Wo und wie Cyber-Kriminelle am häufigsten zuschlagen

2 min
 
Tags: Cyberkriminelle cyberangriffe IT-Sicherheit IT-Systeme Datenmissbrauch

Cyber-Kriminelle haben in der Vergangenheit häufig zugeschlagen, mittlerweile handelt es sich sogar um regelmässige Attacken auf IT-Systeme. Davon ist jeder weltweit betroffen. Manchmal ist der Angreifer tatsächlich erfolgreich, so dass der Schaden enorm ist. Nun gilt es, zu verstehen, wo und wie solche Cyber-Kriminellen am häufigsten zuschlagen, um das zu unterbinden. Dafür sind meistens regelrechte IT-Sicherheitsspezialisten nötig.

Was erhofft sich der Angreifer?

Alle als erstes gilt es zu hinterfragen, was die Motivation des Angreifers ist, wenn es um IT-Systeme geht, die quasi geknackt werden. Meistens wird Spionage gefürchtet. Weltweit gesehen betrifft dieser Anteil allerdings nur 3 % aller Angriffe. Die meisten Cyber-Kriminellen erhoffen sich vielmehr das schnelle Geld. Die Dateien werden verschlüsselt, wenn diese vom Opfer übernommen wurden. Anschliessend kommt es zu einer Erpressung und es wird Geld gefordert. Viele versuchen auch, Daten zu erbeuten, um anschliessend mit der Veröffentlichung zu drohen, wenn nicht bezahlt wird.

Welche IT-Systeme werden häufig attackiert?

Zu den besonders grossen IT-Systemen gehören die so genannten Cloud Lösungen. Genau diese werden auch oft attackiert. Leider handelt es sich bei dieser Lösung aber auch um einen aktuellen Trend. In den letzten Jahren haben die Cyber Angriffe auf solche Cloud Systeme sehr deutlich zugenommen.

Photo by Philipp Katzenberger / Unsplash

Mittlerweile kam es aber zu einer guten Absicherung der Systeme, Fehler und Lücken wurden aufgehoben. Angriffe auf solche Cloud Systeme belaufen sich auf ca. 25 % aller Attacken. Die Mehrheit bezieht sich nach wie vor beispielsweise auf Unternehmensnetzwerke und komplette IT-Systeme.

Die erfolgreichen Methoden der Angreifer

Es gibt sehr viele Sicherheitsupdates, die es den Angreifern schwer machen sollen, Daten zu stehlen. Trotzdem gibt es immer wieder Sicherheitslücken in der Software. Die Cyber-Kriminellen versuchen, Schwachstellen auszunutzen. Auch die unzureichende Konfiguration ist ein grosses Problem der IT-Systeme. Dasselbe trifft oft auf die sensiblen Anmeldedaten zu.

Ein weiteres häufiges Problem ist das Phishing. Darauf fallen immer noch sehr viele Nutzer weltweit herein. Wird auf die falsche Seite geklickt, werden die Anmeldedaten abgefangen. Das funktioniert leider auch in den sozialen Netzwerken.

Auch Behörden sind betroffen

Nicht nur grössere Unternehmen, sondern auch Behörden sind betroffen, wenn es um die Cyber Kriminalität geht. Leider kann damit ein enormer Schaden angerichtet werden. Wird das System nicht angemessen konfiguriert, hat es ein Angreifer nicht schwer. Genau hier gilt es, Kursangebote für die Weiterbildung zu nutzen, um an entsprechenden Schulungen zur Erkennung von Phishingangriffen und weiteren teilzunehmen. Das minimiert das Risiko nämlich deutlich.