Kategorien
Neueste Beiträge
Daten erfolgreich gegen Cyber-Angriffe schützen
Sowohl das private als auch das geschäftliche Leben wird zunehmend digitaler. Als Folge dessen gibt es immer mehr und unterschiedlichere Angriffsmöglichkeiten für Hacker. Wir erklären eine Auswahl dieser und zeigen Ihnen, wie Sie personenbezogene Daten erfolgreich gegen Cyber-Angriffe schützen können.
Verschiedene Möglichkeiten eines Cyber-Angriffs
Es existiert eine Vielzahl an Möglichkeiten für einen Cyber-Angriff. Die folgenden sind nur ein paar Beispiele:
Phishing-E-Mails
Diese Art von E-Mails beinhalten einen Link zu einer scheinbar legitimen Webseite. Dabei wird der Empfänger dazu gebracht, seine LogIn-Daten einzugeben – es wird in diesem Fall sozusagen nach diesen „gefischt“. Genau diese Daten werden vom Hacker genutzt, um Schaden im IT-System eines Unternehmens anzurichten bzw. es zu seinen Gunsten zu ändern.
Ransomware
Bei dem Szenario eines Ransomware-Angriffs verschafft sich ein Angreifer Zugriff auf das IT-System eines Unternehmens und verschlüsselt den Datenbestand. Um den Entschlüsselungs-Code zu erhalten und alle Daten wieder herstellen zu können, muss das Opfer meist Lösegeld (daher der Name) zahlen.
Schadsoftware
Wie der Name sagt, handelt es sich hierbei um schädliche Software (Ransomware ist hier auch dazuzuzählen), die ein Nutzer bei einer Installation, meist ohne es zu wissen, herunterlädt. Entweder wird diese als Nebenprodukt zur eigentlichen Software installiert oder eine vermeintlich korrekte und offizielle Software ist selbst schadhaft. Einen tatsächlichen Nutzen scheint der Angreifer bei dieser Variante nicht zu haben. Beispiele hierfür sind Viren und Trojaner.
Man-In-The-Middle-Angriff
Wenn Information über das Internet versandt wird, besteht die Möglichkeit für einen Dritten – „der Mann, der im übertragenen Sinn zwischen Absender und Empfänger steht“ – (diese Person kann auch ein Beschäftigter des Unternehmens sein) auf diese zuzugreifen und zum eigenen Nutzen zu verwenden.
Brute-Force-Angriff
Hierbei reden wir von einem Cyber-Angriff, dessen Ziel es ist, ein Kennwort herauszufinden und die dadurch erlangte Information zum eigenen Zwecken zu verwenden, beispielsweise zum Datendiebstahl oder zur Schadsoftware-Verbreitung. Der Ursprung dieser Bezeichnung rührt daher, dass mit „roher Gewalt“ solange mit Passwortkombinationen „herumprobiert“ wird, bis das Ziel erreicht ist.
Maßnahmen zum Schutz personenbezogener Daten vor einem Cyber-Angriff
Wir als Datenschützer empfehlen allen Unternehmen, dringend Maßnahmen zum Schutz personenbezogener Daten zu ergreifen, sofern dies nicht schon geschehen ist. Darunter fallen auch diese, die speziell Cyber-Angriffe abwehren sollen:
1) Vermeidung veralteter Software-Versionen bzw. schnellstmögliche Aktualisierung von Software,
2) Verschlüsselung beim Versenden von Information per E-Mail, über eine Webseite oder auf anderem Weg,
3) Installation von Anti-Viren-, -Spam-, -Schad-Software,
4) Meiden unbekannter Links,
5) Erstellung regelmäßiger Backups von (Firmen-)Informationen,
6) Sicherung der Netzwerkstruktur Ihres Unternehmens und
7) Schulung zum Datenschutz für Beschäftigte.
Die genannten Maßnahmen sind nicht die einzigen, die man zum Schutz personenbezogener Daten einführen kann. Es gibt weitaus mehr und dies auf sowohl technischer als auch auf organisatorischer Ebene. Allgemeine Informationen zu technischen und organisatorischen Maßnahmen finden Sie auch in unserem Beitrag hier.
Schlussfolgerung
Der Datenschutz ist ein ernst zu nehmendes Thema, da er personenbezogene Daten oder auch die Existenz Ihres Unternehmens betrifft. Falls Sie noch keine Maßnahmen zum Datenschutz eingeführt haben, empfehlen wir dringend, dies nachzuholen. Wir helfen Ihnen gern dabei und können Ihnen dafür ein unverbindliches Angebot unterbreiten.