Am 5. Februar feiern wir das 15-jährige Jubiläum des Safer-Internet-Days. Dieser Tag soll Verbraucher und Unternehmen gleichermaßen daran erinnern, mehr auf die Sicherheit im Internet zu achten. Diese Initiative der Europäische Union wurde im Jahr 2004 gestartet. Ein Statement von Detlev Weise, CEO Exploqii a KnowBe4 Company.
Und es ist gut so. Denn: Die zunehmende Cyber(un)sicherheit und die gleichzeitig wachsende Cyberkriminalität sind Themen, die wir nicht länger ignorieren können und sollten. Die ursprüngliche Idee der geschützten Privatsphäre im Internet verschwindet leider langsam und verkommt allmählich zu einer Illusion. Cyberkriminelle nutzen gern die Ahnungslosigkeit und die Nachlässigkeit der Benutzer aus, um teils verheerende Angriffe im Internet durchzuführen.
Anfang des Jahres wurde einer der größten Sicherheitsvorfälle unserer Zeit publik. Eine Datenbank mit über 773 Millionen E-Mail-Adressen und mehr als 21 Millionen Passwörtern wurde im Dark-Web unter dem Begriff „Collection #1“ entdeckt. Alle Informationen, die in der Datenbank zu finden sind, stammen „aus vielen einzelnen Datendiebstählen und Tausenden verschiedenen Quellen,” schätzt der australische IT-Sicherheitsexperte Tory Hunt. Inzwischen sind darüber hinaus die „Collection #2 bis #5“ aufgetaucht, so dass sich die Zahl der betroffenen Konten auf 2,1 Milliarden beläuft.
Wie konnten Cyberkriminelle nur so viele Konten infiltrieren? Zum einen, weil ganz normale Tätigkeiten im Internet wie Online-Shopping längst nicht so sicher und harmlos sind wie gedacht und zudem auch Spuren hinterlassen, die nachverfolgt werden können.
Cyberkriminelle nutzen bewusst den Ruf und die Zuverlässigkeit von beliebten Online-Shopping-Webseiten wie Amazon, um böswillige Phishing-E-Mails an ahnungslose Verbraucher zu schicken. Mit gefälschten Betreffzeilen, die sich direkt an den Kunden richten, wird zum Beispiel zum Klick auf: „Amazon.de – Bestellung #399-3719791-0119401 Details“ aufgefordert. Dadurch werden persönliche oder wie es in der DSGVO heißt, personenbezogene Daten, unauffällig abgesaugt. Und plötzlich kann der Angreifer im Privatleben seines Opfers schalten und walten wie er will. In der Regel werden die im Postfach gefundenen Adressen kopiert und der Angreifer versucht auch diese dann für weitere Phishing-E-Mails zu nutzen.
Ein weiterer Ansatzpunkt ist das Internet-of-Things. Diese neuen, intelligenten und allesamt mit dem Internet verbundenen Geräte sind ein Segen, der sich in einen Fluch verwandelt hat. IoT-Geräte wie Kameras, Internet-Router, Smartphones usw. werden oftmals nicht gut genug abgesichert. Deshalb sind sie ebenfalls ein perfektes Ziel für Angreifer.
Die Bösewichte werden immer kreativer darin neue Wege zu finden, um ihre Attacken erfolgreich durchzuführen. Dies erfordert, dass Verbraucher und Unternehmen ebenso kreativ darin sein sollten, sich selbst zu schützen. Beispielsweise Passwörter: Nutzer sollten für jedes Konto ein eigenes Passwort verwenden und dieses mehrmals im Jahr erneuern. Es gibt viele webbasierte oder Hardware-basierte Passwort-Speicher bzw. Passwortmanagement-Tools, die beim Schutz von persönlichen Zugangsdaten helfen.
Darüber hinaus bietet sich die Zwei-Faktor-Authentifizierung als weitere praktische Lösung an, zumindest dort, wo sie verfügbar ist.
Auch können Unternehmen gezielt am Aufbau einer „Menschlichen Firewall“ arbeiten und ihren Mitarbeitern ein Security-Awareness-Training zur Verfügung stellen, dass diesen nicht nur im beruflichen, sondern auch im privaten Bereich hilft. Denn ein Mitarbeiter, der im Privatbereich sicherheitsbewusst handelt, wird dies auch an seinem Arbeitsplatz tun. Mithilfe von simulierten Phishing E-Mails, die von der IT-Abteilung regelmäßig an Mitarbeiter versendet werden, können jeder Nutzer gefährliche Nachrichten leichter erkennen und wird so automatisch auch skeptischer gegenüber den echten Angriffsversuchen.
#Netzpalaver #KnowBe4
