Zum Hauptinhalt springen

Crashkurs: IT Security Awareness

· 2 Minuten Lesezeit
Diego Lago Lago
Diego Lago Lago
Mac-Experte & Effizienzsuchti

Fünf Minuten für deine IT-Sicherheit. Das ist es wert! 🕐

Feature Image

Sicherheit ist in der heutigen Welt so ein großes Thema, welches natürlich auch die IT nicht unberührt lässt.

Hier also ein kurzer Crashkurs zu ein paar wichtigen Themen.

Phishing & Spearphishing

Beim Phishing versuchen potenzielle Angreifer mit einem großen, qualitativ minderwertigen Netz - ganz nach dem Motto "Quantität über Qualität" - möglichst viele kleine Fische (KMU) zu fangen.

Gekonnte Fischer versuchen beim Spearphishing ihre Opfer durch Social Engineering, gekonnte Fälschungen und gut getakteten Angriffen zu überlisten. Die investierte Zeit und Geduld muss sich aber auch lohnen! Auf der Speisekarte des Fischers stehen meist hohe Summen oder namhafte Konzerne.

Datenintegrität

Deine Vorlagen sind lokal auf den Computern deiner Mitarbeiter am unsichersten und gefundenes Fressen für potenzielle Angreifer.

Ein praxisnahes Beispiel: Ein Angreifer ändert die Bankverbindung in dem Footer deiner Dokumentvorlagen auf seine eigene IBAN geändert. Künftige Zahlungen von deinen Kunden gehen also im schlimmsten Fall auf das neue Konto und das ohne, dass du das mitkriegst.

QR-Codes

Hinter QR-Codes können sich gehackte Websites oder schadhafte Anwendungen befinden. Die Kamera App deines iPhones zeigt entweder nur den Browser an, mit dem der Link geöffnet wird oder nur den Anfang der URL aber nicht die gesamte. Angreifer versuchen auch, schadhafte Links hinter Short-URLs zu verbergen. VERDÄCHTIG!

Angriffsvektoren & Techniken

Studiert die Angrifssvektoren und Techniken, die sich Angreifer zu nutze machen. Dein öffentlicher Auftritt kann von Hackern verwendet werden wie von Poilizisten gerne gesagt wird: "Alles was Sie sagen, kann und wird gegen Sie verwendet werden."

Präventive Maßnahmen ergreifen. JETZT!

  • Prävention hilft nur wenn sie VOR dem Angriff durchgeführt wird.
  • Überlege dir jede Aktion gut und handle gewissenhaft.
  • Erfolgreiche Hackerangriffe kosten KMU oftmals ihren Kopf.
  • Die Kosten, die aus einem erfolgreichen Angriff entstehen, würden entstandene Kosten für präventive Maßnahmen meistens für mehrere Jahre decken.

Und wie jeder weiß: Kein Backup? Kein Mitleid!