Crashkurs: IT Security Awareness

Nimm dir die fĂŒnf Minuten. Das ist es wert! 🕐

CONSULTINGIT-SECURITY

Diego Lago Lago

2/4/20252 min read

Sicherheit ist in der heutigen Welt so ein großes Thema, welches natĂŒrlich auch die IT nicht unberĂŒhrt lĂ€sst.

Hier also ein kurzer Crashkurs zu ein paar wichtigen Themen:

1ïžâƒŁ Phishing & Spearphishing
Beim Phishing versuchen potenzielle Angreifer mit einem großen, qualitativ minderwertigen Netz - ganz nach dem Motto "QuantitĂ€t ĂŒber QualitĂ€t" - möglichst viele kleine Fische (KMU) zu fangen.
Gekonnte Fischer versuchen beim Spearphishing ihre Opfer durch Social Engineering, gekonnte FĂ€lschungen und gut getakteten Angriffen zu ĂŒberlisten. Die investierte Zeit und Geduld muss sich aber auch lohnen! Auf der Speisekarte des Fischers stehen meist hohe Summen oder namhafte Konzerne.

2ïžâƒŁ DatenintegritĂ€t
Deine Vorlagen sind lokal auf den Computern deiner Mitarbeiter am unsichersten und gefundenes Fressen fĂŒr potenzielle Angreifer. Als kleines Beispiel hat ein Angreifer hier die Bankverbindung in dem Footer eines Dokuments auf seine eigene Verbindung geĂ€ndert. KĂŒnftige Zahlungen von deinen Kunden gehen also im schlimmsten Fall auf das neue Konto und das ohne, dass du das mitkriegst.

3ïžâƒŁ QR-Codes
Hinter QR-Codes können sich gehackte Websites oder schadhafte Anwendungen befinden. Die Kamera App deines iPhones zeigt entweder nur den Browser an, mit dem der Link geöffnet wird oder nur den Anfang der URL aber nicht die gesamte.
Angreifer versuchen auch, schadhafte Links hinter Short-URLs zu verbergen. VERDÄCHTIG!

4ïžâƒŁ Studiert die Angrifssvektoren und Techniken, die sich Angreifer zu nutze machen.
Dein öffentlicher Auftritt kann von Hackern verwendet werden wie von Poilizisten gerne gesagt wird: "Alles was Sie sagen, kann und wird gegen Sie verwendet werden."

5ïžâƒŁ PrĂ€ventive Maßnahmen ergreifen. JETZT!
PrĂ€vention hilft nur wenn sie VOR dem Angriff durchgefĂŒhrt wird. Überlege dir jede Aktion gut und handle gewissenhaft. Erfolgreiche Hackerangriffe kosten KMU oftmals ihren Kopf. Die Kosten, die aus einem erfolgreichen Angriff entstehen, wĂŒrden entstandene Kosten fĂŒr PrĂ€ventive Maßnahmen meistens fĂŒr mehrere Jahre decken.

Und wie jeder weiß: Kein Backup? Kein Mitleid!

Wie kannst du HEUTE noch mit der PrÀvention gegen die "bösen Jungs" in diesem "Internet" anfangen?