Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Stürmische Zeiten

Security-Trends 2017

Stürmische Zeiten

15. Februar 2017, 9:07 Uhr | Daniel Dubsky
Fortsetzung des Artikels von Teil 3

Fast schon ein Klassiker

Darüber hinaus rechnen Sicherheitsexperten in diesem Jahr mit einer weiteren Zunahme klassischer Online-Betrugsmaschen. Dazu zählen etwa sogenannte Tech Support-Scams und CEO-Frauds. Bei ersterem wird dem Opfer per Mail, Einblendung beim Surfen oder gar Anruf von der vermeintlichen Support-Abteilung weißzumachen versucht, sein Rechner sei mit einer Malware infiziert. Anschließend geht es darum, dem Nutzer kostenpflichtige Security-Anwendungen und -Dienste unterzujubeln oder ihn zur Installation von Malware zu bewegen. Hier kommen psychologische Tricks und klassisches Social Engineering zum Einsatz, um einen regulären Support-Fall vorzutäuschen – ganz ähnlich wie beim CEO-Fraud, der hierzulande auch als Chef-Masche bekannt ist und in der Regel als Ziel hat, Mitarbeiter aus der Buchhaltung dazu zu bewegen, Geld zu überweisen. Die Angreifer geben sich meist als hochrangige Manager oder Geschäftspartner aus, die Zahlungen für eine angebliche Übernahme oder ein wichtiges Projekt in die Wege leiten müssen, selbstverständlich ist alles höchst vertraulich.

Beide Betrugsmaschen zeigen, dass technische Komponenten nur Teil einer Sicherheitsstrategie sein können. Ein mindestens ebenso wichtiger Part kommt den Mitarbeitern zu, die in Trainings ein Sicherheitsbewusstsein entwickeln müssen, um Sicherheitsrisiken einschätzen und leichtsinnige Verhaltensweisen abstellen zu können. Darüber hinaus gilt es, trotz neuer und ausgefallener Angriffsvektoren nicht das Security-Tagesgeschäft zu vernachlässigen. Zu 99 Prozent bestehe die Arbeit im Bereich IT-Sicherheit aus Daily Business, betont etwa Chester Wisniewski von Sophos. »Ich rate deshalb allen Unternehmen, sich vor allem auf die notwendige Basisarbeit in der IT-Sicherheit zu besinnen, um die täglichen Bedrohungen abzuwehren.« Wer das konsequent und effizient tut, habe die nötige Zeit, »um sich auch mit Elite-Hackern, mit Regierungsspionen oder anderen spektakulären Cyber-Gefahren auseinanderzusetzen«.

  1. Stürmische Zeiten
  2. Ransomware bleibt Top-Thema
  3. DDoS-Angriff per Webcam
  4. Fast schon ein Klassiker
Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
Rittal GmbH & Co. KG

Rittal GmbH & Co. KG
HP Deutschland GmbH

HP Deutschland GmbH
GERMAN DATACENTER ASSOCIATION e.V.

GERMAN DATACENTER ASSOCIATION e.V.
elektrofachkraft.de

elektrofachkraft.de
Dahua Technology GmbH

Dahua Technology GmbH
ECOM Electronic Components Trading GmbH

ECOM Electronic Components Trading GmbH