Nicht nur Banken, Versicherungen oder Fondsgesellschaften sollten sich gut vor Cyber-Attaken schützen. Spätestens seit Inkrafttretten der neuen EU-Datenschutzgrundverordnung (DSGVO) sollten auch Berater ihre IT-Systeme aufgerüstet haben. Denn nicht selten haben es Kriminelle auf hochsensible Daten abgesehen. Zudem sind Angriffe auf die IT-Infrastruktur von Unternehmen jeder Größe in den letzten Jahren ernorm gestiegen.

"Mitverantwortlich dafür ist die steigende Verbreitung von Ransomware", erklärt Manuel Kern, CTO bei Iphos IT Solutions. "Durch die dabei eingesetzten Kryptotrojaner werden Daten auf den befallenen Rechnern verschlüsselt und sind damit für die User nicht mehr nutzbar." Gegen ein Lösegeld (englisch: Ransom) versprechen die Täter dann die Übermittlung eines Schlüssels zur Wiederherstellung des Kundenkontos – ein Versprechen, das aber oft nicht gehalten wird. Verbreitet werden die Verschlüsselungstrojaner meist durch E-Mails, unsichere Downloads aus dem Internet sowie Sicherheitslücken in den verwendeten Web-Browsern und Betriebssystemen.

Ebenfalls auf die Verbreitung durch E-Mails setzen Cyberkriminelle bei ihren Phishing-Attacken. Durch zusehends besser gefälschte Nachrichten von Institutionen wie Banken, Online-Shops, werden User zu ebenfalls täuschend echt aussehenden Webportalen weitergeleitet, über die die Login-Daten ausspioniert werden. Aber auch Mails, in denen Betrüger sich als Vorgesetzten ausgeben und Zahlungen anordnen – Stichwort Social Engeneering –, sind immer häufiger an der Tagesordnung.

Wie sich Unternehmen gegen solche Cyber-Angriffe wehren können, finden unsere Leser in der Bilderstrecke oben heraus! (cf)