Aagon GmbH

Seiten

Veranstaltungen

Whitepapers

Datenklau

So schützen Sie Ihr Unternehmen vor Spionage und Sabotage

Für mich war von vorne herein klar, dass nur eine ganzheitliche Lösung wirklich Sinn ergibt.

Michael Mrugowski, Teamleiter IT, schauinsland Reisen GmbH

Das integrierte System ist in der Praxis für alle Beteiligten von großem Vorteil, denn sie sparen sich damit viele Klicks, Zeit und Wege.

Lutz Berger, IT-Leiter, Stadtwerke Weimar

Nach fast 10 Jahren Einsatz von ACMP sind wir nach wie vor überzeugt eine leistungsfähige Lösung für unser Clientmanagement im Einsatz zu haben.

Marc Andre Still, Leitung IT / Gebäudetechnik, Sinn Spezialuhren

01.06.2023

Datenklau: So schützen Sie Ihr Unternehmen vor Spionage und Sabotage

Seit der Corona-Pandemie ist das Risiko für Cyberattacken gestiegen: Die EY Datenklaustudie 2021 zeigt, dass sich Unternehmen immer bewusster darüber werden, welchen digitalen Bedrohungen sie ausgesetzt sind und dass es umfassende Schutzmechanismen braucht, um Daten zuverlässig zu schützen. 63 % der befragten Studienteilnehmer schätzen das Risiko, zur Zielscheibe von Cyberattacken zu werden, bereits als hoch ein. Erfahren Sie, warum sich Datendiebstahl für Hacker lohnt und wie sich Unternehmen gegen fremde Zugriffe schützen können.

Was ist Datenklau?

Der Begriff Datenklau beschreibt den Zugriff auf geheime und sensible Daten von Unternehmen, Organisationen oder Privatpersonen durch illegale Methoden. Cyberkriminelle nutzen dazu unterschiedliche Vorgehensweisen, um vertrauliche Inhalte zu entwenden und für ihre Zwecke zu nutzen. Die Auswirkungen von Datenklau können Unternehmen weitreichend schädigen: So hat beispielsweise ein Hacker-Angriff auf einen bekannten E-Bike-Hersteller im Januar dieses Jahres dazu geführt, dass es über mehrere Wochen zu einem kompletten Betriebsausfall kam und das Unternehmen schließlich Insolvenz beantragen musste. Deshalb ist es wichtig, frühzeitig und kontinuierlich Sicherheitsmaßnahmen zu ergreifen, die vor Datendiebstahl schützen.

So gehen Cyberkriminelle beim Datenklau vor

Die Methoden, mit denen Kriminelle vertrauliche Informationen und sensible Daten erbeuten, sind vielseitig. Häufig setzen sie dabei auf gängige Herangehensweisen wie Datenlecks, Phishing, Malware, Keylogger oder Social Engineering.

Datenleck: Sicherheitslücken im System

Datenlecks können auf unterschiedliche Arten entstehen, etwa durch eine fehlerhafte Software oder durch äußere Fremdeinwirkungen auf eine Systemlandschaft - wie eben einem Cyberangriff. Über die entstandenen Sicherheitslücken, egal ob selbstverschuldet oder von außen herbeigeführt, kann auf Daten in eigentlich geschützten Systemen zugegriffen werden. Cyberkriminellen können diese dann für ihre eigenen Zwecke nutzen.

Phishing: Von der klassischen E-Mail bis zu WhatsApp

Phishing ist eine altbekannte, aber immer noch sehr beliebte Methode. Hierbei werden als seriös getarnte E-Mails, SMS (der passende Begriff hierzu lautet Smishing) oder WhatsApp-Nachrichten verschickt, die dazu animieren, auf eine weiterführende Verlinkung zu klicken. Die Angreifer versuchen auf diese Weise, den Empfängern persönliche Login-Daten oder Informationen zu entlocken. Inhalt einer Phishing-Nachricht kann beispielsweise sein, über einen vermeintlichen Hackerangriff informieren zu wollen, aufgrund dessen Benutzername und Passwort neu eingegeben werden müssen. Folgen die Betroffenen dieser Aufforderung, können Angreifer leicht Spyware oder weitere Schadsoftware ins Computersystem einspeisen. Daten können somit sabotiert oder Geschäftsvorgänge ausspioniert werden.

Malware: Schädliche Spionagesoftware

Malware ist der Überbegriff für verschiedene Arten von Schadsoftware. Dazu zählen Viren, Trojaner, Ransom- oder Spyware, die Unternehmensinformationen ausspähen und weiterleiten und so für großen Schaden im Unternehmensnetzwerk anrichten. Besonders die Zahl der Ransomware-Angriffe in Europa wird laut dem Mandiant Cyber Security Forecast 2023 im kommenden Jahr einen enormen Anstieg erfahren und noch mehr Opfer von Datenklau mit sich bringen.

Keylogger: Abfangen von Eingabedaten

Keylogger sind eine besonders raffinierte Art von Schadsoftware, denn die Software ist in der Lage, Tastenanschläge auf digitalen Endgeräten aufzuzeichnen. Geben Benutzer ihre persönlichen Login-Daten ein oder verschicken Nachrichten mit vertraulichen Informationen, zeichnet der Keylogger diese auf und macht die Inhalte für Cyberkriminelle sichtbar.

Social Engineering: Manipulation von Mitarbeitern

Um an geschützte Daten wie Benutzername und Passwörter zu gelangen, bauen beim Social Engineering die Betrüger zunächst ein scheinbares Vertrauensverhältnis zu den Opfern auf. Dadurch steigt die Wahrscheinlichkeit, dass ihnen sensible Informationen anvertraut werden. Bei Social Engineering Angriffen auf Unternehmen wird beispielsweise nach der Anwesenheitszeit der Geschäftsführung gefragt, welche Mitarbeiter für Überweisungen befugt sind oder welche geschäftlichen Aktivitäten gerade anstehen. Wichtig zum Schutz ist hier, dass die Mitarbeiter solchen Anfragen gegenüber aufmerksam sind, Rückfragen stellen und sich nicht einschüchtern lassen.

Datenklau: Das sind die aktuellen Betrugsmaschen

Von der zunehmenden Digitalisierung und den damit verbundenen technologischen Möglichkeiten profitieren nicht nur Unternehmen. Cyberkriminelle entwickeln immer ausgefeiltere Methoden und Betrugsmaschen, mit denen sie an Informationen gelangen. Mit der sogenannten MFA-Fatigue-Taktik ist es etwa möglich, eine Multi-Faktor-Authentifizierung (MFA) zu knacken. Dazu müssen die Angreifer zunächst in den Besitz von Benutzername und Passwort der User kommen. Meist nutzen sie hierfür Social Engineering Taktiken und überschütten die Opfer so lange mit Passwort-Anfragen, bis diese ihre Daten preisgeben. Anschließend loggen sich die Hacker mit den Daten ein, woraufhin eine Authentifizierungsanfrage an die Benutzer geschickt wird.

Im Alltagsgeschehen und durch die vorherige Überschüttung von Anfragen neigen diese oft dazu, die Anfrage zu bestätigen – und der Hackerangriff war erfolgreich. Solche Angriffe zu erkennen ist im Prinzip simpel: Wurden die Benutzerdaten nicht wenige Momente zuvor selbst in einem Login-Portal eingegeben, ist die Authentifizierungsanfrage oft nicht echt. Doch im Alltag wird man schnell unaufmerksam, weshalb die Taktik so viel Erfolg hat. Deshalb sollten Unternehmen für solche Fälle vorsorgen und auch ihre Mitarbeiter für das Thema Datenklau sensibilisieren und auf aktuelle Betrugsmaschen hinweisen.

Warum Datenklau so gefährlich ist

Die Folgen von Datendiebstahl können verheerend sein. Identitätsdiebstahl, Erpressungsversuche und Vertrauensverluste machen Unternehmen langfristig zu schaffen. Wenn sensible Kundendaten verloren gehen, veröffentlicht werden oder für Spam genutzt werden, büßen Unternehmen ihren guten Ruf ein. Bei Firmengeheimnissen, die nicht an die Öffentlichkeit gelangen dürfen, finden häufig Erpressungsversuche vonseiten der Hacker statt. Ist der Datenklau selbstverschuldet, zum Beispiel bei Vernachlässigung der Sicherheitsmaßnahmen, machen sich Unternehmen strafbar und müssen mit hohen Geldstrafen rechnen. Laut der

Datenklaustudie der Prüfungs- und Beratungsgesellschaft EY

hatten 44 % der befragten Unternehmen im Jahr 2020 konkrete Hinweise auf Cyberangriffe. Fast alle der befragten Unternehmen (99 %) rechnen damit, dass Hacker-Angriffe in Zukunft weiter zunehmen. Es wird also immer wichtiger, in Datensicherheit zu investieren.

4 Tipps zum Schutz vor Datenklau

Egal, wie gut geschult Mitarbeiter und Führungskräfte sind – wo gearbeitet wird, kommt es hin und wieder zu Fehlern. Deshalb sind Maßnahmen wichtig, mit denen die IT-Sicherheit erhöht wird.

1. Tipp: Multi-Faktor-Authentifizierung nutzen

Die mehrstufige Authentifizierung zählt nach wie vor zu einer der ersten und einfachsten Maßnahmen, die Unternehmen ergreifen sollten. Richtig angewandt, sichert eine MFA Zugänge zu Unternehmensdaten besser ab als eine einfache Sicherung über Benutzername und Passwort. Generell sollte dabei jede Authentifizierungsanfrage ernst genommen und geprüft werden, bevor sie bestätigt wird. Auch starke Passwörter sind gefragt, die aus einer Kombination aus Groß- und Kleinschreibung sowie Sonderzeichen und Zahlen bestehen.

2. Tipp: Auf umfassende Client Management Plattform setzen

Um die eigene Infrastruktur rundherum zu überblicken und zentral zu steuern, sind zuverlässige IT-Lösungen gefragt. Client Management Plattformen wie ACMP bieten Möglichkeiten zu individuellen Konfiguration und können so an die spezifischen Anforderungen angepasst werden. Administrative Tätigkeiten, die im Alltag viel Zeit und Ressourcen beanspruchen, lassen sich über vielfältige Module einfach und (teil-) automatisiert gestalten. Dazu gehören zum Beispiel eine einfache Betriebssysteminstallation, ein integriertes Windows Update Management, Inventarisierung sowie ein Patch- und Schwachstellenmanagement. Zusätzliche Tools wie das ACMP Security Detective ermöglichen zudem ein kontinuierliches Monitoring und die Statusprüfung von Firewall, Viren- und Spywareschutz. Entstehen neue Schwachstellen, können diese so umgehend erkannt und abgewehrt werden.

3. Tipp: Bei Datenverschlüsselung auf aktuelle Standards achten

Die Verschlüsselung von Betriebssystemen und Laufwerken und somit von Daten ist ein weiteres Kernelement zum Schutz vor Datenklau. Das Verschlüsselungsverfahren basiert auf zwei wichtigen Grundsteinen: Dem Schlüssel, mit dem Daten und Botschaften unkenntlich gemacht werden, und der Vorschrift, nach der sich der Schlüssel richten muss. Zu den bekannten symmetrischen Verschlüsselungsstandards gehören unter anderem Advanced Encryption Standard (AES) und Triple DES. AES ist aktuell einer der sichersten Standards und wird weltweit von Unternehmen und Regierungen eingesetzt. Triple DES unterscheidet sich im Aufbau und der Funktion nur geringfügig von AES und bietet einen ähnlich hohen Schutz. Erweiterungen wie ACMP BitLocker Management bieten zusätzliche Funktionen, mit denen ein hoher Verschlüsselungsschutz erreicht wird. Dazu gehören etwa das automatisierte Starten und Beenden von Verschlüsselungen sowie Statusabfragen von Verschlüsselungsschutzvorrichtungen.

4. Tipp: Virenscanner auf sämtlichen Clients laufen lassen

Regelmäßige Virenscans sind sinnvoll, um Risiken frühzeitig zu identifizieren und schädliche Programme möglichst schnell zu entfernen. Mit dem ACMP Defender Management können IT-Administratoren alle Clients und Server von einer zentralen Oberfläche heraus überblicken und verwalten, und das ohne den Einsatz weiterer Antivirenlösungen. Vor allem kritische IT-Infrastrukturen lassen sich so optimal administrieren, da alle dazu benötigten Komponenten vor Ort betrieben werden.

Fazit

Cyberattacken und Datenklau können Unternehmen vor schwerwiegende Probleme stellen. Cyberkriminelle finden immer neue Angriffswege, um in geschützte Softwarearchitekturen einzudringen und sensible und geschützte Daten abzugreifen. Aus diesem Grund müssen die Sicherheitsvorkehrungen immer wieder geprüft und angepasst werden, damit es nicht zu Angriffen und Datendiebstahl kommt. Mit modernen Technologien, aktuellen Standards und einer ganzheitlichen IT-Lösung steht Aagon als starker Partner in Sachen IT-Security zur Stelle.

STUDIE

IT-Security in der hybriden Arbeitswelt

Erfahren Sie in der kostenlosen Studie:

Welche Herausforderungen es gibt, um die Security der Homeoffice-Arbeitsplätze zu sichern
Welche Rolle die Schatten-IT spielen kann
Wie einzelne Clients auch aus der Ferne erreicht und administriert werden können

Hier können Sie die Studie herunterladen.

Sie wollen die Management-Funktionen des Microsoft BitLockers erweitern, um einen optimalen Überblick über Ihre IT zu haben und so Ihr Unternehmen vor Sabotage, Spionage und Datenklau zu schützen? Dann lassen Sie uns miteinander sprechen – für alle Fragen stehen wir Ihnen gerne zur Verfügung! Nehmen Sie hier Kontakt zu uns auf.