.

Das kann auch in Form von Ransomware geschehen, die genau so gefährlich ist, wie sie klingt. Cyberverbrecher kontrollieren dabei Internetverbindungen oder sperren sogar einen ganzen PC so lange, bis ein Lösegeld (ransom) in bar oder Bitcoins gezahlt wird.

Aber bloß keine Panik, es gibt Dinge, die Sie tun können: Am besten beugen Sie Phishing vor, indem Sie Ihre Mitarbeiter schulen, wie sie es erkennen. Es genügt, wenn eine Person einen infizierten Anhang herunterlädt und das gesamte Netzwerk wird infiziert.

Trojaner, Viren und Würmer

Malware umfasst Cyberbedrohungen wie Trojaner, Viren und Würmer, die dazu dienen, Daten zu stehlen oder Code zu zerstören. Sie gelangen über das Herunterladen von infizierten E-Mail-Anhängen, Software-Downloads oder über Sicherheitslücken und Schwachstellen in Software oder Betriebssystemen auf den Computer.

Es ist nicht schwierig, Ihren Betrieb vor Malware zu schützen. Das Wichtigste ist, dass Ihre Firewall und Ihr Betriebssystem immer auf dem aktuellsten Stand sind. Regelmäßige Updates schließen Sicherheitslücken und beseitigen Schwachstellen, damit Sie auch in Zukunft geschützt sind.

Lähmende Denial-of-Service-Angriffe (Dienstverweigerungsangriffe)

Wenn mehrere Computer gleichzeitig eine Website oder ein Netzwerk angreifen, können sie diese(s) überwältigen und zum Absturz bringen. Dadurch haben Kunden keinen Zugriff mehr auf Ihre Dienstleistungen, Ihre Mitarbeiter können nicht mehr arbeiten und das kann verheerende Auswirkungen auf die öffentliche Wahrnehmung Ihres Betriebs haben.

Am besten hält man DDoS-Angriffe auf, indem man Sie frühzeitig erkennt. Überwachen Sie Ihr Netzwerk durchgehend in Hinblick auf unübliche Aktivitätsspitzen. Wenn Sie einen Angriff erkennen, rufen Sie Ihren ISP- oder Hostinganbieter an, der damit beginnen wird, den Verkehr zu filtern. Das ist eine erste Abhilfe, bis Sie mit Ihrem DDoS-Spezialisten sprechen.

Umleitungen und Pop-ups

Webbasierte Angriffe auf Betriebe können sowohl direkt als auch indirekt erfolgen. Wenn Ihre Website davon betroffen ist, kann ein Code installiert werden, der ein Pop-up-Fenster öffnet. Das kann alles Mögliche bewirken, entweder dass Ihre Kunden auf eine andere Website umgeleitet werden, oder dass ihre personenbezogenen Daten gestohlen werden. Kunden mit gehackten Browsern können Probleme dabei haben, Websites durch die Pop-up-Fenster aufzurufen.

Sie können Ihren Betrieb ganz einfach vor webbasierten Angriffen schützen. Schützen Sie Ihren Code und stellen Sie sicher, dass alle bekannten Sicherheitslücken und Schwachstellen geschlossen bzw. geschützt sind.

Ferngesteuerte Drohnen-Computer

Ein Botnet wird im Allgemeinen definiert als eine Gruppe von ferngesteuerten Drohnen-Computern. Wenn ein Computer einmal infiziert wurde, kann er aktiviert und angewiesen werden illegale Aktivitäten auszuüben. Die meisten Menschen wissen gar nicht, dass sie an DDoS-Angriffen teilnehmen oder Phishing-E-Mails oder Malware versenden.

Die reale Bedrohung für Kleinunternehmen besteht darin, dass ihre digitale Identität gestohlen und sabotiert wird, indem sie für illegale Aktivitäten genutzt wird. Ihre Domain und IP könnte auf die schwarze Liste gesetzt werden, was bedeutet, dass Suchmaschinen und E-Mail-Anbieter Sie automatisch kennzeichnen, was zu einem schlechten SEO-Ranking führt und dazu, dass Ihre E-Mails direkt in Spam-Ordner umgeleitet werden.

Schützen Sie Ihren Betrieb, indem Sie einen Webfilter-Dienst nutzen, der in der Lage ist, Anzeichen von Manipulation zu erkennen und die Probleme zu beheben oder auszuschalten.

Wenn Sie Cyberverbrechern einen Schritt voraus sein möchten, finden Sie auf BusinessNow Hinweise, Tipps und Leitfäden.

HP Produktberatung für Ihr Unternehmen