Vermehrte Cyber-Attacken aus Osteuropa

Wie kann man sich aktuell vor Cyber-Angriffen schützen?

Die Meldungen über Cyber-Attacken im Zuge der aktuellen Ereignisse in der Ukraine häufen sich. Wie sollten sich Unternehmen verhalten und welche IT-Security Maßnahmen sind von besonderer Bedeutung?

160819_PCO_SubService_Icons_Clean_V1_R2
08. März 2022
160819_PCO_SubService_Icons_Clean_V1_R2
Neuigkeiten
160819_PCO_SubService_Icons_Clean_V1_R2
Jana Plogmann

Erhöhte Bedrohungslage für Cyber-Angriffe

Die derzeitige Cyber-Sicherheitslage in Deutschland ist aufgrund der weltbewegenden Ereignisse in der Ukraine extrem aufgewühlt. In Anbetracht der Situation in der Ukraine bewertet das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Lage zur Informationssicherheit regelmäßig sehr genau und erkennt inzwischen eine abstrakt erhöhte Bedrohungslage für Deutschland.

IT-Sicherheitsexperten rechnen mit Racheaktionen wie Cyber-Angriffen und Cyber-Sabotage. Außerdem sind bereits erste Wiper-Software aufgetaucht. Das BSI ruft daher Unternehmen, Organisationen, kritische Infrastrukturen (KRITIS) und Behörden dazu auf, die IT-Sicherheitsmaßnahmen unbedingt zu erhöhen um sich gegen Cyber-Angriffe zu wehren. 

Was können und sollten Sie tun?

Gemeinsam werfen wir mit Ihnen einen Blick auf Ihre aktuellen technischen Maßnahmen. Wir prüfen, ob Sie ausreichend geschützt und gut aufgestellt sind, um Angriffe von Cyber-Kriminellen abzuwehren. Dazu gehören insbesondere die Überprüfung Ihrer Backup- sowie IT-Notfall und Disaster-Recovery-Strategie. Dennoch gibt es neben diesen technischen Maßnahmen weitere Risiken, die Sie berücksichtigen und für die Sie Ihre Mitarbeitenden unbedingt sensibilisieren sollten. 

Die Angreifer versuchen derzeit vermehrt Mitarbeitende in Unternehmen mit trickreichen Phishing-Attacken über E-Mail zu überlisten und somit an sensible Identitätsdaten zu kommen um auf Unternehmensdaten zugreifen zu können. Ist eine Phishing Kampagne erfolgreich, d.h. werden z.B. Credentials durch Mitarbeitende eingegeben, haben die Angreifer regulären Zugriff über die in ihre Hände gelangten Zugangsdaten. Es müssen dann darüber hinaus keine technischen Hürden mehr überwunden werden. 

Elemente einer Phishing-E-Mail

Hier finden Sie vier wichtige Elemente, die in einer möglichen Phishing-E-Mail überprüft werden können. 

  • Ist es die richtige Absender-Domain (z. B. falsch ist DHL-Online.de, richtig wäre DHL.de)?
  • Gibt es einen verdächtigen Anhang (zip, exe, etc.)? Bei Unsicherheiten sollten Sie unbedingt Rücksprache mit Ihrer IT-Leitung halten und auf keinen Fall den Anhang öffnen.
  • Wenn es einen Link im Mail-Verlauf gibt, streichen Sie unbedingt mit dem Mauszeiger über den Link. Hier sehen Sie, ob die Empfänger-Adresse vertrauenswürdig ist.
  • Gibt es verdächtige Formulierungen im Text, z. B. Rechtschreibfehler?

Informieren Sie unbedingt Ihre Mitarbeitenden über die aktuelle Bedrohungslage. Geben Sie niemals unaufgefordert Benutzernamen und Passwort ein, insbesondere wenn diese Aufforderung per E-Mail kommt. 

Gerne stehen wir Ihnen in der aktuellen Situation als Ansprechpartner zur Seite und besprechen Ihre Notfall und Disaster-Recovery-Strategie. 

Ansprechpartner

Marcel Sievers

Marcel Sievers

Specialist

Information Security

Tel.: 0541 605 7610

Auf dem Laufenden bleiben!

Für den Newsletter anmelden und keine Events, Aktionen, Success Stories und weiteres verpassen.