[et_pb_section bb_built=“1″ _builder_version=“3.0.47″][et_pb_row _builder_version=“3.0.47″ background_size=“initial“ background_position=“top_left“ background_repeat=“repeat“][et_pb_column type=“4_4″][et_pb_text _builder_version=“3.19.15″]<\/p>\n
\nUnternehmen s\u00e4mtlicher Branchen sind dabei Gesch\u00e4ftsprozesse zu digitalisieren, um innovativer und agiler zu werden. Doch die Digitalisierung bringt auch einige Schattenseiten mit sich, n\u00e4mlich riesige Angriffsfl\u00e4chen f\u00fcr Hacker.<\/p>\n
Eine Studie des Marktforschungsinstituts\u00a0„Bitkom Research“ ergab, dass \u00fcber 50 Prozent der Unternehmen in Deutschland im vergangenen Jahr\u00a0einen konkreten IT-Sicherheitsvorfall zu beklagen hatten.<\/p>\n
Das zeigt, wie kritisch die IT-Security-Lage in deutschen Unternehmen ist und dass enormer Handlungsbedarf besteht, um Server und Systeme ausreichend zu sch\u00fctzen.<\/p>\n
[\/et_pb_text][\/et_pb_column][\/et_pb_row][et_pb_row _builder_version=“3.0.47″ background_size=“initial“ background_position=“top_left“ background_repeat=“repeat“][et_pb_column type=“4_4″][et_pb_text _builder_version=“3.19.15″]<\/p>\n
Cyber-Angriffe sorgen t\u00e4glich f\u00fcr Schlagzeilen. Von digitaler Wirtschaftsspionage \u00fcber Datendiebstahl\u00a0bis hin zu offen gelegten\u00a0Kundendaten \u2013 solche Pannen sind gesch\u00e4ftskritisch. Insgesamt ist deutschen Unternehmen im vergangenen Jahr so ein Schaden von\u00a0rund 51 Milliarden Euro entstanden. Ma\u00dfgeblich dazu beigetragen haben Sch\u00e4den durch\u00a0sogenannte\u00a0„Social Engineering-Attacken“.<\/p>\n
Mit solchen Angriffen nutzen Cyberkriminelle\u00a0gezielt den\u00a0„Faktor Mensch“ als vermeintlich schw\u00e4chstes Glied der Security-Kette.<\/p>\n
Bestimmte Emotionen wie Vertrauen und Angst, aber auch Eigenschaften wie Hilfsbereitschaft oder Respekt vor Autorit\u00e4t werden beim\u00a0Social Engineering beeinflusst, um bestimmte Verhaltensweisen hervorzurufen.<\/p>\n
Die Attacken der Cyberkriminellen werden dabei immer ausgekl\u00fcgelter. Allein mit der Betrugsmasche\u00a0„CEO-Fraud“ erbeuteten T\u00e4ter in den vergangenen zwei Jahren \u00fcber 150 Millionen Euro.<\/p>\n
Beim CEO-Fraud (auch „Fake-President-Masche“) kontaktiert der T\u00e4ter seine Zielperson im Unternehmen\u00a0per E-Mail und gibt sich als Gesch\u00e4ftsf\u00fchrer des Unternehmens aus. Der vermeintliche\u00a0Gesch\u00e4ftsf\u00fchrer\u00a0veranlasst das Opfer dann unter dem Anschein eines betrieblichen Anlasses zur \u00dcberweisung hoher Geldsummen ins Ausland.\u00a0<\/p>\n
Die T\u00e4ter der „Fake-President-Masche spionieren Unternehmen im Vorfeld gezielt aus, um besonders authentisch zu wirken. Dazu werden beispielsweise \u00f6ffentliche Auftritte, Interviews, Webseiten oder Social-Media-Profile bis ins Detail analysiert.\u00a0Meistens wird sich beim CEO-Fraud auf mittlere bis gro\u00dfe Unternehmen fokussiert, denn der Zahlungsverkehr erfolgt hier nahezu ausschlie\u00dflich elektronisch.<\/p>\n
Payment-Diversion (zu Deutsch: Umleitung von Zahlungen) funktioniert im Grunde ganz \u00e4hnlich wie der CEO-Fraud.\u00a0Die Kriminellen geben sich hier als Gesch\u00e4ftspartner oder Lieferanten des Unternehmens aus. \u00dcber gef\u00e4lschte Mitteilungen erreichen die Betr\u00fcger dann, dass die Zahlung f\u00fcr Waren oder erbrachte Dienstleistungen auf abweichende Konten angewiesen wird.<\/p>\n
Oft bemerken Unternehmen die Intrige erst dann, wenn sie Zahlungsaufforderungen f\u00fcr vermeintlich bereits bezahlte Rechnungen erhalten. Solche Angriffe f\u00fchren bei Unternehmen nicht nur zu erheblichen finanziellen Verlusten, auch Image-Sch\u00e4den sind eine Folge von Social-Engineering-Attacken.<\/p>\n
[\/et_pb_text][et_pb_text admin_label=“Zitat“ module_class=“zitat-hervorhebung2″ _builder_version=“3.19.15″ background_size=“initial“ background_position=“top_left“ background_repeat=“repeat“ custom_css_main_element=“padding-right: 10% !important;||padding-left: 10% !important;“ custom_margin_tablet=“6%||9%|“ custom_margin_last_edited=“on|desktop“ disabled_on=“off|off|off“ disabled=“off“]<\/p>\n
„Social-Engineering-Attacken sind im Zuge der Digitalisierung f\u00fcr Unternehmen zu einem enormen Risiko geworden.\u00a0Aus Angst vor Image-Sch\u00e4den kommt es bei den meisten betroffenen Unternehmen noch nicht einmal zur Anzeige. So gibt es keine M\u00f6glichkeit, juristisch gegen die T\u00e4ter vorzugehen.“<\/p>\n
[\/et_pb_text][\/et_pb_column][\/et_pb_row][et_pb_row _builder_version=“3.0.47″ background_size=“initial“ background_position=“top_left“ background_repeat=“repeat“][et_pb_column type=“4_4″][et_pb_text _builder_version=“3.19.15″]<\/p>\n
Effektive und gut eingespielte IT-Security-Prozesse sind das A und O f\u00fcr die Datensicherheit in Unternehmen.<\/p>\n
Mit einer guten Security-Software, k\u00f6nnen Sie das Risiko gehackt zu werden, deutlich minimieren. Endpoint Security Software in Form von Anti-Virus und Threat Prevention hat sich in den meisten Unternehmen bereits als IT-Security-L\u00f6sung etabliert. Genauso sind Firewall Appliances,\u00a0Netzwerk-, Web- oder Messaging-Security-Software\u00a0in den meisten Sicherheits-Konzepten\u00a0fest verwoben.\u00a0<\/p>\n
Elementar ist nat\u00fcrlich auch die Sensibilisierung der eigenen Mitarbeiter f\u00fcr das Thema IT-Sicherheit. Menschen beeinflussen die IT-Sicherheit in einem h\u00f6heren Ma\u00dfe als es Systeme tun. Aus diesem Grund hat sich im Kontext der Informationssicherheit auch\u00a0das Buzzword „Awareness“ (zu Deutsch: Bewusstsein) etabliert.\u00a0<\/p>\n
Es ist wichtig ein Bewusstsein f\u00fcr das Thema bei Ihren Mitarbeitern zu schaffen. \u00dcber Security-Awareness-Schulungen kann Ihren Mitarbeitern das n\u00f6tige Wissen vermittelt werden,\u00a0um mit den\u00a0Cyber-Bedrohungen des Gesch\u00e4ftsalltags umzugehen.<\/p>\n
Achtsamkeit ist ebenfalls sehr wichtig, um Ihr Unternehmen vor Cyber-Risiken zu sch\u00fctzen. Gerade im Hinblick auf\u00a0Social-Engineering sollten\u00a0ungew\u00f6hnlichen Zahlungsanweisungen auf jeden Fall nur unter pers\u00f6nlicher R\u00fccksprache mit der Gesch\u00e4ftsleitung erfolgen. Generell sollten Sie hier einen genauen Blick auf die Absenderadresse der E-Mail werfen. Schreibfehler sind hier h\u00e4ufig ein Indiz f\u00fcr Betrug.<\/p>\n
Des Weiteren sollte gepr\u00fcft werden, welche\u00a0Informationen \u00fcber ihr Unternehmen \u00f6ffentlich einsehbar sind. Von Seiten der Polizei wird n\u00e4mlich davor gewarnt, dass in der E-Mail die Zahlungsaufforderung h\u00e4ufig mit einer Unternehmens\u00fcbernahme oder einem Gesch\u00e4ftsabschluss begr\u00fcndet wird. Solche Informationen beschaffen sich sich die T\u00e4ter \u00fcber\u00a0Wirtschaftsberichte, das Handelsregister oder der Unternehmens-Homepage.<\/p>\n
[\/et_pb_text][et_pb_text admin_label=“Zitat“ module_class=“zitat-hervorhebung2″ _builder_version=“3.19.15″ background_size=“initial“ background_position=“top_left“ background_repeat=“repeat“ custom_css_main_element=“padding-right: 10% !important;||padding-left: 10% !important;“ custom_margin_tablet=“6%||9%|“ custom_margin_last_edited=“on|desktop“ disabled_on=“off|off|off“ disabled=“off“]<\/p>\n
„Wo die Technik stark ist, wird der Faktor Mensch oft ausgenutzt, um sie zu umgehen. Daher funktioniert IT-Sicherheit immer nur in Kombination: Mensch und Technik m\u00fcssen Hand in Hand arbeiten um die Informationssicherheit von Unternehmen zu gew\u00e4hrleisten.“<\/p>\n
[\/et_pb_text][\/et_pb_column][\/et_pb_row][et_pb_row _builder_version=“3.0.47″ background_size=“initial“ background_position=“top_left“ background_repeat=“repeat“][et_pb_column type=“4_4″][et_pb_text _builder_version=“3.19.15″]<\/p>\n
Zun\u00e4chst einmal ist jedem Unternehmen ein Plan zur Business Continuity zu empfehlen. Nehmen Sie sich also die Zeit und spielen Sie das Worst-Case-Szenario durch um aus verschiedenen Reaktionsm\u00f6glichkeiten\u00a0die beste Strategie auszuw\u00e4hlen.<\/p>\n
Haben Sie einen Krisenplan ausgearbeitet, sollte es Personen in Ihrem Unternehmen geben, die im Notfall die betreffenden Prozesse steuern k\u00f6nnen. So sind Sie im Falle eines Angriffs vorbereitet und wissen wie zu reagieren ist.<\/p>\n
Sind Sie jedoch bereits gehackt worden und haben keinen Krisenplan, sollten Sie umgehend Schutzma\u00dfnahmen ergreifen und versuchen den Schaden soweit wie m\u00f6glich zu begrenzen. Hier gilt es vor allem schnell zu sein und zu retten, was zu retten ist. Unser Notfallplan zeigt Ihnen, was im Ernstfall zu tun ist.<\/p>\n
Die Digitalisierung hat v\u00f6llig neue Angriffswege geschaffen und aus diesem Grund sehen f\u00fchrende IT-Sicherheitsexperten enormen Handlungsbedarf, was die IT-Security von Unternehmen betrifft. Verlassen Sie sich auf ein ausgezeichnetes IT-Sicherheits-Management vom Fachmann.\u00a0<\/p>\n
[\/et_pb_text][\/et_pb_column][\/et_pb_row][et_pb_row _builder_version=“3.0.98″ background_size=“initial“ background_position=“top_left“ background_repeat=“repeat“][et_pb_column type=“4_4″][et_pb_text _builder_version=“3.19.15″ text_orientation=“center“]<\/p>\n
Sprechen Sie uns gerne an. Wir beraten Sie gerne zu s\u00e4mtlichen Anliegen rund im das Thema IT-Sicherheit.<\/strong><\/p>\n [\/et_pb_text][et_pb_button _builder_version=“3.19.15″ button_text=“Hier informieren“ button_url=“https:\/\/www.it-services-mittelstand.de\/it-security\/“ url_new_window=“on“ background_layout=“dark“ custom_button=“on“ button_alignment=“center“ button_bg_color=“#ff9b00″ button_border_width=“0″ button_text_size__hover_enabled=“off“ button_text_size__hover=“null“ button_one_text_size__hover_enabled=“off“ button_one_text_size__hover=“null“ button_two_text_size__hover_enabled=“off“ button_two_text_size__hover=“null“ button_text_color__hover_enabled=“off“ button_text_color__hover=“null“ button_one_text_color__hover_enabled=“off“ button_one_text_color__hover=“null“ button_two_text_color__hover_enabled=“off“ button_two_text_color__hover=“null“ button_border_width__hover_enabled=“off“ button_border_width__hover=“null“ button_one_border_width__hover_enabled=“off“ button_one_border_width__hover=“null“ button_two_border_width__hover_enabled=“off“ button_two_border_width__hover=“null“ button_border_color__hover_enabled=“off“ button_border_color__hover=“null“ button_one_border_color__hover_enabled=“off“ button_one_border_color__hover=“null“ button_two_border_color__hover_enabled=“off“ button_two_border_color__hover=“null“ button_border_radius__hover_enabled=“off“ button_border_radius__hover=“null“ button_one_border_radius__hover_enabled=“off“ button_one_border_radius__hover=“null“ button_two_border_radius__hover_enabled=“off“ button_two_border_radius__hover=“null“ button_letter_spacing__hover_enabled=“off“ button_letter_spacing__hover=“null“ button_one_letter_spacing__hover_enabled=“off“ button_one_letter_spacing__hover=“null“ button_two_letter_spacing__hover_enabled=“off“ button_two_letter_spacing__hover=“null“ button_bg_color__hover_enabled=“off“ button_bg_color__hover=“null“ button_one_bg_color__hover_enabled=“off“ button_one_bg_color__hover=“null“ button_two_bg_color__hover_enabled=“off“ button_two_bg_color__hover=“null“ \/][\/et_pb_column][\/et_pb_row][\/et_pb_section]<\/p>\n","protected":false},"excerpt":{"rendered":" Cyber-Attacken sorgen t\u00e4glich f\u00fcr Schlagzeilen. Erfahren Sie in diesem Beitrag, was Sie tun k\u00f6nnen, um sich gegen die ausgekl\u00fcgelten Angriffe der Hacker zu sch\u00fctzen und wie Sie im Ernstfall richtig reagieren. <\/p>\n","protected":false},"author":3,"featured_media":5357,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"on","_et_pb_old_content":"","_et_gb_content_width":"","content-type":"","footnotes":""},"categories":[3],"tags":[63],"_links":{"self":[{"href":"https:\/\/www.abilis.de\/blog\/wp-json\/wp\/v2\/posts\/5358"}],"collection":[{"href":"https:\/\/www.abilis.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.abilis.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.abilis.de\/blog\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.abilis.de\/blog\/wp-json\/wp\/v2\/comments?post=5358"}],"version-history":[{"count":5,"href":"https:\/\/www.abilis.de\/blog\/wp-json\/wp\/v2\/posts\/5358\/revisions"}],"predecessor-version":[{"id":5360,"href":"https:\/\/www.abilis.de\/blog\/wp-json\/wp\/v2\/posts\/5358\/revisions\/5360"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.abilis.de\/blog\/wp-json\/wp\/v2\/media\/5357"}],"wp:attachment":[{"href":"https:\/\/www.abilis.de\/blog\/wp-json\/wp\/v2\/media?parent=5358"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.abilis.de\/blog\/wp-json\/wp\/v2\/categories?post=5358"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.abilis.de\/blog\/wp-json\/wp\/v2\/tags?post=5358"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}