2022 ist noch jung – und doch sind bereits einige große Ransomware-Attacken bekannt geworden. Arbeitsmodelle wie Hybrid Work erfordern aufgrund der aktuell hohen Bedrohungslage ein neues Sicherheitsdenken. Umso wichtiger ist es, dass jeder Mitarbeitende dazu beiträgt, das Bedrohungsrisiko zu senken und eine bewusste Kultur der Cyber-Sicherheit im gesamten Unternehmen fördert.
Wien, 7. Februar 2022 – Wie läuft eine Ransomware-Attacke ab? Langsam. Wochen und sogar Monate zuvor haben sich die Hacker:innen in das System eingeschlichen, um Informationen zu sammeln. Dabei bewegen sie sich unentdeckt im Netzwerk. Es gibt viele technische Methoden, um Angriffe zu erkennen, beispielsweise ein permanentes Assessment des Netzwerks oder die Suche nach Anomalien mit künstlicher Intelligenz, um betroffene Endpunkte zu erkennen, bevor es zum Schadensfall kommt.
Laut Cisco Talos (siehe Quelle) haben Angriffe über E-Mails, zum Beispiel mit kompromittierten Links und Anhängen, 2021 zugenommen und werden auch im laufenden Jahr eine beträchtliche Gefahrenquelle darstellen. „Trotz fortgeschrittener Sicherheitstechnologien bleibt der Mensch der wichtigste Faktor, um das Risiko von Cyber-Attacken zu senken – in der täglichen Arbeit, aber auch in den IT-Teams, die ihre Erfahrung nutzen, um vorausschauend Risiken und Gefahren zu erkennen und Präventionsarbeit zu leisten", erklärt Markus Sageder, Cybersecurity-Experte bei Cisco Österreich.
Mit diesen 5 einfachen Tipps können Mitarbeitende die IT-Sicherheit im gesamten Unternehmen erhöhen:
1. Wachsam und bedächtig bleiben
Pop-ups sind keine Freunde, ihre Links können auf gefälschte Seiten führen. Anhänge können sich als falsches Versprechen erweisen und den Cyber-Kriminellen Eintritt ins Firmennetzwerk verschaffen. Am PC oder Smartphone gilt: keine Hektik. Denn es gibt zahlreiche Methoden, die genau daraufsetzen: Etwa mit dem Versprechen auf einen Rabatt, mit einer Rückzahlung oder einer Postsendung, die angeblich auf uns wartet. Inzwischen sind solche Fälschungen nicht mehr nur auf E-Mails beschränkt. Auch SMS-Nachrichten darf man prinzipiell nicht trauen. Umkehrt sollte man achtsam mit Informationen des Unternehmens umgehen. Seriöse Kolleg:innen und Unternehmen fragen nie nach sensiblen Informationen wie Passwörtern.
2. Einzigartige Passwörter und ein zweites Gerät zur Authentifizierung nutzen
Ein langes Passwort ist besser als ein kurzes - und ein unverständliches mit vielen Sonderzeichen und Ziffern ist besser als ein Wort. Außerdem sollten die Passwörter für jede App und jeden Webservice variieren, um die Angriffsfläche zu verringern. Optimal: Die meisten Webservices bieten heutzutage auch Multifaktor-Authentifizierung an. Das bedeutet, es braucht ein zweites Gerät, um den User zu authentifizieren und die Berechtigung zu bestätigen. Meist erfolgt dies mit dem Smartphone.
3. Nur Apps aus sicheren Quellen installieren
Ein wichtiger Grundsatz: Auf Geräten mit geschäftlicher Nutzung ist es nicht ratsam, Games, Themes, Wallpaper oder angeblich leistungssteigernde Apps zu installieren. Schon gar keine App, die von irgendwelchen namenlosen Entwickler:innen aus den hintersten Ecken des Internets stammt. Mitarbeiter:innen sollten ausschließlich die offiziellen App Stores von Apple, Google oder dem Smartphone-Hersteller nutzen. Dort kann es zwar auch eine Schadsoftware geben, doch das Risiko ist weitaus geringer als bei Installationsdateien aus anderen Quellen. Wir eine bestimmte App unbedingt benötigt, ist die Absprache mit der IT-Abteilung ratsam.
4. Aktualisieren, aktualisieren, aktualisieren
Software enthält immer Schwachstellen – ein Problem sind diejenigen, die bekannt sind und ausgenutzt werden. Sicherheitsbewusste und verantwortungsvolle Hersteller legen Schwachstellen offen und schließen sie in kürzester Zeit. So handhabt das etwa Cisco bei allen Produkten. Sicherheitsprozesse sind essenziell für die Produktqualität. Diese müssen schon beim Produktdesign mit integriert werden. Für Anwender:innen bedeutet das: Die Software muss immer aktualisiert werden, sobald ein Update erscheint.
5. Keine Sicherheitsmaßnahmen umgehen
Sicherheit kann unbequem sein. Darum umgehen viele Mitarbeitende auch in Österreich immer wieder bestehende Sicherheitsmaßnahmen und gehen beispielsweise mit dem Firmennotebook unterwegs ohne VPN über einen öffentlichen Wi-Fi-Hotspot ins Internet. „Das ist ein schwerer Fehler", sagt Markus Sageder. „Versuchen Sie niemals, bestehende Sicherheitsvorkehrungen der IT zu umgehen. Denn Bequemlichkeit spielt Cyberkriminellen in die Hände."
Über Cisco
Cisco (NASDAQ: CSCO) ist das weltweit führende Technologie-Unternehmen, welches das Internet ermöglicht. Cisco eröffnet neue Möglichkeiten für Applikationen, die Datensicherheit, die Transformation der Infrastruktur sowie die Befähigung von Teams für eine globale und inklusive Zukunft. Erfahren Sie mehr unter www.newsroom.cisco.com und folgen Sie uns auf Twitter unter @Cisco.
Aktuelle Nachrichten finden Sie unter:
Cisco, Cisco Systems und das Cisco Systems-Logo sind eingetragene Marken oder Kennzeichen von Cisco Systems, Inc. und/oder deren verbundenen Unternehmen in den USA und in anderen Ländern. Alle anderen in diesem Dokument enthaltenen Marken sind Eigentum ihrer jeweiligen Inhaber:innen. Die Verwendung des Wortes «Partner» bedeutet nicht, dass eine Partnerschaft oder Gesellschaft zwischen Cisco und dem jeweils anderen Unternehmen besteht.