Javascript is actually
a good thing!
Make sure it's turned on
so that pingidentity.com can work properly.
Die größten Bedrohungen der Cybersicherheit von Unternehmen | Ping Identity
Grundlagen der Cybersicherheit
Die größten Bedrohungen der Cybersicherheit von Unternehmen
Clickjacking
Cross-site Scripting
IoT-Angriff
Botnet-Angriffe
Credential Stuffing
Ransomware-as-a-Service
Angriffe über Pufferüberlauf
Rootkits
Distributed Denial of Service-Angriffe
Keylogger Malware
SQL-Injection-Angriffe
Man-in-the-Middle-Angriffe
Zero-Day-Exploits
Die besten Methoden zur Erkennung von Risiken
Erkennung von betrügerischen Geräten
Die besten Methoden zum Eindämmen von Risiken
Expand All | Collapse All

Die größten Bedrohungen der Cybersicherheit von Unternehmen

 

Die Technologie entwickelt sich in rasantem Tempo und hilft Ihnen, Ihre Produkte und Dienstleistungen weiterzuentwickeln, um die Erwartungen Ihrer Kunden zu erfüllen. Leider entwickeln sich mit der Technologie auch die Techniken, die Cyberkriminelle einsetzen, um Daten zu stehlen, Ihren Dienst zu unterbrechen und die Sie letztendlich Zeit, Geld und möglicherweise Ihren Ruf kosten. 

 

Betrachten Sie die folgenden Statistiken:

 

  • Schätzungen zufolge wird die kollektive Datenmenge im Cyberspace bis 2025 175 Zettabyte (175.000.000.000.000.000.000.000) erreichen.1 Das sind Unmengen von Daten, die für Cyberkriminelle sehr attraktiv sind.

  • Bis 2023 wird es weltweit dreimal mehr vernetzte Geräte als Menschen geben.1

  • Satte 39% der von Unternehmen eingesetzten Sicherheitstechnologien gelten als veraltet.1

  • Mehr als die Hälfte aller Cyberangriffe richten sich gegen kleine und mittelständische Unternehmen. 60% von ihnen sind innerhalb von sechs Monaten nach dem Angriff nicht mehr im Geschäft.1

  • Ein einziger Cyberangriff (z. B. Malware, eine Datenschutzverletzung oder Ransomware) kostet ein Unternehmen durchschnittlich 200.000 US-Dollar.2

Was Cyberangriffe anrichten können

Es gibt Dutzende von verschiedenen Arten von Cyberangriffen und Millionen von Cyberkriminellen, die Wege finden, sie auszuführen. Unabhängig davon, welche Form ein bestimmter Cyberangriff annimmt, können Sie sicher sein, dass er eine oder mehrere der folgenden grundlegenden böswilligen Funktionen ausführen soll:

 

  • Störung, Deaktivierung oder Zerstörung der kritischen Infrastruktur Ihres Unternehmens

  • Übernehmen der Kontrolle über Ihre Computerumgebung und/oder Ihre Geräte

  • Verschaffen von unbefugtem Zugang zu den sensiblen Daten Ihres Unternehmens und/oder seiner internen und externen Nutzer

  • Stehlen sensibler Informationen zur Durchführung betrügerischer Transaktionen

     

Spezifische Arten von Cyberangriffen

Da es nur eine Frage der Zeit ist, bis Ihr Unternehmen angegriffen wird, ist es wichtig, die wichtigsten Bedrohungen für die Cybersicherheit zu kennen, mit denen Sie am ehesten konfrontiert werden. Weitere Einzelheiten sind auf den entsprechenden Seiten zu finden.

 

Das Verständnis dieser Angriffe ist der Schlüssel zu ihrer Verhinderung und zur schnellstmöglichen Abschwächung ihrer Auswirkungen.

 

  • Account Takeover Fraud: Hacker verwenden kompromittierte Login-Daten (wie Benutzernamen und Passwörter), um sich einzuloggen.

  • Bots waren ursprünglich Skripte zur Automatisierung einfacher Handlungen, doch inzwischen sind sie in der Lage, menschliches Verhalten zu imitieren. Bots sind die dominierende Kraft bei betrügerischen Online-Aktivitäten.

  • Fraudulent Account Creation liegt vor, wenn Hacker mit gefälschten Identitäten neue Konten erstellen, um gestohlene Zahlungsinformationen für Einkäufe, die Übertragung von Treuepunkten usw. zu verifizieren und zu verwenden.

  • Man-in-the-Middle-Angriffe: Ein Angreifer verschafft sich Zugriff auf die Kommunikationsleitung zwischen zwei Geräten, in der Regel durch Spoofing, Abhören von WLAN oder E-Mail-Hijacking. Dann sind sie in der Lage, Kommunikation und Informationen abzufangen oder zu verändern.

  • Denial-of-Service-Angriffe erfolgen, wenn ein Angreifer die Kapazität eines Netzes absichtlich überlastet und es mit seinen eigenen eingehenden Anfragen überschwemmt. Diese Datenflut verhindert, dass legitime Nutzer die Website erreichen oder nutzen können.

  • Botnet-Angriffe: Ein Netzwerk wird von Computern oder Geräten mit Malware infiziert und von einem Hacker als Armee von Helfern genutzt, um bösartige Befehle auszuführen.

  • Brute-Force-Passwortangriffe: Hier setzen Hacker Bots ein, um Login-Versuche mit verschiedenen Kombinationen von Benutzernamen und Passwörtern durchzuführen, bis sie erfolgreich sind und in Dateien, Netzwerke oder andere passwortgeschützte Ressourcen eindringen.

  • Cross-Site-Scripting/XSS-Angriffe beruhen auf bösartigen Skripten, die ein Angreifer in den Browser eines Benutzers einschleust. Wenn der Benutzer die betroffene Website oder Anwendung besucht, wird ein Skript ausgeführt, das es dem Angreifer ermöglicht, diese Interaktion zu stören.

  • IoT (Internet of Things-)Angriffe: Hier werden ein oder mehrere IoT-Geräte (Smartphones, Kameras, Türklingeln – alles, was eine Internetverbindung hat) kompromittiert, wodurch das gesamte Netzwerk gefährdet wird (z. B. durch den Diebstahl vertraulicher Daten).

  • Rootkits ermöglichen es Cyberkriminellen, einen Computer aus der Ferne zu steuern. Hacker können sie nutzen, um Passwörter, Finanzdaten und vieles mehr zu stehlen. Rootkits können andere Malware installieren, um den Computer in andere Angriffe einzubeziehen. Sie können auch Sicherheitssoftware deaktivieren.

  • SQL-Injection bedeutet, dass bösartiger SQL-Code verwendet wird, um eine Backend-Datenbank zu manipulieren und auf Informationen zuzugreifen, die nicht angezeigt werden sollten, z. B. private Kundendaten oder Finanzinformationen.

  • Zero-Day (0-Day) Exploit liegt vor, wenn Angreifer ein System mit einer Schwachstelle angreifen, von der das Unternehmen nichts wusste. Er bezieht sich auf die Tatsache, dass das Unternehmen null Tage Zeit hatte, die Schwachstelle zu beheben, bevor sie gegen sie verwendet wird.

  • DNS Tunneling: Hierbei werden DNS-Anfragen an den Server eines Angreifers weitergeleitet. Es codiert DNS-Anfragen mit den Daten anderer Protokolle und Programme, einschließlich Daten-Nutzdaten, die zur Steuerung von Remote-Anwendungen und -Servern verwendet werden können. 

  • Dictionary Password-Angriff: Diese Technik wird verwendet, um in ein passwortgeschütztes Netzwerk oder einen Computer einzubrechen. Ein automatisiertes System findet das Passwort, indem es systematisch alle Wörter des Wörterbuchs ausprobiert. 

  • URL Interpretation liegt vor, wenn ein Angreifer den Text einer URL bearbeitet, um eine private Seite einer Website zu enthüllen. Durch die Bearbeitung der URL können eingeschränkte Informationen, die Unternehmen sicher halten wollen, offengelegt werden.

  • DNS Spoofing wird von Angreifern verwendet, um erwartete Serverziele zu imitieren und den Datenverkehr an unerwartete oder unzulässige Orte umzuleiten. Es lenkt ahnungslose Opfer auf betrügerische Websites und verleitet sie zu bösartigen Interaktionen.

  • Drive-by-Angriffe beschreiben Malware oder andere bösartige Programme oder Dateien, die ohne Zustimmung des Benutzers auf Geräten installiert werden. So können beispielsweise Drive-by-Downloads zur Verbreitung von Malware genutzt werden.

  • Keylogger sind Tools, die dazu dienen, Tastatureingaben auf einem Gerät zu verfolgen und aufzuzeichnen. Sie überwachen die Aktivitäten ahnungsloser Benutzer bei der Eingabe von Passwörtern, Kreditkartennummern oder anderen sensiblen Daten und geben diese Informationen an Cyberkriminelle weiter.

  • Eavesdropping wird auch als Snooping oder Sniffing bezeichnet und beruht auf ungesicherten Netzen. Man spricht davon, wenn ein Cyberkrimineller in der Lage ist, zwischen Geräten übertragene Daten abzufangen, zu ändern oder zu löschen.

  • Ransomware/Malware ist ein allgemeiner Begriff für jede Art von Software mit bösartigen Absichten. Die meisten Cyberbedrohungen basieren auf irgendeiner Form von Malware. Manchmal verwenden Cyberkriminelle Ransomware und verlangen eine Zahlung für das Entfernen der installierten Malware.

  • Phishing: Hierbei geben sich Cyberkriminelle als vertrauenswürdige Organisationen oder Personen aus, in der Regel per E-Mail, um Benutzer zur Preisgabe vertraulicher Informationen, wie z. B. Kreditkartennummern, zu verleiten.

  • Credential Stuffing ist eine Technik, bei der Angreifer eine Liste gestohlener Login-Daten eines Benutzers von einem System verwenden, um in ein anderes einzudringen. Das funktioniert, weil die Benutzer diese Login-Daten oft in verschiedenen Diensten wiederverwenden. 

  • Credit Card Testing: Hierbei testen Angreifer gestohlene Kreditkartennummern auf ihre Gültigkeit. Sie „testen“ gestohlene Zahlungsinformationen mit kleinen Einkäufen, um zu sehen, ob die Transaktionen genehmigt werden, bevor sie größere Transaktionen durchführen.

  • Broken Authentication ist ein Überbegriff für die Schwachstellen in jeder Online-Plattform, die von Cyberangreifern ausgenutzt werden können, um sich als legitime Benutzer auszugeben.

 

 

Häufige Praktiken, die das Risiko erhöhen

Unabhängig von der Größe oder der Art des Unternehmens, dem Sie angehören, gibt es einige gängige Praktiken oder Einstellungen, die das Risiko von Angriffen jeglicher Art erhöhen können. Diese risikobehafteten Gewohnheiten können als Organisationsweise, innerhalb der Unternehmensführung oder unter den Mitarbeitern auf jeder Ebene übernommen werden.

 

  1. Ignorieren oder Aufschieben von Software-Updates

    Diese enthalten oft kritische Sicherheitspatches und sollten sofort nach ihrer Veröffentlichung angefordert werden.

  2. Fokus auf Technologie statt auf Mitarbeiterschulung

    Technische Lösungen sind von entscheidender Bedeutung, aber die meisten Cyberangriffe werden durch unbeabsichtigte Handlungen von Mitarbeitern „begünstigt“, die es einfach nicht besser wissen. Sorgen Sie dafür, dass sie es wissen.

  3. Mit (schlechtem) Beispiel vorangehen

    Die Führungskräfte jeder Abteilung – vom Vertrieb über das Marketing bis hin zur IT – sollten mit gutem Beispiel vorangehen, indem sie die Sicherheitsprotokolle strikt befolgen und darauf bestehen, dass ihre Untergebenen dasselbe tun.

  4. Hyperfokussierung auf Prävention

    Prävention ist definitiv der Schlüssel zur Cybersicherheit. Aber sie sollte nicht allein im Vordergrund stehen. Früher oder später wird es zu irgendeinem Vorfall kommen. Achten Sie darauf, dass das Wissen, wie man damit umgeht, wenn es dazu kommt, Aufmerksamkeit erhält und geschult wird.

 

Jetzt, da Sie ein besseres Verständnis der spezifischen Bedrohungen und der Gewohnheiten haben, die Sie anfälliger für diese machen könnten, können Sie besser umsetzbare Strategien nutzen, um sowohl Ihr Risiko zu erkennen als auch die Auswirkungen von Cyberangriffen zu mildern.

 

 

QUELLENANGABEN: 

 

  1. Steve Morgan, 2022 Cybersecurity Almanac: 100 Facts, Figures, Predictions and Statistics, Cybercrime Magazine, 19. Januar 2022

  2. Hiscox Group, Hiscox Cyber Readiness Report, Mai 2022

Starten Sie jetzt

Kontaktieren Sie uns

sales@pingidentity.com

Erfahren Sie, wie Ping Sie dabei unterstützen kann, sichere Mitarbeiter- und Kundenerlebnisse in einer sich schnell entwickelnden digitalen Welt zu schaffen.