Kaspersky Lab informiert: Keine Lücke für Angriffe auf sensible Daten
Die Methoden von Hackern – und wie sie sich abwehren lassen
Der Verlust sensibler Unternehmensdaten ist für kleine wie für große Unternehmen ein schwer wiegender Schaden für Umsatz und Reputation. Laut einer Umfrage von Kaspersky Lab haben 35 Prozent der befragten Firmen schon einmal wegen einer Malware-Infektion Daten verloren. Im Folgenden nennt das Sicherheitsunternehmen verschieden Angriffsmethoden und, wie Anwender sich vor diesen schützen können.
Kaspersky entdeckt drei neue Flame-verwandte Schadprogramme
Cyber-Kriminelle finden mehr Interesse an persönlichen Daten
Goldene Regeln für sichere Kennwörter
Hacker fordern Geld für das Entsperren befallener Rechner
Cyber-Kriminelle missbrauchen soziale Netzwerke oder E-Mails oft als Einfallstor. Gerade über Facebook erhält man Informationen über Mitarbeiter und Unternehmen. Über so genannte Social-Engineering-Tricks erschleichen sich die Kriminellen das Vertrauen der Mitarbeiter – wenn diese beispielsweise einen infizierten Link in einer E-Mail anklicken und so unbewusst einen Trojaner einschleusen. Social-Media-Richtlinien und starke Kennwörter können vor derartigen Bedrohungen Schutz bieten.
Des Weiteren können Mitarbeiter während des Surfens im Internet eine Infektion über so genannte Drive-by-Downloads verursachen, indem sie beispielsweise eine infizierte Seite oder ein Pop-Up-Fenster anklicken. Daher sollten die Anwender ihre Browser und Plug-ins immer auf dem neuesten Stand halten.
Das Sicherheitsunternehmen warnt zudem vor Schwachstellen in Programmen und im Betriebssystem, da diese den Angreifern direkte Schlupflöcher ins Unternehmensnetzwerk bieten. Aus diesem Grund empfiehlt Kaspersky neben einer Sicherheitslösung auch Mitarbeiterschulungen und das ständige Aktualisieren eingesetzter Programme.
Greifen Kriminelle Web-Server in der Cloud an, kopieren sie meist von den Datenbanken oder greifen auf sensible Informationen zu. Ferner nutzen die Angreifer auch DDoS-Attacken, eine Art „Anfrage-Bombardement“, um den Server außer Gefecht zu setzen. Unternehmen sollten das betroffene System sofort abschotten und den Provider kontaktieren.
Teils erfolgen physische Angriffe über infizierte USB-Sticks oder die Platzierung eines WLAN-Routers im Unternehmen. Zudem können sensible Informationen auch durch Mitarbeiter auf USB-Sticks nach außen gelangen. Laut Kaspersky schützen Verschlüsselungen und Zugangsbeschränkungen die Unternehmen.
Als Letztes nennen die Sicherheitsexperten die Risiken mobiler Geräte wie Smartphones und Tablets. Durch diese können sensible Daten bei einem Verlust oder Diebstahl in falsche Hände geraten. Zudem bieten mobile Geräte Hackern einen direkten Zutritt ins Firmennetz. Aus diesem Grund sollten Mobile-Device-Management (MDM) und Verschlüsselung für Unternehmen ein Muss sein. Ferner sollten die Mitarbeiter öffentliche Hotspots meiden.
Weitere Informationen gibt es unter newsroom.kaspersky.eu/de/home.
Lesen Sie mehr zum Thema
