Crashkurs: IT Security Awareness

Sicherheit ist in der heutigen Welt so ein großes Thema, welches natürlich auch die IT nicht unberührt lässt.

Hier also ein kurzer Crashkurs zu ein paar wichtigen Themen:

1️⃣ Phishing & Spearphishing
Beim Phishing versuchen potenzielle Angreifer mit einem großen, qualitativ minderwertigen Netz - ganz nach dem Motto "Quantität über Qualität" - möglichst viele kleine Fische (KMU) zu fangen.
Gekonnte Fischer versuchen beim Spearphishing ihre Opfer durch Social Engineering, gekonnte Fälschungen und gut getakteten Angriffen zu überlisten. Die investierte Zeit und Geduld muss sich aber auch lohnen! Auf der Speisekarte des Fischers stehen meist hohe Summen oder namhafte Konzerne.

2️⃣ Datenintegrität
Deine Vorlagen sind lokal auf den Computern deiner Mitarbeiter am unsichersten und gefundenes Fressen für potenzielle Angreifer. Als kleines Beispiel hat ein Angreifer hier die Bankverbindung in dem Footer eines Dokuments auf seine eigene Verbindung geändert. Künftige Zahlungen von deinen Kunden gehen also im schlimmsten Fall auf das neue Konto und das ohne, dass du das mitkriegst.

3️⃣ QR-Codes
Hinter QR-Codes können sich gehackte Websites oder schadhafte Anwendungen befinden. Die Kamera App deines iPhones zeigt entweder nur den Browser an, mit dem der Link geöffnet wird oder nur den Anfang der URL aber nicht die gesamte.
Angreifer versuchen auch, schadhafte Links hinter Short-URLs zu verbergen. VERDÄCHTIG!

4️⃣ Studiert die Angrifssvektoren und Techniken, die sich Angreifer zu nutze machen.
Dein öffentlicher Auftritt kann von Hackern verwendet werden wie von Poilizisten gerne gesagt wird: "Alles was Sie sagen, kann und wird gegen Sie verwendet werden."

5️⃣ Präventive Maßnahmen ergreifen. JETZT!
Prävention hilft nur wenn sie VOR dem Angriff durchgeführt wird. Überlege dir jede Aktion gut und handle gewissenhaft. Erfolgreiche Hackerangriffe kosten KMU oftmals ihren Kopf. Die Kosten, die aus einem erfolgreichen Angriff entstehen, würden entstandene Kosten für Präventive Maßnahmen meistens für mehrere Jahre decken.

Und wie jeder weiß: Kein Backup? Kein Mitleid!

Wie kannst du HEUTE noch mit der Prävention gegen die "bösen Jungs" in diesem "Internet" anfangen?