Angst. Ein Gefühl, das wahrscheinlich jeder von uns kennt. Besonders um die Zeit von Halloween steigt das Gruselpotential. Sei es die Furcht vor verkleideten, geschminkten Gestalten oder sogar die Sorge, dass deine sensiblen Daten in die Hände Unbefugter gelangen. Vielleicht ist es auch kein Zufall, dass ausgerechnet der Oktober der Monat der IT-Sicherheit ist? In diesem Beitrag werfen wir einen Blick auf ein paar „IT-Gruselgeschichten“, wie man sich davor schützen kann, und teilen einige interessante Zahlen dazu.
1. Datenpannen
Beginnen wir mit unserem Eingangsszenario: Um zu verhindern, dass persönliche Daten in die Hände Dritter gelangen, ist ein starkes Passwort zwar unabdingbar, bedarf in der heutigen Zeit aber nochmal erhöhten Schutzmaßnahmen. Hier ist die Nutzung einer Multifaktor-Authentifizierung (MFA) entscheidend. Diese wurde beispielsweise bereits in den RWTH Single Sign-On und einigen RWTH-Services implementiert. Sie erschwert es Hackern, auf Konten zuzugreifen, und begrenzt den Zugang zu sensiblen Informationen. Zudem erleichtert sie es, die Quelle eines Angriffs zu identifizieren, falls es doch einmal zu einer Sicherheitslücke kommen sollte. Fakt ist, erhöhter Schutz ist essenziell, denn 2022 kursierten über 24 Milliarden Passwörter und Zugangsdaten im Dark Web [1].
2. Verlust von Daten
Oft vertrauen wir an der falschen Stelle. Doch wie sicher können wir uns sein, dass unser Passwortmanager nicht gehackt wird? Hacker suchen stets nach der schwächsten Stelle im System. Deshalb ist es entscheidend, jedes Glied der Sicherheitskette zu schützen. Ein wichtiger Schritt ist dabei, jeder Person nur so viel Zugriff zu gewähren, wie sie tatsächlich benötigt. Dadurch kann ein infiziertes Konto nicht allzu viel Schaden anrichten und versehentliches Weitergeben von Informationen wird vermieden.
Wenn ihr von einem Vorfall betroffen seid oder auch nur einen Verdacht habt, weil zum Beispiel E-Mails von eurer Adresse verschickt wurden, die ihr nicht versendet habt, solltet ihr unbedingt eure Passwörter ändern. Eine Studie aus dem Jahr 2021 zeigt jedoch, dass weniger als die Hälfte der Betroffenen (48 %) ihr Passwort nach einem Sicherheitsvorfall ändert – ein unnötiges Risiko. [2]
3. Erpressung
Eine weitere Bedrohung in der digitalen Welt sind Erpresser*innen, die sich über Ransomware in Systeme hacken und Lösegeld verlangen.
Viele Betroffene glauben fälschlicherweise, dass nach Lösegeldzahlung alles wieder in Ordnung sei. Doch selbst wenn man den Forderungen nachkommt, bleibt das Risiko bestehen, dass die Daten in der Zwischenzeit kompromittiert wurden. Der Hacker könnte sie kopiert oder zugänglich für andere gemacht haben – möglicherweise ohne es selbst zu wissen. Denn in vielen Fällen verlieren selbst die Angreifenden die Kontrolle darüber, was mit den gestohlenen Daten geschieht.
Am Anfang ist es immer wichtig, einen kühlen Kopf zu bewahren. Oft stimmen die Erpressungsgründe nämlich gar nicht. Wenn es um einen bestimmten Service geht, kann man einfach noch mal nachfragen, ob das, was in der Erpresser-Mail steht, überhaupt sein kann. Ist der Firma ein solches Datenleck bekannt? Es ist immer gut, wenn man ein Backup seiner Daten hat, für den Fall, dass doch mal etwas gestohlen und nicht mehr zugänglich ist.
4. Phishing-Kampagnen
Phishing-Kampagnen sind eine der häufigsten Methoden, um sensible Informationen wie Anmeldedaten, Kreditkartennummern oder andere persönliche Daten zu stehlen. Kriminelle tarnen sich oft als seriöse Unternehmen oder locken mit vermeintlichen Gewinnversprechen, um ihre Opfer zu täuschen. Indizien könnten unter anderem ein unklarer Absender, unerwartete Links oder Formatierungs- und Rechtschreibfehler sein.
Im Jahr 2023 wurden besonders häufig Social-Media-Plattformen als Köder genutzt, was 37,5 % der gemeldeten Phishing-Fälle ausmacht. [3]
Hinweis zum Umgang mit Phishing an der RWTH:
Solltet ihr verdächtige E-Mails auf eure E-Mail-Adresse erhalten, geht lieber auf Nummer sicher und klickt keine angegeben Links oder Anhänge an.
Wie ihr euren Account besser schützen könnt und was ihr im Falle einer Kompromittierung tun könnt, haben wir euch in einem Blog-Beitrag zusammengefasst. Auf IT Center Help findet ihr ebenfalls Hilfe und Anleitungen dazu.
5. Keine technischen Angriffe
Eine oft übersehene, aber nicht zu unterschätzende Art von Angriffen sind jene, die keinerlei technische Hilfsmittel erfordern. Kriminelle müssen sich nicht immer in Systeme hacken – oft genügt es, einfach über die Schulter zu schauen. Während man draußen in einem Café oder in der Bahn sitzt und sein Telefon, Tablet oder Laptop nutzt, können Unbefugte einfach einen Blick auf den Bildschirm werfen und sensible Informationen einsehen. Auch entsorgte Geräte bergen Gefahren: Smartphones, Laptops oder Festplatten, die ungesichert im Müll landen, können von Kriminellen wiederhergestellt und ausgenutzt werden. Wenn ihr das vermeiden wollt, klebt euch Schutzfolien auf die Bildschirme, macht draußen nur das Nötigste und lasst eure Geräte fachgerecht entsorgen.
Gruselig, was alles passieren kann, oder? Ihr seht: IT-Sicherheit ist nicht nur zu Halloween ein heikles Thema, sondern das ganze Jahr über. Cyber-Bedrohungen sind allgegenwärtig.
Deswegen schützt euch und lasst diesen Albtraum nicht wahr werden.
Verantwortlich für die Inhalte dieses Beitrags ist Julia Topp.
Als Informationsgrundlage für diesen Beitrag dienten folgende Quellen:
- [1] CPOMagazine
- [2] Identity Theft Resource Center
- [3] Welivesecurity
Schreibe einen Kommentar