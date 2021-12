Der Faktor Mensch in der Cybersicherheit

Cybersicherheit ist nicht mehr länger nur ein Spezialthema, mit dem sich lediglich Experten befassen müssen. Alle Organisationen sind heute dazu gezwungen, sich diesem Bereich zu widmen. Denn Cyberkriminelle haben nur ein Ziel: schnell Geld zu beschaffen. Hierzu passen sie ihre Taktiken kontinuierlich an und nutzen jede sich ihnen bietende Gelegenheit. Der Beitrag wirft ein Schlaglicht auf die Taktiken der Angreifer und zeigt, wie die Pandemie diesen in die Hände gespielt hat.

In Unternehmen gilt es, den einzelnen Mitarbeiter gegen mögliche Cyberbedrohungen zu wappnen.

Die durch die Pandemie hervorgerufenen Verwerfungen aufseiten der Unternehmen kommen Cyberkriminellen dabei zupass. Die hier entstandene Verunsicherung und die nunmehr dezentral arbeitenden Teams auf Unternehmensseite haben den Angreifern in die Hände gespielt. Diese haben daraufhin ihre Anstrengungen intensiviert und attackierten Unternehmen mit einem ganzen Arsenal neuer, aber auch bereits bekannter Bedrohungen. Doch unabhängig von ihrer Taktik ist den meisten Angriffen seit längerem eines gemein: Sie zielen vornehmlich auf den Menschen anstelle der Infrastruktur ab.



Besonders Ransomware-Angriffe haben im vergangenen Jahr erheblich zugenommen, wobei E-Mails hierbei nach wie vor ein wichtiges Einfallstor darstellen. Eine andere Bedrohung, die den Menschen als Schwachstelle auszunutzen versucht, ist das Phishing von Anmeldeinformationen. Das "Credential Phishing" lässt sich bei zwei Dritteln aller gefährlichen E-Mails beobachtet und war damit die am weitesten verbreitete Angriffsform. Ebenso ließen immer ausgefeiltere Business-E-Mail-Compromise-Kampagnen (BEC, oder auch "Chefmasche" genannt) viele Sicherheitsverantwortliche unruhig werden. Nicht zuletzt erscheinen neue Bedrohungsformen auf der Bildfläche. So war die Steganografie, eine Technik zum Verstecken bösartiger Payloads in Bildern und Audiodateien, ebenfalls sehr erfolgreich.



Da eine Vielzahl gängiger Bedrohungen auf menschliche Aktionen setzen, müssen sich Cyberkriminelle heutzutage nicht mehr in ein Unternehmen hacken. Denn sobald sie sich Zugriff auf die benötigten Anmeldedaten verschafft haben, können sie sich in den meisten Fällen schlicht anmelden. An dieser Stelle lohnt ein genauerer Blick auf die häufigsten Angriffsformen, die derzeit auf den Menschen als Schwachstelle abzielen, und was Unternehmen tun können, um ihre Mitarbeiter, ihre Reputation und ihre Finanzen effektiv zu schützen.