Wenn du dich und den Feind kennst, brauchst du den Ausgang von hundert Schlachten nicht zu fürchten.
Etwas hoch gegriffen? Nein, denn das, was General Sunzi in seinem Buch »Die Kunst des Krieges« bereits um 500 vor Christus niederschrieb, lässt sich durchaus auch auf Cyberkriminalität übertragen. Die Wahrheit ist: Je besser Sie wissen, mit welchen Methoden Cyberkriminelle in Ihr Netzwerk kommen wollen, desto besser sind Sie davor gefeit.
Social Engineering: So sehen Angriffe aus
Bestimmt haben Sie schon einmal von Phishing gehört. Grob zusammengefasst geht es darum, dass Cyberkriminelle zum Beispiel über Spam-Mails, Direktnachrichten (etwa SMS), fingierte Webseiten, Profile oder Anrufe versuchen, an persönliche Daten zu kommen. Besonders fies: Die Angriffe sind mittlerweile so gut getarnt, dass nichtsahnende Empfänger die Nachrichten ohne böse Hintergedanken öffnen (beispielsweise angehängte Dateien in einer Bewerbungsmail an Personaler). Schon haben Sie den Eindringling in Ihrem Netzwerk.
Phishing und das Geschäft mit dem Krieg
Phishing-Mails sind ein alter Hut und sicher kein Neuland für Sie und Ihre Mitarbeiter. Neu ist jedoch der Bezug zum Ukraine-Krieg. In aktuellen Phishing-Mails könnten Sie beispielsweise dazu aufgefordert werden, Kriegsopfern schnell Geldmittel zur Verfügung zu stellen, um eine Flucht zu ermöglichen. Achten Sie ebenso auf reißerische E-Mails oder Nachrichten, die durch Klicken auf den Weiterlesen-Button Schadsoftware auf Ihren Rechner laden. Ebenso gefährlich können Scam-Mails sein, die betrügerische Spendenaufrufe verteilen.
Im Fadenkreuz Cyberkrimineller
Social-Engineering-Angriffe richten sich direkt gegen Menschen, die nicht ausreichend geschützt oder sensibilisiert worden sind. Der Grund dafür ist oftmals Unkenntnis, denn häufig schulen Unternehmer ihre Mitarbeiter nicht oder nicht ausreichend vor den Gefahren und deren Formen im Internet.
Tun Sie sich und Ihrem Unternehmen einen Gefallen und seien Sie wachsam. Lassen Sie sich nicht vorschnell zu einer Handlung bewegen, die Ihnen möglicherweise das Handwerk legt. Handeln Sie überlegt, hinterfragen Sie kritisch und sensibilisieren Sie auch Ihre Mitarbeiter. Die Cyber-Bedrohungslage – da sind sich Experten einig – wird sich sehr wahrscheinlich nicht kurzfristig entspannen.
Wir helfen Ihnen
Sie sehen Handlungsbedarf bei sich im Unternehmen? Dann kontaktieren Sie uns, am besten gleich über unser Kontaktformular. Wir haben die notwendige Expertise und kennen auch den richtigen Hebel, um die Gefahr, Opfer eines Cyber-Angriffs zu werden, für Ihr Unternehmen zu reduzieren.
