Security Awareness ist das Verständnis für die Bedeutung der Informationssicherheit sowie das Wissen und die Maßnahmen, die zum Schutz vor Cyber-Bedrohungen ergriffen werden. Dazu gehört die Aufklärung von Mitarbeitenden und Nutzende über potenzielle Risiken und bewährte Verfahren zum Schutz sensibler Informationen und IT-Systeme vor unbefugtem Zugriff, unbefugter Nutzung, Offenlegung, Störung, Änderung oder Zerstörung. IT-Schulungen vermitteln unverzichtbares Wissen über IT-Sicherheit und stärken die Sicherheit ihrer IT-Infrastruktur nachhaltig.
Seit Beginn der Corona-Pandemie meldet das FBI einen Anstieg von 300 % von aufgezeichneten Cyberverbrechen. Aus dem BSI-Lagebericht 2022 geht hervor, dass täglich über 400.000 neue Schadprogramm-Varianten gezählt werden. Laut Statista ist die Infizierung mit Schadsoftware die größte Bedrohung für Unternehmen in der deutschen Wirtschaft.
Unterschiedlichste Cyberangriffe auf IT-Systeme, zum Beispiel Phishing- oder Ransomware-Attacken, können existenzielle Konsequenzen für Unternehmen haben. Laut Statista betrug die Gesamtschadenssumme 2022 von Cyberangriffen 192 Mrd. Euro.
Durch die Nutzung verschiedenster Technologien und persönlicher Geräte in der täglichen Lebens- und Arbeitswelt sind Mitarbeitende die ersten Opfer von Cyberangriffen und damit die Türöffner in IT-Systeme von Unternehmen.
Es reicht nicht, wenn 70 - 80% der Mitarbeitenden eine ausgeprägte Cyber Security Awareness haben. Eine vollumfängliche Cyber Security Awareness aller Mitarbeitenden ist unumgänglich für eine nachhaltige Sicherheitsstrategie im Unternehmen.
Welche Auswirkungen haben Cyberangriffe?
Cyberangriffe haben existenzielle Konsequenzen
Sie können vielseitig sein und dadurch ist nahezu jedes Unternehmen gefährdet. Im folgenden Abschnitt stellen wir Ihnen zwei Beispiele vor, was passieren kann, wenn Unternehmen Opfer von Cyber-Angriffen werden.
Auch öffentliche Institutionen und Regierungen sind vor Phishing nicht sicher - im Gegenteil. Zum Ende der Corona Pandemie richtete sich ein Spear-Phishing-Angriff gegen eine Task Force der deutschen Bundesregierung. Die Angreifer schickten E-Mails an die Mitglieder der Task Force, die scheinbar von vertrauenswürdigen Quellen wie Regierungsbehörden oder Gesundheitsorganisationen stammten und Links zu bösartigen Websites oder Anhängen enthielten. Die Angreifer nutzten, die durch den Spear-Phishing-Angriff erlangten Informationen, um sich unbefugt Zugang zum Netzwerk der Task Force zu verschaffen und sensible Daten zu stehlen. Die deutsche Regierung berichtete, dass der Angriff wahrscheinlich von einem ausländischen staatlichen Akteur durchgeführt wurde, obwohl keine spezifische Gruppe öffentlich identifiziert wurde. Der Angriff unterstreicht das erhöhte Risiko von Cyberangriffen in Krisenzeiten und zeigt, wie wichtig es ist, Einzelpersonen und Organisationen für die Cybersicherheit zu sensibilisieren und zu schulen.
Berühmtheit erlangte auch ein Cyberangriff auf Media Markt und Saturn, da er alle Fillialen und Kunden des Elektronikriesens betraf.Dabei ist es den Angreifern gelungen, die Server der MediaMarktSaturn-Holding mit einem Verschlüsselungstrojaner anzugreifen und ein Lösegeld von 50 Mio. US-Dollar zu fordern. Medienberichten zufolge wurde für diesen Angriff die Ransomware Hive verwendet. Obwohl die Märkte geöffnet blieben, waren die Auswirkungen immens: Es konnte nur noch gegen Bargeld verkauft werden, eine Bestellung oder Abholung von Waren war nicht mehr möglich, die Warenwirtschaftssysteme waren betroffen und die Rückgabe von Waren war nur noch persönlich im jeweiligen Markt möglich. Die genaue Summe der Verluste ist nicht bekannt, wird jedoch von Experten auf einen mindestens 6 stelligen Betrag geschätzt.
Wir präsentieren Ihnen eine nachhaltige und dauerhafte Lösung, um Ihr Unternehmen vor Cyberangriffen zu schützen. Mit unserem Cyber Security Awareness Angebot ermöglichen wir es Ihnen und Ihren Mitarbeitenden sich allumfassend für IT Security Awareness zu sensibilisieren. In drei Phasen sorgen wir dafür, dass:
95% der Cybersicherheitsprobleme sind durch den Faktor Mensch unbeabsichtigt verschuldet
"World Economic Forum: The Global Risks Report 2022"
Cyberkriminelle nutzen psychologische Tricks um Mitarbeitende zu täuschen, zum Beispiel: Zeitdruck, Routine, Dateifreigabe, Neugier, Autoritäten, Hilfsbereitschaft und Angst.
IT-Infrastrukturen und IT-Systeme müssen allumfassend geschützt werden, damit die sensiblen Unternehmensdaten vor Cyberangriffen bewahrt sind.
Es gibt ein stetiges Aufrüsten von technischen Schutzmaßnahmen im IT Security-Markt, wodurch der gleichzeitige Anstieg von Social-Engineering-Angriffen weltweit begründet werden kann. Noch vor 10 Jahren enthielten nur 17% aller Cyberangriffe eine Social Engineering-Komponente. Heute wird die überwiegende Mehrheit aller Cyberangriffe durch Social Engineering vorbereitet. Hierbei wird durch Beeinflussung des Menschen mittels Forderung nach Hilfsbereitschaft oder unter zeitlichem Druck unüberlegte Dinge zu tun versucht, an sicherheitstechnische, sensible und relevante Unternehmensdaten zu gelangen.
Die Mitarbeitenden eines Unternehmens werden als vermeintlich schwächstes Glied des IT-Sicherheitskonzepts von Unternehmen ausgewählt und der Cyberangriff wird über selbige vorbereitet und gestartet. Es ist somit nicht verwunderlich, dass einer der Hauptgründe für Unternehmensinformationsverlust die ahnungslosen Mitarbeitenden sind. Wir nehmen Ihre Mitarbeitenden aus der Schusslinie! Mit unserem Cyber Security Awareness Angebot steigern sie nicht nur das Sicherheitsbewusstsein Ihrer Mitarbeitenden in Bezug auf Social Engineering und vielen anderen Cyber Security Themen sondern verankern eine nachhaltige Sicherheitsstrategie in Ihrer Organisation.
Unser Cyber Security Awareness Angebot ist ein modular aufgebautes Konzept welches sich nach individuellen Anforderungen zusammenstellen lässt:
Phishing setzt sich aus den englischen Wörtern „password harvesting“ und „fishing“ zusammen. Auch hier wird die Unwissenheit und die Gutgläubigkeit der Mitarbeitenden ausgenutzt. Angreifern sehen hier ebenfalls den Menschen als Einfallstor für Angriffe gegenüber Privatpersonen, Behörden, Institutionen und auch Unternehmen. Fälschlicherweise denken Mitarbeitenden, dass Sie mit vertrauenswürdigen Quellen via E-Mail oder gefälschten Webseiten kommunizieren. Das Ziel der Social Engineering Art Phishing ist es, an Daten und Informationen der Opfer zu gelangen oder Schadsoftware zu installieren.
Der BEC oder auch CEO Fraud ist eine Betrugsmethode, bei denen Angreifer E-Mails versenden, die mit geschäftlichen Inhalten gefüllt sind. Die Empfänger:Innen werden aufgefordert Aktionen durchzuführen, die einen Nutzen für die Angreifer bedeutet und Schäden für die Personen bzw. Unternehmen bedeuten. Scheinbare Versender:Innen sind Mitarbeiter:Innen, Führungskräfte, Partnern, Dienstleistern oder Kunden. Die nicht sensibilisierten Empfänger:Innen geben vertrauliche Unternehmensdaten preis, somit stellt BEC oder CEO Fraud eine Online-Bedrohung mit großen potentiellen Gefahren für finanziellen Schäden dar.
Spear Phishing ist eine Form des Phishing, bei der Angreifer gezielt bestimmte Personen oder Unternehmen anvisieren. Im Gegensatz zum normalen Phishing, bei dem die Angreifer möglichst viele Empfänger erreichen möchten, geht es bei Spear Phishing darum,gezielt bestimmte Personen oder Unternehmen anzugreifen, indem personalisierte Nachrichten oder E-Mails verschickt werden. Diese Nachrichten enthalten oft vertrauliche Informationen über die Zielpersonen, um deren Vertrauen zu gewinnen und sie dazu zu bringen, auf einen Link zu klicken oder Anhänge zu öffnen, die Schadsoftware enthalten.
Vishing ist eine Form des Social Engineering, bei der Angreifer telefonisch Kontakt mit ihren Zielen aufnehmen, um vertrauliche Informationen zu sammeln oder Zugriff auf geschützte Systeme zu erlangen. Im Gegensatz zu Phishing, bei dem Angreifer über E-Mail oder Textnachrichten kommunizieren, nutzen sie beim Vishing die Telefonie. Die Angreifer geben sich als Mitarbeiter:Innen von Banken, Regierungsbehörden, anderen seriösen Institutionen oder IT-Mitarbeiter:Innen aus, um das Vertrauen der Zielperson zu gewinnen und sie dazu zu bringen, ihre persönlichen Daten preiszugeben oder ihre Konten zu öffnen.
Würden Sie einen Angriff erkennen? Schauen Sie sich hier einige Beispiele an, wie Angreifer versuchen uns dazu bewegen auf gefährliche Links zu klicken.
Sie interessieren sich für unser Cyber Security Awareness Angebot? Kontaktieren Sie uns gerne über das Kontaktformular
