Wenn es einem Eindringling irgendwie gelingt, sich in Ihr Netzwerk zu schleusen, ist das keineswegs eine angenehme Erfahrung. Sie k\u00f6nnen jedoch den potenziellen Schaden eines solchen Vorfalls minimieren, indem Sie sich im Voraus \u00fcberlegen, welche Ressourcen f\u00fcr den Eindringling am interessantesten sind, um deren Sicherheit basierend auf diesen Kenntnissen explizit zu st\u00e4rken. Kriminelle sind vor allem an folgenden Daten und Informationen interessiert:<\/p>\n
Die wohl begehrtesten Informationen f\u00fcr Cyberkriminelle. Zum einen stellen personenbezogene Daten (von Kunden oder Mitarbeiten) ein gutes Erpressungstool dar. Die Ver\u00f6ffentlichung solcher Informationen kann zu Rufsch\u00e4digung und rechtlichen Schritten seitens der Opfer sowie zu Problemen mit den Aufsichtsbeh\u00f6rden f\u00fchren (die in Regionen mit strengen Gesetzen zur Verarbeitung und Speicherung personenbezogener Daten<\/a> hohe Geldstrafen verh\u00e4ngen k\u00f6nnen). Zweitens ist der Markt f\u00fcr personenbezogene Daten im Dark Web gro\u00df, so dass Hacker dort versuchen k\u00f6nnten, sie zu Geld zu machen.<\/p>\n Um die Wahrscheinlichkeit zu minimieren, dass pers\u00f6nliche Daten in die falschen H\u00e4nde geraten, empfehlen wir Ihnen ihre Aufbewahrung in verschl\u00fcsselter Form. Der Zugriff sollte zudem nur Mitarbeitern gew\u00e4hrt werden, die sie wirklich ben\u00f6tigen, und idealerweise sollte die Menge der erfassten Informationen so gering wie m\u00f6glich gehalten werden.<\/p>\n Viele Arten von Malware werden verwendet, um Ger\u00e4te anzugreifen, auf denen elektronische Zahlungssysteme und andere Finanzanwendungen installiert sind. Da sie direkten Zugang zu Unternehmensgeldern bieten, kann ein einziger Austausch des Transaktionsempf\u00e4ngers verheerende Folgen haben kann. Heutzutage wird diese Art von Software zunehmend auf mobilen Ger\u00e4ten eingesetzt, insbesondere in kleinen und mittleren Unternehmen (KMU).<\/p>\n Um finanzielle Verluste zu vermeiden, sollte der Gebrauch von Finanz-Apps auf Ger\u00e4ten, die nicht mit einer zuverl\u00e4ssigen Sicherheitsl\u00f6sung<\/a> ausger\u00fcstet sind, grunds\u00e4tzlich verboten werden.<\/p>\n F\u00fcr den durchschnittlichen Angreifer ist ein einzelnes Unternehmensger\u00e4t kein besonders interessantes Zielobjekt. Wenn ein Ger\u00e4t kompromittiert wird, suchen sie daher in der Regel nach verschiedenen Anmeldeinformationen, um auf Netzwerkressourcen, Unternehmensdienste und Fernzugrifftools zuzugreifen. So kann der Angriff selbst dann, wenn der erste Versuch entdeckt und blockiert wird, fortgesetzt werden. Angreifer k\u00f6nnen auch an beruflichen E-Mails, Konten in sozialen Medien oder Dashboards auf der Unternehmenswebsite interessiert sein. All dies k\u00f6nnte dazu verwendet werden, die Kollegen, Kunden oder Partner des urspr\u00fcnglichen Opfers anzugreifen.<\/p>\n Zun\u00e4chst sollte jedes Ger\u00e4t, mit dem Mitarbeiter Unternehmensdienste oder -ressourcen nutzen, \u00fcber einen Anti-Malware-Schutz verf\u00fcgen. Des Weiteren lohnt es sich, Mitarbeiter regelm\u00e4\u00dfig daran zu erinnern, wie man Passw\u00f6rter richtig speichert (und ihnen, wenn m\u00f6glich, die notwendige Anwendung<\/a> daf\u00fcr zur Verf\u00fcgung zu stellen).<\/p>\n Wenn sich ein Angreifer Zugang zu einem Unternehmensnetzwerk verschafft, kann es einige Zeit dauern, bis er etwas f\u00fcr ihn N\u00fctzliches findet. Je l\u00e4nger er jedoch nach den passenden Informationen sucht, desto wahrscheinlicher ist es, dass er entdeckt und gestoppt wird. Machen Sie Angreifern die Arbeit also nicht leichter, indem Sie einen Ordner mit dem Namen \u201eBackup\u201c an einer gut sichtbaren Stelle aufbewahren. Schlie\u00dflich enthalten Backups in der Regel die Informationen, vor deren Verlust Unternehmen am meisten Angst haben \u2013 die Informationen, die f\u00fcr Cyberkriminelle am interessantesten sind.<\/p>\n Backups sollten auf Medien gespeichert werden, die nicht mit dem Hauptnetz des Unternehmens verbunden sind, oder in einem speziellen Cloud-Dienst. Auf diese Weise k\u00f6nnen Daten auch im Falle eines Ransomware-Angriffs weiter gesch\u00fctzt werden.<\/p>\n Selbstverst\u00e4ndlich trifft dieser Ratschlag nicht auf alle Unternehmen zu; dennoch gibt es eine ganze Reihe von kleinen Unternehmen und Start-ups, die mittlerweile ihre eigenen Anwendungen entwickeln. F\u00fcr solche Unternehmen ist es ratsam, dem Schutz der Kompilationsumgebung besondere Aufmerksamkeit zu schenken. Man muss kein gro\u00dfes Unternehmen sein, um heute Opfer eines zielgerichteten Angriffs zu werden. Es reicht aus, Anwendungen zu erstellen, die von gro\u00dfen Unternehmen genutzt werden, oder die einfach nur besonders beliebt bei den Nutzern sind. Cyberkriminelle k\u00f6nnen versuchen, in die Entwicklungsumgebung einzudringen und sie als Sprungbrett f\u00fcr Angriffe \u00fcber die Supply Chain zu nutzen. Und die Methoden, die f\u00fcr solche Angriffe eingesetzt werden, sind sehr ausgekl\u00fcgelt.<\/p>\n2. Finanz-Apps<\/h2>\n
3. Kontoinformationen<\/h2>\n
4. Daten-Backups<\/h2>\n
5. Software-Compiler<\/h2>\n