Schutz vor Online-Betrug

ECSM 2018 In fünf Schritten zur vertrauenswürdigen E-Mail-Kommunikation

Im Fokus der dritten Woche des European Cyber Security Month 2018 (ECSM) steht der Schutz vor Online-Betrug. Lesen Sie, wie Sie Ihr Unternehmen davor wirksam schützen können.

Ungeschützte Unternehmen sind leichte Opfer

Phishing, Pharming, Spoofing, Hoaxes, Denial of Service (DoS), Fake-Shops, Botnetze, Identitätsdiebstahl, Social Engineering, Hacker und Cracker – die Liste der Gefahren rund ums Internet ist lang. Viele Begriffe hat man schon mal gehört – wir erklären sie etwa in unserem Glossar – manche sind neu. Gemein ist allen, dass sie ernst genommen werden müssen.

Denn wer sich nicht ausreichend gegen Angriffe schützt, kann schnell zum Opfer werden. Die Angreifer stehlen mithilfe der oben genannten Attacken in Unternehmen etwa vertrauliche Informationen oder geistiges Eigentum, schleusen Schadsoftware ein, manipulieren die Kommunikation, missbrauchen Identitäten oder veranlassen ungewollte finanzielle Transaktionen. Sieben von zehn Industrieunternehmen (68 Prozent) waren in den Jahren 2016 und 2017 das Ziel von Hackerangriffen.  Jedes fünfte Unternehmen (19 Prozent) vermutet dies. Durch Sabotage, Datendiebstahl oder Spionage ist der deutschen Industrie in dieser Zeit ein Schaden von über 43 Milliarden Euro entstanden.

Zahlen, die aufhorchen lassen. Dabei sind wirksame Schutzmaßnahmen schnell umgesetzt. Es wird zwischen technischen und organisatorischen Maßnahmen unterschieden:

Technische Schutzmaßnahmen

Die wichtigsten Basismaßnahmen sind den meisten Unternehmen bekannt und werden dort umgesetzt. Für die meisten dieser Maßnahmen ist kein spezielles IT-Sicherheitswissen nötig. Zu ihnen zählen Firewalls, regelmäßige Soft- und Hardware-Updates, sichere Passwörter, verschlüsselte E-Mail-Kommunikation und Netzwerkverbindungen, elektronische Signaturen, der Einsatz digitaler Zertifikate, kontinuierliche Datensicherungen und regelmäßige Schulungen zur Sensibilisierung der Mitarbeiter.

Organisatorische Schutzmaßnahmen

Unternehmen sollten wissen, welche Mitarbeiter, Dienstleister und Gäste über welche Rechte verfügen. Sie sollten festlegen, wer welche Räume betreten und auf welche Daten zugreifen darf. Auch IT-Sicherheitszertifizierungen, ein Informationssicherheits-Management-System (ISMS) und Sicherheits-Audits erhöhen den Schutz. Hier finden Sie Informationen, worauf Sie bei der Auswahl Ihrer Maßnahmen und Dienstleister achten sollten.

Datensparsamkeit durch Verimi

Viele Online-Nutzer verwenden ihren Facebook-Account auch zum Login bei anderen Diensten. So brauchen sie sich nicht bei jedem Anbieter neu einzuloggen und müssen sich nur ein Passwort merken. Inzwischen stellen auch deutsche Anbieter einen solchen komfortablen Dienst zur Verfügung, etwa Verimi. Die Idee dahinter: Statt sich bei jedem Diensteanbieter mit ihren persönlichen Daten zu registrieren, hinterlegen Online-Nutzer ihre Daten nur noch bei Verimi. Diensteanbieter können mit Verimi kooperieren und den entsprechenden Button einbinden. Sie erhalten dann von Verimi die benötigten Nutzerdaten. Dabei bestimmt der Nutzer, welche Daten an wen übertragen, wann genutzt und wie bereitgestellt werden.
 

Dabei bestimmt der Nutzer, welche Daten an wen übertragen, wann genutzt und wie bereitgestellt werden.
verimi

Führungen im Oktober durch den Bundesdruckerei-Showpavillon

Sichere Identitäten und digitale Souveränität sind die Kernkompetenzen der Bundesdruckerei. Während des European Cyber Security Month präsentiert das Unternehmen ein besonderes Angebot: Es lädt Interessenten zu Führungen in den neuen Showpavillon ein. Dort erfahren die Teilnehmer, wie digitale Identitäten einfach abgesichert und Unternehmen erfolgreich und sicher digitalisiert werden. Anmeldungen zu den Führungen am 22. und 24. Oktober unter showpavillon [at] bdr.de">showpavillon [at] bdr.de.

Cyberkriminalität

In fünf Schritten zur vertrauenswürdigen E-Mail-Kommunikation

Cyberkriminalität

Digital leben – mit Sicherheit

Von Sony Pictures Entertainment bis zum Deutschen Bundestag – Unternehmen und Institutionen werden Opfer von Cyberangriffen. Wir geben sieben Handlungsempfehlungen, wie Unternehmen Schäden vermeiden und sich sicher digitalisieren können.

Cyberkriminalität

„Jeden Tag Zigtausende Angriffe auf das Regierungsnetz“

In unserem Interview spricht BSI-Präsident Arne Schönbohm über die täglich Zigtausenden Angriffe von Cyberkriminellen auf das deutsche Regierungsnetz sowie die zunehmende Professionalisierung solcher Angriffe und nennt seine bislang prägendste Erfahrung als BSI-Präsident.