Beispiele für erfolgreiche Cyberattacken
Unternehmen wechseln in die Cloud – so ist zumindest der Trend. Eines haben die Rechenzentren von Microsoft, Google oder Amazon gemeinsam: Sie sind sehr gut vor physischem Zugriff geschützt, die Hardware ist immer auf dem neusten Stand und es gibt sehr gute Backup-Möglichkeiten. Cyberkriminelle wissen dies jedoch auch und suchen sich neue Wege, um an die Daten zu gelangen:
- April 2021: Massenhaft erhalten Handybesitzerinnen und Handybesitzer vermeintliche Paketankündigungen von DHL auf das Smartphone. Nicht nur private, sondern auch Unternehmenshandys sind betroffen. Ziel der Angreifenden war es, eine App auf dem Smartphone zu installieren, um diese für weitere Angriffe nutzen zu können.
- Oktober 2021: Der nächste groß angelegte Angriff auf Smartphones erfolgt dieses Mal jedoch ausgeklügelter. In den SMS, die aktuell im Umlauf sind, wird eine plausible Erklärung für das Herunterladen einer App bzw. einer Datei gegeben – wahlweise eine Voicemail, die über einen Link abgerufen werden könne, oder ein Sicherheitsupdate, weil das Smartphone mit einer Schadsoftware infiziert sei.
Bei den genannten Beispielen handelt es sich nur um zwei aus einer ganzen Reihe an Angriffen, welche dem Phishing bzw. in diesen Fällen dem Smishing (setzt sich aus den Worten „SMS“ und „Phishing“ zusammen) zugeordnet werden.
Unternehmen, die in die Cloud wechseln, sind auf traditionellen Wegen schwerer anzugreifen, sodass die Kreativität der Angreifenden dazu geführt hat, vermehrt den Menschen in den Fokus zu stellen. Inzwischen werden 95 % aller erfolgreichen Angriffe durch menschliche Fehler ermöglicht. Der Mensch kann in Unternehmen also die größte Schwachstelle sein – richtig geschult jedoch auch die wirkungsvollste Firewall.
Der Mensch als Firewall
Mitarbeitende müssen die Gefahren kennenlernen und darüber aufgeklärt werden, welche Angriffe aktuell im realen Umfeld stattfinden. Konkrete Beispiele für die Angriffe anhand von Screenshots oder die Aufschlüsselung der Vorgehensweisen erhöhen die Aufmerksamkeit und das Verständnis. Unternehmen sollten darüber nachdenken, sich selbst testen zu lassen. Hierfür bieten wir einen ganzheitlichen Ansatz, bei welchem Althammer & Kill eine für Ihr Unternehmen maßgeschneiderte Simulation durchführt und gemeinsam mit Ihnen Awareness-Maßnahmen plant, welche wirkungsvoll Ihre Unternehmenssicherheit erhöhen. Neben den Vorteilen für das Unternehmen wird die private Sicherheit ebenfalls gesteigert und Kriminellen die Arbeit erschwert.