{"id":44741,"date":"2022-03-31T10:49:43","date_gmt":"2022-03-31T08:49:43","guid":{"rendered":"https:\/\/www.prosoft.de\/blog\/?p=44741"},"modified":"2024-12-05T14:05:03","modified_gmt":"2024-12-05T13:05:03","slug":"was-tun-gegen-cyberkriminalitaet","status":"publish","type":"post","link":"https:\/\/www.prosoft.de\/blog\/was-tun-gegen-cyberkriminalitaet\/","title":{"rendered":"Was tun gegen zunehmende Cyberkriminalit\u00e4t?"},"content":{"rendered":"

[et_pb_section fb_built=“1″ specialty=“on“ custom_css_main_1=“max-width:15%;“ disabled_on=“off|off|“ _builder_version=“4.16″ module_alignment=“center“ custom_padding=“2px|0px|0|0px|false|false“ da_disable_devices=“off|off|off“ global_colors_info=“{}“ da_is_popup=“off“ da_exit_intent=“off“ da_has_close=“on“ da_alt_close=“off“ da_dark_close=“off“ da_not_modal=“on“ da_is_singular=“off“ da_with_loader=“off“ da_has_shadow=“on“][et_pb_column type=“1_4″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][\/et_pb_column][et_pb_column type=“3_4″ specialty_columns=“3″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_row_inner admin_label=“Zeile“ _builder_version=“4.16″ custom_padding=“23px|0px|4px|0px|false|false“ locked=“off“ collapsed=“off“ global_colors_info=“{}“][et_pb_column_inner saved_specialty_column_type=“3_4″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_post_title title=“off“ meta=“off“ featured_placement=“above“ admin_label=“Beitragsbild“ _builder_version=“4.16″ locked=“off“ global_colors_info=“{}“][\/et_pb_post_title][et_pb_post_title meta=“off“ featured_image=“off“ admin_label=“Beitragstitel“ _builder_version=“4.16″ custom_margin=“20px||“ locked=“off“ global_colors_info=“{}“][\/et_pb_post_title][\/et_pb_column_inner][\/et_pb_row_inner][\/et_pb_column][\/et_pb_section][et_pb_section fb_built=“1″ specialty=“on“ custom_css_main_1=“max-width:15%;“ disabled_on=“off|off|“ _builder_version=“4.16″ module_alignment=“center“ custom_padding=“0|0px|0|0px|false|false“ da_disable_devices=“off|off|off“ global_colors_info=“{}“ da_is_popup=“off“ da_exit_intent=“off“ da_has_close=“on“ da_alt_close=“off“ da_dark_close=“off“ da_not_modal=“on“ da_is_singular=“off“ da_with_loader=“off“ da_has_shadow=“on“][et_pb_column type=“1_4″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_text admin_label=“Tag“ _builder_version=“4.16″ _dynamic_attributes=“content“ custom_padding=“||0px“ locked=“off“ global_colors_info=“{}“]@ET-DC@eyJkeW5hbWljIjp0cnVlLCJjb250ZW50IjoicG9zdF9kYXRlIiwic2V0dGluZ3MiOnsiYmVmb3JlIjoiIiwiYWZ0ZXIiOiIuIiwiZGF0ZV9mb3JtYXQiOiJjdXN0b20iLCJjdXN0b21fZGF0ZV9mb3JtYXQiOiJkIn19@[\/et_pb_text][et_pb_text admin_label=“Monat“ _builder_version=“4.16″ _dynamic_attributes=“content“ custom_margin=“-5px||2px“ custom_padding=“||0px“ locked=“on“ global_colors_info=“{}“]@ET-DC@eyJkeW5hbWljIjp0cnVlLCJjb250ZW50IjoicG9zdF9kYXRlIiwic2V0dGluZ3MiOnsiYmVmb3JlIjoiIiwiYWZ0ZXIiOiIiLCJkYXRlX2Zvcm1hdCI6ImN1c3RvbSIsImN1c3RvbV9kYXRlX2Zvcm1hdCI6Ik0ifX0=@[\/et_pb_text][et_pb_divider color=“#939393″ divider_weight=“5px“ _builder_version=“4.16″ max_width=“25px“ height=“0px“ custom_margin=“0px||“ locked=“on“ global_colors_info=“{}“][\/et_pb_divider][et_pb_text admin_label=“Jahr“ _builder_version=“4.16″ _dynamic_attributes=“content“ text_font_size=“11px“ custom_margin=“0px||“ locked=“on“ global_colors_info=“{}“]@ET-DC@eyJkeW5hbWljIjp0cnVlLCJjb250ZW50IjoicG9zdF9kYXRlIiwic2V0dGluZ3MiOnsiYmVmb3JlIjoiIiwiYWZ0ZXIiOiIiLCJkYXRlX2Zvcm1hdCI6ImN1c3RvbSIsImN1c3RvbV9kYXRlX2Zvcm1hdCI6IlkifX0=@[\/et_pb_text][et_pb_text admin_label=“Schlagw\u00f6rter“ _builder_version=“4.16″ _dynamic_attributes=“content“ text_font=“|300|on||||||“ text_text_color=“#000000″ text_font_size=“12px“ text_line_height=“1.4em“ custom_margin=“10px||“ custom_padding=“14px||“ border_width_top=“1px“ border_color_top=“#939393″ border_style_top=“dotted“ saved_tabs=“all“ locked=“on“ global_colors_info=“{}“]@ET-DC@eyJkeW5hbWljIjp0cnVlLCJjb250ZW50IjoicG9zdF90YWdzIiwic2V0dGluZ3MiOnsiYmVmb3JlIjoiIiwiYWZ0ZXIiOiIiLCJsaW5rX3RvX3Rlcm1fcGFnZSI6Im9mZiIsInNlcGFyYXRvciI6IiwgIiwiY2F0ZWdvcnlfdHlwZSI6InBvc3RfdGFnIn19@[\/et_pb_text][\/et_pb_column][et_pb_column type=“3_4″ specialty_columns=“3″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_row_inner column_structure=“undefined“ admin_label=“Zeile“ _builder_version=“4.16″ custom_padding=“23px|0px|32px|0px|false|false“ global_colors_info=“{}“][et_pb_column_inner type=“undefined“ saved_specialty_column_type=“3_4″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_text admin_label=“Introtext“ _builder_version=“4.16″ text_font=“||on||||||“ custom_margin=“10px||25px“ custom_padding=“5px||5px“ z_index_tablet=“500″ text_text_shadow_horizontal_length_tablet=“0px“ text_text_shadow_vertical_length_tablet=“0px“ text_text_shadow_blur_strength_tablet=“1px“ link_text_shadow_horizontal_length_tablet=“0px“ link_text_shadow_vertical_length_tablet=“0px“ link_text_shadow_blur_strength_tablet=“1px“ ul_text_shadow_horizontal_length_tablet=“0px“ ul_text_shadow_vertical_length_tablet=“0px“ ul_text_shadow_blur_strength_tablet=“1px“ ol_text_shadow_horizontal_length_tablet=“0px“ ol_text_shadow_vertical_length_tablet=“0px“ ol_text_shadow_blur_strength_tablet=“1px“ quote_text_shadow_horizontal_length_tablet=“0px“ quote_text_shadow_vertical_length_tablet=“0px“ quote_text_shadow_blur_strength_tablet=“1px“ header_text_shadow_horizontal_length_tablet=“0px“ header_text_shadow_vertical_length_tablet=“0px“ header_text_shadow_blur_strength_tablet=“1px“ header_2_text_shadow_horizontal_length_tablet=“0px“ header_2_text_shadow_vertical_length_tablet=“0px“ header_2_text_shadow_blur_strength_tablet=“1px“ header_3_text_shadow_horizontal_length_tablet=“0px“ header_3_text_shadow_vertical_length_tablet=“0px“ header_3_text_shadow_blur_strength_tablet=“1px“ header_4_text_shadow_horizontal_length_tablet=“0px“ header_4_text_shadow_vertical_length_tablet=“0px“ header_4_text_shadow_blur_strength_tablet=“1px“ header_5_text_shadow_horizontal_length_tablet=“0px“ header_5_text_shadow_vertical_length_tablet=“0px“ header_5_text_shadow_blur_strength_tablet=“1px“ header_6_text_shadow_horizontal_length_tablet=“0px“ header_6_text_shadow_vertical_length_tablet=“0px“ header_6_text_shadow_blur_strength_tablet=“1px“ border_width_top=“1px“ border_color_top=“#939393″ border_width_bottom=“1px“ border_color_bottom=“#939393″ border_width_top_tablet=“1px“ border_width_top_phone=“1px“ border_width_bottom_tablet=“1px“ border_width_bottom_phone=“1px“ box_shadow_horizontal_tablet=“0px“ box_shadow_vertical_tablet=“0px“ box_shadow_blur_tablet=“40px“ box_shadow_spread_tablet=“0px“ locked=“off“ global_colors_info=“{}“]Malware, Phishing, DoS-Attacken und Sicherheitsrisiken durch die Schwachstelle Mensch. Die Liste an Szenarien m\u00f6glicher Cyberkriminalit\u00e4t gegen Unternehmen, Organisationen und Einzelpersonen ist zwar \u00fcbersichtlich, aber auch sehr lang. Um eine bestm\u00f6gliche IT-Sicherheit zu gew\u00e4hrleisten, bedarf es st\u00e4ndig \u00fcberpr\u00fcfter und regelm\u00e4\u00dfig angepasster<\/strong><\/em> Ma\u00dfnahmen zur Abwehr von Cyberangriffen. Denn IT-Sicherheit ist ein fortlaufender Prozess und kein anhaltender Zustand. Die Sicherheit in der Informationstechnologie muss kontinuierlich an ver\u00e4nderte Bedrohungsszenarien und Angriffsvektoren angepasst werden.
\n<\/strong><\/em>[\/et_pb_text][et_pb_text admin_label=“Cyberangriff“ _builder_version=“4.17.3″ text_font=“|300|||||||“ text_text_color=“#000000″ z_index_tablet=“500″ text_text_shadow_horizontal_length_tablet=“0px“ text_text_shadow_vertical_length_tablet=“0px“ text_text_shadow_blur_strength_tablet=“1px“ link_text_shadow_horizontal_length_tablet=“0px“ link_text_shadow_vertical_length_tablet=“0px“ link_text_shadow_blur_strength_tablet=“1px“ ul_text_shadow_horizontal_length_tablet=“0px“ ul_text_shadow_vertical_length_tablet=“0px“ ul_text_shadow_blur_strength_tablet=“1px“ ol_text_shadow_horizontal_length_tablet=“0px“ ol_text_shadow_vertical_length_tablet=“0px“ ol_text_shadow_blur_strength_tablet=“1px“ quote_text_shadow_horizontal_length_tablet=“0px“ quote_text_shadow_vertical_length_tablet=“0px“ quote_text_shadow_blur_strength_tablet=“1px“ header_text_shadow_horizontal_length_tablet=“0px“ header_text_shadow_vertical_length_tablet=“0px“ header_text_shadow_blur_strength_tablet=“1px“ header_2_text_shadow_horizontal_length_tablet=“0px“ header_2_text_shadow_vertical_length_tablet=“0px“ header_2_text_shadow_blur_strength_tablet=“1px“ header_3_text_shadow_horizontal_length_tablet=“0px“ header_3_text_shadow_vertical_length_tablet=“0px“ header_3_text_shadow_blur_strength_tablet=“1px“ header_4_text_shadow_horizontal_length_tablet=“0px“ header_4_text_shadow_vertical_length_tablet=“0px“ header_4_text_shadow_blur_strength_tablet=“1px“ header_5_text_shadow_horizontal_length_tablet=“0px“ header_5_text_shadow_vertical_length_tablet=“0px“ header_5_text_shadow_blur_strength_tablet=“1px“ header_6_text_shadow_horizontal_length_tablet=“0px“ header_6_text_shadow_vertical_length_tablet=“0px“ header_6_text_shadow_blur_strength_tablet=“1px“ box_shadow_horizontal_tablet=“0px“ box_shadow_vertical_tablet=“0px“ box_shadow_blur_tablet=“40px“ box_shadow_spread_tablet=“0px“ global_colors_info=“{}“]<\/p>\n

Vor dem Hintergrund des anhaltenden Russland-Ukraine-Konflikts warnt das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) vor einem erh\u00f6hten Risiko durch Cyberangriffe f\u00fcr Unternehmen und Organisationen, insbesondere aus dem KRITIS-Umfeld. In der englischen Sprache wird f\u00fcr diese Art der Kriegsf\u00fchrung mit Viren, W\u00fcrmern und Trojanern oftmals der Begriff \u00abCode War\u00bb verwendet. Unabh\u00e4ngig von dieser schrecklichen und sehr belastenden Auseinandersetzung wird die Cyberkriminalit\u00e4t aber in Zukunft auch generell weiter zunehmen. Damit Ihr Unternehmen hier nicht irgendwann Opfer einer Cyberattacke wird, muss Ihre Cyberabwehr in diesem Hase-Igel-Wettlauf stets die richtigen Antworten parat haben. Denn IT-Sicherheit ist kein anhaltender Zustand, sondern ein fortlaufender Prozess, der kontinuierlich an neue Situationen und Bedrohungsszenarien angepasst werden muss.<\/p>\n

Cyberangriffe haben f\u00fcr Hacker, wirtschaftlich oder politisch motivierte Institutionen einen entscheidenden Vorteil. Cyberkriminelle k\u00f6nnen aus sicherer Entfernung \u00abim oder durch den Cyber-Raum\u00bb (Begriffserkl\u00e4rung durch BSI<\/a>) virtuell ihren Angriff durchf\u00fchren. Es bedarf keiner physischen Gewalt durch spezielle Task-Forces mehr, um in gesicherte Geb\u00e4ude einzudringen und wertvolle Informationen zu stehlen. W\u00e4hrend beim Thema Cyberkriminalit\u00e4t gegen staatliche Akteure oft \u00abkein Kraut gewachsen ist\u00bb haben Hacker oder Hacker-Organisationen zu viele Gegner, um lange unerkannt zu bleiben.<\/p>\n

[\/et_pb_text][et_pb_slider use_bg_overlay=“off“ use_text_overlay=“off“ _builder_version=“4.16″ _module_preset=“default“ background_color=“#0C71C3″ use_background_color_gradient=“on“ background_color_gradient_type=“circular“ parallax=“on“ max_height=“460px“ animation_style=“slide“ animation_direction=“top“ animation_duration=“900ms“ animation_intensity_slide=“63%“ auto=“on“ global_colors_info=“{}“][et_pb_slide heading=“88 %<\/b> aller deutschen Unternehmen von digitalen Angriffen betroffen!“ _builder_version=“4.16″ _module_preset=“default“ background_color=“#0C71C3″ background_enable_color=“on“ background_image=“https:\/\/www.prosoft.de\/blog\/wp-content\/uploads\/2022\/03\/sl-de.jpg“ background_enable_image=“on“ global_colors_info=“{}“ sticky_transition=“on“]<\/p>\n

Bitkom-Umfrage 2020\/2021<\/pre>\n
[\/et_pb_slide][et_pb_slide heading=“80 %<\/b> aller Cyber-Sch\u00e4den wegen Sicherheitsl\u00fccken, fehlender Patches oder veralteter Systeme“ _builder_version=“4.16″ _module_preset=“default“ background_color=“#E09900″ background_enable_color=“on“ background_image=“https:\/\/www.prosoft.de\/blog\/wp-content\/uploads\/2022\/03\/sl-2.jpg“ background_enable_image=“on“ global_colors_info=“{}“ sticky_transition=“on“]<\/p>\n
Cyber-Report Allianz Global\nCorporate & Specialty, 2021<\/pre>\n
[\/et_pb_slide][et_pb_slide heading=“50 %<\/b> aller Cyberangriffe im Homeoffice erfolgreich“ _builder_version=“4.16″ _module_preset=“default“ background_image=“https:\/\/www.prosoft.de\/blog\/wp-content\/uploads\/2022\/03\/sl-3.jpg“ background_enable_image=“on“ global_colors_info=“{}“ sticky_transition=“on“]<\/p>\n
Institut f\u00fcr Deutsche Wirtschaft K\u00f6ln, 2021<\/pre>\n
[\/et_pb_slide][et_pb_slide heading=“29 %<\/b> Anstieg der Cyberattacken weltweit“ _builder_version=“4.16″ _module_preset=“default“ background_image=“https:\/\/www.prosoft.de\/blog\/wp-content\/uploads\/2022\/03\/sl-4.jpg“ background_enable_image=“on“ global_colors_info=“{}“ sticky_transition=“on“]<\/p>\n
\u201eCyber Attack Trends: 2021 Mid-Year Report\u201c,\nComputerworld<\/pre>\n
[\/et_pb_slide][et_pb_slide heading=“60 %<\/b> der Sch\u00e4den werden immer noch durch Mitarbeiter verursacht“ _builder_version=“4.16″ _module_preset=“default“ background_image=“https:\/\/www.prosoft.de\/blog\/wp-content\/uploads\/2022\/03\/sl-5.jpg“ background_enable_image=“on“ global_colors_info=“{}“ sticky_transition=“on“][\/et_pb_slide][\/et_pb_slider][et_pb_text admin_label=“Malware“ _builder_version=“4.17.5″ text_font=“|300|||||||“ text_text_color=“#000000″ z_index_tablet=“500″ text_text_shadow_horizontal_length_tablet=“0px“ text_text_shadow_vertical_length_tablet=“0px“ text_text_shadow_blur_strength_tablet=“1px“ link_text_shadow_horizontal_length_tablet=“0px“ link_text_shadow_vertical_length_tablet=“0px“ link_text_shadow_blur_strength_tablet=“1px“ ul_text_shadow_horizontal_length_tablet=“0px“ ul_text_shadow_vertical_length_tablet=“0px“ ul_text_shadow_blur_strength_tablet=“1px“ ol_text_shadow_horizontal_length_tablet=“0px“ ol_text_shadow_vertical_length_tablet=“0px“ ol_text_shadow_blur_strength_tablet=“1px“ quote_text_shadow_horizontal_length_tablet=“0px“ quote_text_shadow_vertical_length_tablet=“0px“ quote_text_shadow_blur_strength_tablet=“1px“ header_text_shadow_horizontal_length_tablet=“0px“ header_text_shadow_vertical_length_tablet=“0px“ header_text_shadow_blur_strength_tablet=“1px“ header_2_text_shadow_horizontal_length_tablet=“0px“ header_2_text_shadow_vertical_length_tablet=“0px“ header_2_text_shadow_blur_strength_tablet=“1px“ header_3_text_shadow_horizontal_length_tablet=“0px“ header_3_text_shadow_vertical_length_tablet=“0px“ header_3_text_shadow_blur_strength_tablet=“1px“ header_4_text_shadow_horizontal_length_tablet=“0px“ header_4_text_shadow_vertical_length_tablet=“0px“ header_4_text_shadow_blur_strength_tablet=“1px“ header_5_text_shadow_horizontal_length_tablet=“0px“ header_5_text_shadow_vertical_length_tablet=“0px“ header_5_text_shadow_blur_strength_tablet=“1px“ header_6_text_shadow_horizontal_length_tablet=“0px“ header_6_text_shadow_vertical_length_tablet=“0px“ header_6_text_shadow_blur_strength_tablet=“1px“ box_shadow_horizontal_tablet=“0px“ box_shadow_vertical_tablet=“0px“ box_shadow_blur_tablet=“40px“ box_shadow_spread_tablet=“0px“ global_colors_info=“{}“]<\/p>\n
Cyberkriminalit\u00e4t: Vielf\u00e4ltige Cyberangriffe durch Malware<\/h2>\n
Malware \u2013 zu Deutsch Schadsoftware \u2013 ist der Sammelbegriff f\u00fcr \u00abb\u00f6sartige\u00bb Programme und Software, die nur zu einem Zweck entwickelt wurden: Nutzern teils betr\u00e4chtlichen Schaden zuzuf\u00fcgen! Egal ob Viren<\/strong>, W\u00fcrmer<\/strong>, Trojaner<\/strong> oder Ransomware<\/strong>, um nur einige zu nennen, alle Unterarten verfolgen ein Ziel: Ihnen und Ihrem Unternehmen zu schaden! Dabei arbeitet jede Schadsoftware anders.<\/p>\n
Computerviren<\/strong> haben meist einen hochgradig destruktiven Charakter. Es handelt sich dabei um einen Programmcode, der sich an eine Wirtsdatei andockt, das Betriebssystem infiltriert und sich dort selbstst\u00e4ndig vermehrt. Sie verhindern die Ausf\u00fchrung von Betriebssystemen und Applikationen, infizieren oder l\u00f6schen Dateien, besch\u00e4digen Hardware-Komponenten und machen diese damit nutzlos. Viren h\u00e4ngen sich vornehmlich als Payload an Dateien an oder geben vor, eine harmlose Datei (Datei-Spoofing) zu sein.<\/p>\n
Eine andere Form der Cyberkriminalit\u00e4t stellen Computerw\u00fcrmer<\/strong> dar. Im Gegensatz zu Viren befallen sie in der Regel keine Programme, sondern vornehmlich Speichermedien. Sie arbeiten zwar \u00e4hnlich wie ein Virus, aktivieren sich jedoch vollkommen selbstst\u00e4ndig. Ohne Nachladen weiteren Schadcodes ist das Risiko von W\u00fcrmern jedoch eher gering. Lediglich wenn ein eingeschleuster Wurm Schadcode nachladen kann, wird das Risiko gro\u00df.<\/p>\n
Hinter klassischen Viren steckt oft eine rein politische Motivation, beispielsweise wenn Anlagen sabotiert werden sollen, wie 2010 mit dem Computerwurm Stuxnet. Wenn es um Cyberkriminalit\u00e4t geht, beobachtet man jedoch immer h\u00e4ufiger auch monet\u00e4re Ziele. Die finanzielle Bereicherung durch das \u00abAbfischen\u00bb von Zugangsdaten, das Umleiten von Zahlungsstr\u00f6men und die Erpressung von L\u00f6segeld (englisch: Ransom). Ransomware<\/strong> ist auf dem Vormarsch! Diese Art Malware verhindert den Systemzugang und\/oder verschl\u00fcsselt wichtige Daten und verlangt von den Opfern L\u00f6segeld f\u00fcr die Wiederfreigabe, das diese meist mit Kryptow\u00e4hrung zahlen m\u00fcssen. Der Umgang mit Cyberangriffen mittels Ransomware ist insofern heikel, da man nicht sicher sein kann, dass das System nach der L\u00f6segeldzahlung auch tats\u00e4chlich wieder freigegeben wird.<\/p>\n
Was bietet zuverl\u00e4ssigen Schutz vor Malware?<\/h3>\n
Die nachweislich am besten geeignete Abwehr von Malware aller Art ist eine zuverl\u00e4ssige Anti Malware L\u00f6sung. Um Malware \u00fcberhaupt zu erkennen, muss zun\u00e4chst ein eindeutiges Muster, eine Viren-Signatur erkannt werden. Diese Signatur wird dann in der Blacklist der Anti-Malware-Software erg\u00e4nzt und in der Folge erkannt. Heuristik, also die F\u00e4higkeit Vorhersagen aufgrund von Wahrscheinlichkeiten zu treffen, helfen bei der Identifizierung neuer Viren, W\u00fcrmer und Trojaner. Bei t\u00e4glich knapp 400.000 neuen Malware-Varianten (siehe BSI Lagebericht IT-Sicherheit 2021<\/a>) sto\u00dfen die Hersteller von Anti-Malware-L\u00f6sungen an ihre Grenzen. Durch die B\u00fcndelung von mehrerer Anti Malware Engines in einer einzigen L\u00f6sung (Anti-Malware Multiscanner<\/a> oder Malware-Multiscanner) entsteht eine Schwarmintelligenz, die Erkennungsraten von bis zu 99,9 % erm\u00f6glicht. Dar\u00fcber hinaus bestehende Restrisiken, beispielsweise durch Zero-Day Malware, werden durch eine Datei-Desinfektion<\/a> eliminiert. So l\u00e4sst sich das Risiko, Opfer von Cyberkriminalit\u00e4t zu werden, bereits deutlich reduzieren.<\/p>\n
[\/et_pb_text][et_pb_number_counter title=“Deutsche Unternehmen die 2020\/21 von digitalen Angriffen betroffen waren“ number=“88″ admin_label=“Anzahl Unternehmen“ _builder_version=“4.16″ _module_preset=“default“ number_font=“|700|||||||“ number_text_color=“#7CDA24″ background_color=“#000000″ background_layout=“dark“ custom_margin=“30px||30px||false|false“ custom_padding=“30px||30px||false|false“ animation_style=“zoom“ animation_intensity_zoom=“70%“ global_colors_info=“{}“][\/et_pb_number_counter][et_pb_text admin_label=“Phishing, Brute-Force, Man-in-the-Middle“ _builder_version=“4.17.5″ text_font=“|300|||||||“ text_text_color=“#000000″ z_index_tablet=“500″ text_text_shadow_horizontal_length_tablet=“0px“ text_text_shadow_vertical_length_tablet=“0px“ text_text_shadow_blur_strength_tablet=“1px“ link_text_shadow_horizontal_length_tablet=“0px“ link_text_shadow_vertical_length_tablet=“0px“ link_text_shadow_blur_strength_tablet=“1px“ ul_text_shadow_horizontal_length_tablet=“0px“ ul_text_shadow_vertical_length_tablet=“0px“ ul_text_shadow_blur_strength_tablet=“1px“ ol_text_shadow_horizontal_length_tablet=“0px“ ol_text_shadow_vertical_length_tablet=“0px“ ol_text_shadow_blur_strength_tablet=“1px“ quote_text_shadow_horizontal_length_tablet=“0px“ quote_text_shadow_vertical_length_tablet=“0px“ quote_text_shadow_blur_strength_tablet=“1px“ header_text_shadow_horizontal_length_tablet=“0px“ header_text_shadow_vertical_length_tablet=“0px“ header_text_shadow_blur_strength_tablet=“1px“ header_2_text_shadow_horizontal_length_tablet=“0px“ header_2_text_shadow_vertical_length_tablet=“0px“ header_2_text_shadow_blur_strength_tablet=“1px“ header_3_text_shadow_horizontal_length_tablet=“0px“ header_3_text_shadow_vertical_length_tablet=“0px“ header_3_text_shadow_blur_strength_tablet=“1px“ header_4_text_shadow_horizontal_length_tablet=“0px“ header_4_text_shadow_vertical_length_tablet=“0px“ header_4_text_shadow_blur_strength_tablet=“1px“ header_5_text_shadow_horizontal_length_tablet=“0px“ header_5_text_shadow_vertical_length_tablet=“0px“ header_5_text_shadow_blur_strength_tablet=“1px“ header_6_text_shadow_horizontal_length_tablet=“0px“ header_6_text_shadow_vertical_length_tablet=“0px“ header_6_text_shadow_blur_strength_tablet=“1px“ box_shadow_horizontal_tablet=“0px“ box_shadow_vertical_tablet=“0px“ box_shadow_blur_tablet=“40px“ box_shadow_spread_tablet=“0px“ global_colors_info=“{}“]<\/p>\n
Phishing, Brute-Force und Man-in-the-Middle<\/h2>\n
Brute-Force Attacken<\/strong> (von englisch \u00abrohe Gewalt\u00bb) sind wie die Brechstange bei Einbr\u00fcchen. Nach dem Prinzip \u00abVersuch und Irrtum\u00bb wollen Cyberkriminelle mittels rechenleistungsstarker Computer und automatisierter Tools die richtige Kombination aus Name und zugeh\u00f6rigem Passwort ihrer Opfer knacken. Bei dieser Angriffsmethode sollen Zug\u00e4nge durch wiederholte Eingabe von m\u00f6glichen Nutzer-Passwort-Kombinationen aufgebrochen werden. Immer lesitungsf\u00e4higere Computersysteme und Passw\u00f6rter, die meist schwach und vielfach auch noch f\u00fcr weitere unterschiedliche Accounts verwendet werden, machen Brute-Force Attacken zum lohnenden Gesch\u00e4ftsmodell.<\/p>\n
Durch Man-in-the-Middle<\/strong> Angriffe versuchen Cyberkriminelle als Mittelstation an einer Kommunikation zwischen Sender und Empf\u00e4nger teilzunehmen. Bei dieser Form von Cyberkriminalit\u00e4t werden Kommunikationsinhalte mitgelesen oder manipuliert, indem sich Cyberkriminelle gegen\u00fcber dem Sender als Empf\u00e4nger und gegen\u00fcber dem Empf\u00e4nger als Sender ausgeben. Auf diese Weise kann der Man-in-the-Middle auch Zugangsdaten ausspionieren und gleich verwerten.<\/p>\n
Phishing<\/strong> ist ein Betrugsversuch und zielt mit voller Wucht auf die \u00abSchwachstelle Mensch<\/a>\u00bb. Gut gefakte, also falsche\u00a0 E-Mails mit einer Handlungsaufforderung von bekannten Anbietern, wie etwa von der eigenen Hausbank, k\u00f6nnen dazu f\u00fchren, dass ein Empf\u00e4nger seine Zugangsdaten auf einer ebenfalls gefakten Webseite preisgibt. Cyberkriminelle versenden solche gefakten Nachrichten willk\u00fcrlich an eine Vielzahl von E-Mail Accounts, in der Hoffnung, dass einige Empf\u00e4nger auf diese E-Mail reinfallen, diese f\u00fcr \u00abecht\u00bb halten und wie vom Angreifer gewollt entsprechend reagieren. Die wenig sch\u00f6ne \u00dcberraschung dieses nicht gezielt auf einzelne Empf\u00e4nger ausgef\u00fchrten Angriffs ist meist ein leeres Bankkonto.<\/p>\n
Demgegen\u00fcber ist Spear-Phishing<\/strong> eine Betrugsvariante, die sich gezielt an bestimmte Personen oder Organisationen richtet. Die Glaubw\u00fcrdigkeit einer E-Mail wird hier durch die Anreicherung mit pers\u00f6nlichen Informationen aus dem Umfeld des Opfers erh\u00f6ht. Spear-Phishing optimiert die Erfolgsquote des Betrugsversuchs f\u00fcr Cyberkriminelle.<\/p>\n
Schutz vor den Folgen gestohlener Identit\u00e4ten<\/h3>\n
\u00dcber Phishing, Brute-Force- und Man-in-the-Middle-Attacken gestohlene Anmeldeinformationen sind bei Logins, die durch eine Zwei-Faktor-Authentifizierung<\/a> (2FA) beziehungsweise eine Mehr-Faktor-Authentifizierung (MFA) gesch\u00fctzt werden, nutzlos. Die FIDO-Alliance hat mit FIDO2 sogar einen Login-Standard entwickelt, der \u00fcberhaupt kein Passwort ben\u00f6tigt und trotzdem extrem sicher ist. Dazu ist der Faktor \u00abHaben\u00bb in Form eines Hardware Token<\/a> Voraussetzung. Wird die Kombination aus Benutzername und Passwort identisch auch f\u00fcr andere Accounts verwendet, die nur statische Anmeldeinformationen voraussetzen, bleiben gestohlene Identit\u00e4ten jedoch ein realistisches Risiko f\u00fcr den Nutzer.<\/p>\n
[\/et_pb_text][et_pb_number_counter title=“Der %22Feind%22 sitzt im B\u00fcro: Sch\u00e4den verursacht durch Mitarbeiter“ number=“60″ admin_label=“Mitarbeiter Kreisz\u00e4hler“ _builder_version=“4.16″ _module_preset=“default“ number_font=“|700|||||||“ number_text_color=“#EDF000″ background_color=“#520b60″ background_layout=“dark“ custom_margin=“30px||30px||false|false“ custom_padding=“30px||30px||false|false“ animation_style=“fade“ animation_delay=“600ms“ animation_starting_opacity=“8%“ global_colors_info=“{}“][\/et_pb_number_counter][et_pb_text admin_label=“DoS“ _builder_version=“4.16″ _module_preset=“default“ text_font=“|300|||||||“ global_colors_info=“{}“]<\/p>\n
Erh\u00f6hte Cyberkriminalit\u00e4t durch DoS- und DDoS-Attacken<\/h2>\n
Bei einem Denial of Service<\/strong> Angriff (DoS) wird versucht, die Systeme zu \u00fcberlasten und damit au\u00dfer Betrieb zu setzen. Beispielsweise wird ein Server solange gezielt mit einer Vielzahl von Anfragen \u00fcbersch\u00fcttet, bis er diese nicht mehr bearbeiten kann und unter der Last abst\u00fcrzt. Dabei gibt es unterschiedliche Formen des Angriffs, wie beispielsweise Syn-Flooding, Ping-Flooding und Mail-Bombing. Bei DDoS-Attacken erfolgt der Angriff koordiniert durch mehrere Systeme. Durch die Vielzahl der gleichzeitig angreifenden Rechnersysteme sind Distributed Denial of Service<\/strong> Angriffe (DDoS) besonders wirksam.<\/p>\n
Der Schaden liegt bei beiden Angriffsmethoden in der Nichtverf\u00fcgbarkeit der Systeme. F\u00fcr einen Online-Shop-Betreiber bedeutet das, dass bis zur Wiederherstellung keine Online-Bestellungen mehr abgewickelt werden k\u00f6nnen. Der finanzielle Schaden kann enorm sein. Zudem wird die Reputation des Online-Shops bei mehrfacher Nichtverf\u00fcgbarkeit der Services ebenfalls betr\u00e4chtlich besch\u00e4digt.<\/p>\n
Schutz vor Denial of Service Angriffen<\/h3>\n
Einige der DoS-Angriffe nutzen Bugs und Sicherheitsl\u00fccken gezielt aus. Patch-Management<\/span>, also das zeitnahe Verteilen von Sicherheitsupdates, sch\u00fctzt allgemein vor Cyberangriffen. Au\u00dferdem lassen sich Angriffsfl\u00e4chen vermeiden, indem man verhindert, dass Web-Applikationen Zugriff auf Ports, Protokolle oder Applikationen erhalten, die f\u00fcr eine Kommunikation im gr\u00f6\u00dferen Umfang nicht ausgelegt sind. Dabei kann es sehr Hilfreich sein, die Infrastruktur hinter CDN<\/span> (Content Distribution Network) oder Load Balancer<\/span> zu platzieren, denn dies kann die Datenmengen zwischen Front- und Backend begrenzen.[\/et_pb_text][et_pb_number_counter title=“Milliarden Euro Schaden pro Jahr in Deutschland durch Cyberangriffe (Umfarge Bitkom 2020\/21)“ number=“223″ admin_label=“Schaden Kreisz\u00e4hler“ _builder_version=“4.16″ _module_preset=“default“ number_font=“|700|||||||“ number_text_color=“#E02B20″ background_color=“#031a68″ background_layout=“dark“ custom_margin=“30px||30px||false|false“ custom_padding=“30px||30px||false|false“ animation_style=“slide“ animation_direction=“bottom“ animation_intensity_slide=“78%“ global_colors_info=“{}“][\/et_pb_number_counter][\/et_pb_column_inner][\/et_pb_row_inner][\/et_pb_column][\/et_pb_section][et_pb_section fb_built=“1″ specialty=“on“ custom_css_main_1=“max-width:15%“ disabled_on=“off|off|off“ _builder_version=“4.16″ custom_padding=“0|0px|0|0px|false|false“ custom_css_main_element=“background-color: #efefef“ da_disable_devices=“off|off|off“ global_colors_info=“{}“ da_is_popup=“off“ da_exit_intent=“off“ da_has_close=“on“ da_alt_close=“off“ da_dark_close=“off“ da_not_modal=“on“ da_is_singular=“off“ da_with_loader=“off“ da_has_shadow=“on“][et_pb_column type=“1_4″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_image src=“https:\/\/www.prosoft.de\/blog\/wp-content\/uploads\/2018\/12\/fazit.svg“ align_tablet=“center“ align_phone=““ align_last_edited=“on|desktop“ disabled_on=“on|on|“ admin_label=“Bild Fazit“ _builder_version=“4.16″ max_width=“35%“ module_alignment=“right“ saved_tabs=“all“ locked=“off“ global_colors_info=“{}“][\/et_pb_image][\/et_pb_column][et_pb_column type=“3_4″ specialty_columns=“3″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_row_inner column_structure=“undefined“ admin_label=“Zeile“ _builder_version=“4.16″ global_colors_info=“{}“][et_pb_column_inner type=“undefined“ saved_specialty_column_type=“3_4″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_text admin_label=“Text FAZIT“ _builder_version=“4.16″ text_font=“|300|||||||“ z_index_tablet=“500″ box_shadow_horizontal_tablet=“0px“ box_shadow_vertical_tablet=“0px“ box_shadow_blur_tablet=“40px“ box_shadow_spread_tablet=“0px“ global_colors_info=“{}“]Fazit Cyberkriminalit\u00e4t: <\/strong>Gegen die \u00fcblichen Verd\u00e4chtigen bei Cyberangriffen sch\u00fctzen die \u00fcblichen Verd\u00e4chtigen in der Cyberabwehr!<\/p>\n