Von der Attacke zur Absicherung
109 
0 Kommentare
Welche Lehren Unternehmen aus realen Cyberangriffen ziehen können (FOTO)
Warpe (ots) - Plötzlich geht nichts mehr: Rechner sind gesperrt, Kundendaten
unzugänglich, der gesamte Betrieb steht still. Cyberangriffe sind längst keine
Ausnahme mehr - besonders kleine und mittelständische Unternehmen werden immer
öfter zum Ziel. Ein einziger IT-Ausfall kann hohe Verluste verursachen, das
Vertrauen von Kunden zerstören und die Existenz bedrohen.
Viele Unternehmen unterschätzen, wie schnell sie zum Ziel von Hackern werden
können. Täglich werden schlecht gesicherte Systeme in kürzester Zeit lahmgelegt.
Welche Fehler Unternehmen vermeiden sollten und wie eine moderne IT-Strategie
vor Angriffen schützt, erklärt Ihnen dieser Beitrag.
unzugänglich, der gesamte Betrieb steht still. Cyberangriffe sind längst keine
Ausnahme mehr - besonders kleine und mittelständische Unternehmen werden immer
öfter zum Ziel. Ein einziger IT-Ausfall kann hohe Verluste verursachen, das
Vertrauen von Kunden zerstören und die Existenz bedrohen.
Viele Unternehmen unterschätzen, wie schnell sie zum Ziel von Hackern werden
können. Täglich werden schlecht gesicherte Systeme in kürzester Zeit lahmgelegt.
Welche Fehler Unternehmen vermeiden sollten und wie eine moderne IT-Strategie
vor Angriffen schützt, erklärt Ihnen dieser Beitrag.
Wie Cyberangriffe ablaufen
Cyberkriminelle nutzen verschiedene Wege, um Unternehmen zu attackieren.
Besonders gefährlich sind Supply-Chain-Angriffe , bei denen Hacker eine weit
verbreitete Software kompromittieren, um an zahlreiche Unternehmen gleichzeitig
heranzukommen. Ein bekanntes Beispiel ist der Angriff auf 3CX im Jahr 2023, bei
dem über eine manipulierte Software-Aktualisierung Schadcode verteilt wurde.
Auch Datenleaks spielen eine große Rolle. Immer wieder tauchen Zugangsdaten von
Unternehmen im Internet auf. Wenn diese mehrfach verwendet oder nicht durch
Multi-Faktor-Authentifizierung (MFA) abgesichert sind, können Angreifer leicht
in Systeme eindringen.
Ein weiteres Problem sind offene und schlecht gesicherte Systeme , die sich über
Suchmaschinen wie Shodan oder Censys aufspüren lassen. Diese Dienste zeigen
öffentlich erreichbare IT-Systeme, darunter ungeschützte Server oder Geräte mit
bekannten Sicherheitslücken. Unternehmen, die nicht bewusst darauf achten, ihre
Systeme vor solchen Suchmaschinen zu verstecken, sind besonders gefährdet.
Welche Unternehmen besonders betroffen sind
Hacker gehen meist nicht gezielt gegen ein bestimmtes Unternehmen vor, sondern
wählen ihre Opfer nach Aufwand und möglichem Gewinn aus. Kleine Unternehmen sind
häufig schlecht geschützt, sodass sich ein Angriff trotz geringeren Ertrags
lohnt. Große Firmen hingegen sind zwar finanziell attraktiver, aber wenn ihre
Sicherheitsmaßnahmen stark genug sind, suchen sich Angreifer oft leichtere
Ziele.
Gezielte Angriffe kommen dabei selten vor und richten sich meist gegen
Unternehmen mit besonderem Wissen oder Einfluss. In solchen Fällen sind die
Täter nicht gewöhnliche Hacker, sondern staatlich unterstützte Gruppen, die im
Auftrag von Ländern wie China oder Russland agieren.
Die häufigsten Sicherheitslücken
Viele Angriffe sind auf dieselben Fehler zurückzuführen. Veraltete Software
stellt eine der größten Schwachstellen dar. Unternehmen, die Updates nicht
Cyberkriminelle nutzen verschiedene Wege, um Unternehmen zu attackieren.
Besonders gefährlich sind Supply-Chain-Angriffe , bei denen Hacker eine weit
verbreitete Software kompromittieren, um an zahlreiche Unternehmen gleichzeitig
heranzukommen. Ein bekanntes Beispiel ist der Angriff auf 3CX im Jahr 2023, bei
dem über eine manipulierte Software-Aktualisierung Schadcode verteilt wurde.
Auch Datenleaks spielen eine große Rolle. Immer wieder tauchen Zugangsdaten von
Unternehmen im Internet auf. Wenn diese mehrfach verwendet oder nicht durch
Multi-Faktor-Authentifizierung (MFA) abgesichert sind, können Angreifer leicht
in Systeme eindringen.
Ein weiteres Problem sind offene und schlecht gesicherte Systeme , die sich über
Suchmaschinen wie Shodan oder Censys aufspüren lassen. Diese Dienste zeigen
öffentlich erreichbare IT-Systeme, darunter ungeschützte Server oder Geräte mit
bekannten Sicherheitslücken. Unternehmen, die nicht bewusst darauf achten, ihre
Systeme vor solchen Suchmaschinen zu verstecken, sind besonders gefährdet.
Welche Unternehmen besonders betroffen sind
Hacker gehen meist nicht gezielt gegen ein bestimmtes Unternehmen vor, sondern
wählen ihre Opfer nach Aufwand und möglichem Gewinn aus. Kleine Unternehmen sind
häufig schlecht geschützt, sodass sich ein Angriff trotz geringeren Ertrags
lohnt. Große Firmen hingegen sind zwar finanziell attraktiver, aber wenn ihre
Sicherheitsmaßnahmen stark genug sind, suchen sich Angreifer oft leichtere
Ziele.
Gezielte Angriffe kommen dabei selten vor und richten sich meist gegen
Unternehmen mit besonderem Wissen oder Einfluss. In solchen Fällen sind die
Täter nicht gewöhnliche Hacker, sondern staatlich unterstützte Gruppen, die im
Auftrag von Ländern wie China oder Russland agieren.
Die häufigsten Sicherheitslücken
Viele Angriffe sind auf dieselben Fehler zurückzuführen. Veraltete Software
stellt eine der größten Schwachstellen dar. Unternehmen, die Updates nicht
Verfasst von news aktuell
URL kopieren
Per E-Mail teilen
Artikel drucken