Es geschieht mitunter leicht den Überblick über aktuelle Entwicklungen, vor allem auf einem so komplexen Feld wie dem der Cybersicherheit, zu verlieren. Hier stellen wir Ihnen deshalb drei Trends vor, die Sie auf dem Schirm haben sollten. Sie erfahren ebenso, wie Sie sich dementsprechend gut aufstellen, um Ihr Cybersicherheitsniveau zu erhöhen.
Und täglich grüßt das Murmeltier
Eine aktuelle Studie untermauert es: Rund 64% aller kleinen und mittleren Unternehmen haben im Falle eines Cyberangriffs keinen Notfallplan. Dabei zählt im Ernstfall jede Sekunde. Und bereits mit kleinen Änderungen lässt sich eine große Wirkung erzielen. Hier finden Sie beispielsweise Anleitungen für die Erstellung eines personalisierten Notfallplans sowie Beispiele.
Sie möchten am besten gleich etwas für Ihre Cybersicherheit tun? Kein Problem hier finden Sie die BSI-Notfallkarte, ein Dokument, das Ihnen und Ihren Mitarbeitenden hilft im Ernstfall richtig zu handeln.
Künstliche Intelligenz und wenn sie in die falschen Hände gerät
KI hat auch die Geschäftswelt im Sturm erobert. Bereits jetzt erleichtert sie Prozesse und wird in den kommenden Jahren sicherlich große Bereiche von Wirtschaft und Gesellschaft transformieren. Selbstverständlich haben auch Cyberkriminelle die Möglichkeiten dieser Entwicklung erkannt. So existieren bereits heute Programme, die in der Lage sind, E-Mails zu verfassen, die genau wie Nachrichten von einem Kollegen, einem Freund oder einer vertrauenswürdigen Organisation klingen.
Zunächst analysiert die Software dabei riesige Datenmengen, beispielsweise aus Social-Media-Profilen oder Veröffentlichungen Ihres Unternehmens und generiert anschließend überzeugende Phishing-Nachrichten, die selbst geschultes Personal hinters Licht führen können. Deepfakes von Gesichtern und Stimmen, befindet sich zwar noch in den Kinderschuhen und ist derzeit noch relativ einfach zu entlarven, doch gerade auf diesem Gebiet sehen wir aktuell eine dynamische Entwicklung, welche uns sicherlich in den kommenden Jahren noch beschäftigen wird.
Hier hat das BSI zusätzlich aktuelle Beispiele für Phishing-Mails hinterlegt, erkennen Sie eine davon?
Haben Sie noch Lust sich eingehender mit dem Thema Phishing-Mails zu beschäftigen? Unser Netzwerkpartner Mittelstand-Digital-Zentrum Berlin erklärt Ihnen in untenstehendem Video, wie Sie betrügerische Nachrichten entlarven können.
Ein Angriff zwei Bedrohungen – Double Extortion Angriffe nehmen zu
Schon ein „normaler“ Ransomware Angriff kann ein wahrer Albtraum sein. In einem Moment läuft ihr System noch fehlerfrei, im nächsten sind wichtige Daten verschlüsselt und werden nur gegen eine Lösegeldzahlung wieder freigegeben. Doch es geht noch schlimmer. Bei Double-Extortion- Angriffen drohen die Angreifer sogar mit einer Veröffentlichung oder öffentlichen Versteigerung Ihrer Daten. Das erhöht einerseits den Druck auf die Entscheidungstragenden, andererseits gelingt es den Angreifern teilweise sogar doppelt abzukassieren – nachdem Sie bezahlt haben werden die Daten trotzdem an den Meistbietenden verkauft.
Wenn die Angreifer bei der Durchsicht der Daten zudem Verstöße gegen geltendes Gesetz, wie beispielsweise die DSGVO entdecken, wächst der Druck für Unternehmen weiter. Sollten die Angreifer diese Daten nämlich veröffentlichen droht eine öffentliche Demütigung, oder sogar Ärger mit den Behörden. Lernen Sie in untenstehendem Video, wie sie sich erfolgreich gegen Ransomware Angriffe schützen können.
Vorsicht ist besser als Nachsicht – Heute den ersten Schritt machen
Sie sehen, es gibt einige Gründe sich genau jetzt mit dem Thema Cybersicherheit zu beschäftigen. Dabei müssen Sie diese Themen nicht alleine anpacken. Beginnen Sie doch erst einmal mit der Ermittlung Ihrer Bedarfe und vereinbaren Sie hier einen CyberRisiko-Check. Er gibt Ihnen zeit- und kosteneffizient einen Überblick über die relevantesten Schwachstellen in Ihrem System und gibt klare Handlungsempfehlungen aus.
Gerne stehen wir Ihnen auch ganz generell in unseren CYBERDialogen zur Verfügung. Hier können Sie gemeinsam mit unseren Experten die Bedarfe Ihres Unternehmens herausfinden und einen Plan entwickeln, wie Sie #CYBERsicher werden können.
Verfasst von Tobias Diemer
Projektmanager Kommunikation
