Bedrohungen der IT-Sicherheit
Die Folgen sowie Auswirkungen von IT-Bedrohungen auf den Betrieb werden von vielen nicht ernst genug genommen oder schlichtweg unterschätzt. Cyberkriminelle haben über die Jahre verschiedenste Möglichkeiten entwickelt, unbefugt auf Systeme zuzugreifen und somit erheblichen Schaden in Unternehmen anzurichten. Größtes Problem bei der Arbeit gegen sie ist die ständige Anpassung. Hier bekommen Sie einen kurzen Überblick über die häufigsten IT-Bedrohungen.
Social Engineering
Psychologische Manipulation von Menschen. Man versucht sie so zu beeinflussen, dass sie eine gewisse Verhaltensweise an den Tag legen. (Informationen herausgeben, ein Produkt kaufen, Geld überweisen, Zugang zu vermeintlich sicheren IT-Systemen ermöglichen.)
Malware
Eine Schadsoftware, die Kriminellen Zugriff auf dem Computer ermöglicht. (Viren, Würmer, Spyware oder Trojaner) Durch diese Software können Angreifer Daten sperren, löschen, beschädigen und das Opfer zuspamen, erpressen, bestehlen oder ausspionieren.
Ransomware
Die auch genannte Erpresser-Software zählt zur aggressivsten Form der Malware, um IT-Systeme von Unternehmen zu attackieren. Daten oder Systeme werden verschlüsselt, mit Löschung oder Veröffentlichung wird gedroht. Nur durch Lösegeld werden die Daten/das System wieder freigegeben.
Phishing
Phishing setzt sich zusammen aus "password + fishing" (nach Passwörtern angeln). Cyber-Kriminelle schreiben gefälschte Nachrichten per Mail und verlinken auf gefälschte Webseiten, um an vertrauliche Informationen wie Passwörter, Zugangsdaten oder Kreditkartennummern zu gelangen.
Skriptbasierte Angriffe
Manipulierte Dokumente, die automatisch Schadsoftware installieren, sobald sie geöffnet werden. Eingeschleust werden diese durch Einbindung von ausführendem Code in Dokumenten (Microsoft Office- oder PDF-Dateien).
Mutwillige Sabotage:
Personen, die Zugriff auf Systeme oder Netzwerke eines Unternehmen haben oder hatten, sind eine potenzielle Bedrohung, da sie ihre Zugangsberechtigungen missbrauchen können. (Verärgerte Mitarbeiter, ehemalige Geschäftspartner, Auftragnehmer etc.)