radiospot

Seien Sie gerüstet!

Mit Datenschutz Prinz

 

Hacking-Angriffe aktuell ein weltweites Problem

In letzter Zeit haben Medien immer wieder über weitreichende Hackerangriffe auf unterschiedlichste Unternehmen weltweit berichtet. Dabei sind kleine Firmen genauso betroffen wie die großen Global Player. Das Vorgehen bei solchen Angriffen ist mittlerweile vielfältiger geworden: Von Mails mit schädlichen Anhängen oder Links bis hin zu gezielten Angriffen auf externe Netzwerkverbindungen oder auf die Schwachstellen einer Software. Die Kreativität der Angreifer kennt hier keine Grenzen.

Der Bundesverband der Deutschen Industrie beklagt, dass vor allem seit der Corona-Pandemie die Angriffe auf deutsche Unternehmen stark gestiegen seien. Das Bundesamt für Sicherheit stellt zudem fest, dass besonders Angriffe mit Erpressungssoftware eine immer größere Rolle bei Hacking-Attacken spielen.

Der Vorfall mit der weltweit größten medialen Aufmerksamkeit der letzten Tage ist wohl der Angriff auf das US-amerikanische IT-Unternehmen Kaseya. Es wurde in die IT-Struktur des Unternehmens eingedrungen und die darin befindlichen Daten „eingefroren". Nach bisherigem Kenntnisstand steckt mutmaßlich die russische Hacker-Gruppe REvil hinter der Tat. Der auf den Angriff folgende Dominoeffekt hatte dazu geführt, dass in circa 17 Ländern wohl insgesamt mehr als 200 Unternehmen betroffen sind. Die Unternehmen mussten teilweise vorübergehend schließen, da elementare Betriebssysteme nicht mehr zugänglich waren. Die Täter fordern für die Zurverfügungstellung einer Entschlüsselungs-Software 70 Mio. US-Dollar in Bitcoins. Das FBI ermittelt.

Aber auch kleinere Unternehmen werden von Hacking-Attacken nicht verschont. So passiert Ende Juni 2021 im Raum Weiden i. d. Oberpfalz. Auf 11 Unternehmen wurde ein Hacking-Angriff verübt. Für die Freigabe der eingefrorenen Daten wurde auch hier eine Lösegeldzahlung verlangt. Die Infizierung der Systeme erfolgte durch die elektronische Kommunikation unter den Firmen. Der Vorfall bedeutete für die betroffenen Unternehmen nicht nur eine vorübergehende Arbeitsunfähigkeit, sondern in manchen Fällen auch eine reale Bedrohung ihrer Existenz.

Cyberkriminalität und Hacking-Angriffe sind stete Begleiter unserer heutigen Zeit und die Gefahr, die von ihnen ausgeht, sollte von Unternehmen aller Größenordnungen ernst genommen werden. Es gibt eine Vielzahl an Schutzmaßnahmen aber gerade das Thema Backup sollte an dieser Stelle in den Fokus rücken. Eine Empfehlung zum Umgang mit Backups, die auch im Sinne der Zentralstelle Cybercrime Bayern ist, lautet ganz klar: Jedes Unternehmen sollte ein schlüssiges Backup-Konzept besitzen, um Daten im Falle von Diebstahl oder bei Verhinderung auf Zugriff der Daten wiederherstellen zu können. Außerdem ist es wichtig die Backups so zu sichern, dass von extern kein Zugriff möglich ist. Neben den ganzen technischen Schutzmaßnahmen darf der Faktor Mensch nicht vergessen werden. Jedes Unternehmen sollte seinen Mitarbeitern einen roten Faden in Form von Verhaltensrichtlinien an die Hand geben, die den Umgang mit Daten und das eigene Verhalten in der digitalen Umgebung regeln sollen. Dabei sollten u.a. folgende Fragen geklärt werden:

  • Welche E-Mail-Anhänge dürfen geöffnet werden?
  • An wen soll man sich wenden, wenn man den Verdacht hat eine Schadmail erhalten zu haben?
  • Dürfen erstellte Dateien auf dem Desktop gespeichert werden?


Die Möglichkeit eines Angriffs kann nie ausgeschlossen werden aber durch das Bewusstsein um die Gefahr und die Implementierung der richtigen Sicherheitsmaßnahmen kann das Risiko minimiert werden.

Für mehr Informationen über das Thema Hacking-Angriffe oder zu anderen aktuellen Themen rund um den Datenschutz verfolgen Sie doch regelmäßig unseren Prinz-Blog.

Ihr Datenschutz-Prinz Team

Quellen:

https://www.br.de/nachrichten/bayern/hackerangriff-auf-elf-unternehmen-in-weiden,Sbd9cOf

https://www.heise.de/news/Hacker-Angriff-ueber-IT-Dienstleister-Kaseya-trifft-Hunderte-Unternehmen-6128388.html

BDI beklagt immer mehr Attacken auf Unternehmen (bsaktuell.de)

Datenschutzgesetzgebung in China und den USA – ein...
Befreiung von der Maskenpflicht aus gesundheitlich...

Um hier diese Inhalte zu sehen, stimmen Sie bitte zu, dass diese in die Webseite von https://datenschutz-prinz.de/ geladen werden.

Das leisten wir für Sie

Image
Webseiten-Check

Webseiten-Check

Für Ihre datenschutzkonforme Webpräsenz

Lassen Sie Ihre Webseite von uns auf eine dsgvo-konforme Umsetzung prüfen und erhalten Sie eine Handlungsempfehlung zur Optimierung Ihrer Webseite.

Datenschutz-Check

Datenschutz-Check

Mit unserem Datenschutz-Check schnell im Bilde

Die Datenschutzgrundverordnung bringt auch nach über 2 Jahren für viele Unternehmen große Unsicherheiten mit sich. Meistens stellen sich die Unternehmen vor allem eine Frage „Haben wir die Anforderungen der DSGVO so umgesetzt, dass wir eine Prüfung der Aufsichtsbehörden bestehen?“.

Mehr erfahren
Datenschutz-Beratung

Datenschutz-Beratung

Wir mit Ihnen durch den Datenschutz-Dschungel

Unternehmen aller Größenordnungen stehen im Datenschutz einem kaum überschaubaren Dschungel nationaler und internationaler Vorschriften gegenüber, deren Umsetzung von den Gesetzgebern gefordert wird.

Mehr erfahren
Externer Datenschutzbeauftragter

Externer DSB

Wir für Sie – Ihr externer Datenschutzbeauftragter

Die Benennung eines Datenschutzbeauftragten ist für viele Unternehmen ein großes Thema. Nicht immer passen die Strukturen im Unternehmen, um diese Position intern optimal zu besetzen.

Mehr erfahren
Datenschutz-Schulungen

Schulungen und Workshops

Konzepte umsetzen - aber wie?

Bei uns finden Sie Datenschutzschulungen und Workshops für alle Unternehmensgrößen – vom Handwerker bis zum Konzern – natürlich immer individuell angepasst auf Ihre Bedürfnisse.

Mehr erfahren