Bedrohungen aus dem Internet

Bedrohungen aus dem Internet

Cyberkriminalität betraf früher hauptsächlich Regierungen und große Unternehmen. In Zeiten der Pandemie hat sich das leider geändert, warum leider? Heute ist Cyberkriminalität ein Problem, das jeden Internetnutzer betrifft – mich, Sie, den Durchschnittsbürger, Menschen, die aus der Ferne arbeiten, Eltern, aber auch große Konzerne und erweiterte Unternehmen.

Die Schätzungen von SonicWall sind überraschend. Dieses Unternehmen hat festgestellt, dass es zwischen Januar und September 2021 bis zu 500 Millionen Angriffe gab! Diese wurden mit Ransomware durchgeführt. Dabei handelt es sich um hochgradig bösartige Software. Schockierenderweise liegt die durchschnittliche Anzahl der versuchten Angriffe pro Unternehmen bei 1.748. Was bedeutet das? Das ist ein Anstieg der Zahl der Angriffe um 48 Prozent weltweit. Wenn wir uns dagegen einige Länder einzeln ansehen, ist der Schock noch größer. In Großbritannien ist die Zahl um 233 Prozent gestiegen, in den USA um 127. Die Vorhersagen von Cybersecurity Ventures sind nicht sehr optimistisch, denn sie gehen davon aus, dass Ransomware-Angriffe bis 2031 einen erheblichen Schaden für die Weltwirtschaft anrichten werden. Es wird ein Schaden von bis zu 265 Milliarden Dollar pro Jahr vorhergesagt.

Ransomware-Angriffe sind nicht die einzige Bedrohung im Internet, sie sind nur eine von vielen Gefahren, und ihre Häufigkeit nimmt von Jahr zu Jahr zu. Die Coronavirus-Pandemie hat dazu beigetragen, dass immer mehr Menschen ihre Arbeit aus der Ferne erledigen. Dies hat viele Arbeitgeber dazu gezwungen, ihr IT-Netzwerk in kürzester Zeit zu erweitern. In ihrer Eile haben sie dabei leider wenig auf die Sicherheit geachtet. Dies hat eine nahezu ideale Situation für Cyberkriminelle geschaffen. Sie profitieren von unserer schlafenden Wachsamkeit und setzen Unternehmen hohen Verlusten und unruhigem Schlaf aus. Das wirft die Frage auf: Worauf sollten wir zuerst achten und welche Online-Bedrohungen werden zu einem echten Problem?

Die Gefahren des Internets – ihre Entwicklung

Die Bedrohungen, denen wir im Internet ausgesetzt sein können, entwickeln sich ständig weiter. Die konstanten, bekannten Bedrohungen sind vor allem Viren und der Diebstahl von persönlichen Daten. Leider sind die Cyberkriminellen ständig auf der Suche nach neuen Tools. Hier liegen die Stolpersteine, denn selbst Sicherheitsspezialisten verfügen nicht von Anfang an über alle Informationen zu einem bestimmten Tool, um einen Angriff verhindern zu können. Cyberkriminelle greifen auf immer raffiniertere Weise an. Dies stellt für Unternehmen, Internetnutzer und Regierungen eine große, ständige Bedrohung dar. Besorgniserregend ist, dass mit der Zunahme der Cyberkriminellen nicht auch die Zahl der Menschen zunimmt, die sich auf ihre Bekämpfung spezialisiert haben. Es gibt immer noch sehr wenige von ihnen, was dazu führt, dass sie zwangsläufig nicht in der Lage sind, alles und jeden zu sichern – dies schafft eine ideale Situation für Online-Angriffe. Cybersecurity Ventures hat daher eine Warnung herausgegeben, dass die mit allen Formen der Cyberkriminalität verbundenen Verluste weltweit bis zu 6 Billionen US-Dollar erreichen könnten.

In einer jährlichen Studie der gemeinnützigen Organisation Information Security Forum können wir eine Warnung lesen, die von der Bedrohung der Sicherheit sowie der Integrität der im Internet übertragenen Daten spricht. Es ist wichtig, sich darüber im Klaren zu sein, dass Angreifer nicht nur Daten abfangen, sondern sie auch absichtlich verändern und manipulieren können.

Was sind die Risiken im Internet?

CheckPoint Research ist ein Unternehmen, das Cyber-Bedrohungen erforscht. In seiner Zusammenfassung aus dem Jahr 2021 hebt es hervor, dass das „Katz-und-Maus-Spiel“, das sich Cyberkriminelle und Verteidiger liefern, immer beliebter wird. Kriminelle finden ständig neue Tools und Wege, um IT-Systeme anzugreifen. Die Verteidiger sind daher mit der ständigen Entwicklung von Techniken beschäftigt, die eine Verteidigung ermöglichen. Dieser ständige Kampf hat dazu beigetragen, dass die fünfte Generation von Cyber-Bedrohungen entstanden ist. Sie zeichnet sich durch erhebliche Raffinesse und multivektorale Angriffe aus. Sie betreffen sowohl ganze Organisationen als auch verschiedene Branchen. Zunehmend werden auch Tools eingesetzt, die ursprünglich für den Einsatz in Regierungen entwickelt wurden. Der WannaCry-Wurm ist ein Paradebeispiel dafür. In nur wenigen Stunden hat er Hunderttausende von Computern auf der ganzen Welt in seine Gewalt gebracht.

Fernarbeit – Die COVID-19-Pandemie hat dazu beigetragen, dass viele Unternehmen auf Fernarbeit umstellen mussten. Nach der Pandemie kehrten viele Menschen nicht mehr zur Telearbeit zurück. Leider sind Experten der Meinung, dass die Netzwerke, die von Mitarbeitern, die aus der Ferne arbeiten, genutzt werden, in aller Eile erstellt und ausgewählt wurden und viele Sicherheitslücken enthalten, die Cyberkriminellen den Zugriff auf Unternehmensdaten ermöglichen. Die Sicherheit, mit der sich Mitarbeiter über VPNs in Firmennetzwerke einloggen, hat sich als eines der größten Probleme erwiesen. Es sollte darauf geachtet werden, dass die Passwörter nicht zu schwach und zu offensichtlich sind. Wenn diese schwach und offensichtlich sind, ist es für Kriminelle noch einfacher, sich Zugang zum Netzwerk eines Unternehmens zu verschaffen und Computer mit Ransomware zu infizieren.

Anfälligkeit der Endgeräte – Mitarbeiter, die von unterwegs arbeiten, verwenden dazu höchstwahrscheinlich ihre eigenen Geräte, nicht selten unternehmenseigene Geräte, die leider nicht ständig von der Sicherheitsabteilung des Unternehmens kontrolliert werden. Solche Geräte erhalten oft nicht die notwendigen Software-Updates.

Cloud-Lösungen implementieren, ohne sich um die Sicherheit zu sorgen – Cloud-Lösungen bieten Unternehmen eine Flexibilität, die sie bisher nicht kannten. Sie bieten auch die Möglichkeit, alle möglichen Ressourcen zu nutzen, auch die der Mitarbeiter. Eine angemessene Sicherheit auf Seiten der Nutzer ist ein Muss, wenn die Nutzung der Cloud sicher sein soll. Gartner hat Untersuchungen durchgeführt, aus denen hervorgeht, dass 99 % der Sicherheitsvorfälle in der Cloud auf Sicherheitsverletzungen zurückzuführen sind, die in der Verantwortung der Nutzer liegen.

Fortgeschrittene Ransomware-Angriffe – Diese Software verschlüsselt Daten und verhindert die Nutzung eines infizierten Geräts. Erst nach Zahlung eines Lösegelds kann es verwendet werden. Diese Software wird daher zunehmend zu einer Bedrohung. Das liegt nicht nur an der immer weiter verbreiteten Malware, sondern auch an den immer aggressiveren Geschäftsmodellen.

Die Bedeutung mobiler Geräte nimmt von Jahr zu Jahr zu. Smartphones, Tablets oder Laptops sind daher sehr beliebt. Sie werden daher auch von Cyberkriminellen ausgenutzt. Laut CheckPoint gaben 46% der Unternehmen zu, dass mindestens ein Mitarbeiter Malware auf der von ihm verwendeten Hardware installiert hat. In einer Zeit, in der immer mehr Unternehmen die BYOD-Politik (Bring Your Own Device) einführen und die Nutzung privater mobiler Geräte bei der Ausübung ihrer geschäftlichen Tätigkeit erlauben, stellen sie eine große Bedrohung dar.

Zero-Day-Angriffe und ihre wachsende Zahl – das sind Angriffe, bei denen Kriminelle eine in der Software-Sicherheit gefundene Schwachstelle ausnutzen. Sie agieren schnell, da sie die Entwicklung einer Bindung, die die Sicherheitslücke schließt, zeitlich einschränken müssen.

Welche Arten von Online-Bedrohungen gibt es?

Die Anzahl der Ziele für Angriffe steigt proportional zur Raffinesse der Angriffe. Cyberkriminelle beschränken ihre Aktivitäten nicht nur auf Datendiebstahl.

Cryptojacking ist ein Angriff, dessen Ziel nicht die Daten, sondern die Rechenleistung ist. Bei diesem Angriff wird Malware auf dem Computer platziert, die diese Leistung zum Mining von Kryptowährungen nutzt. Das Ergebnis dieses Angriffs kann eine starke Verringerung der dem Benutzer zur Verfügung stehenden Leistung sein.

Cyber-physikalische Angriffe – zu ihren Folgen gehört die Unterbrechung oder der vollständige Ausfall von Geräten, die mit dem Netzwerk verbunden sind.

Andere Angriffe auf das Netzwerk umfassen:

• loT-Angriffe,
• Angriffe auf den Gesundheitsdienst,
• Angriffe von Dritten

Gefahren, die mit der Kommunikation im Internet verbunden sind

Phishing ist nach wie vor eine der größten Bedrohungen im Internet. Was ist Phishing? Beim Phishing werden Informationen mit gefälschten E-Mails oder SMS-Nachrichten ergaunert. Fernarbeit ist für die Zunahme dieser Bedrohung verantwortlich. Mitarbeiter, die intern per E-Mail kommunizieren, sind gefährdet. Phishing kann vor allem dazu führen, dass Passwörter für das Firmennetzwerk ausgehungert werden.

Die Gefahren des Internets für Kinder

Es sind nicht nur Unternehmen und Erwachsene, die online Gefahren ausgesetzt sind. Auch die Jüngsten sind davon betroffen. Wir sprechen hier nicht nur über Cybermobbing, sondern auch über andere Gefahren, die direkt mit den sozialen Medien zusammenhängen. Für die jüngsten Benutzer besteht ein hohes Risiko von Phishing. Dies geschieht durch Nachrichten, die so gestaltet sind, dass sie die Unwissenheit und Unerfahrenheit junger Internetnutzer ausnutzen. Es lohnt sich daher, die Kinder zu sensibilisieren, damit sie aufmerksam und vorsichtig sind, auch bei Nachrichten, die aussehen, als seien sie von Eltern oder Freunden geschickt worden. Es ist nicht ungewöhnlich, dass Kinder auf „Lotterien“ hereinfallen, bei denen ihnen verschiedene Preise angeboten werden.
Sicherheit durch ITH

ITH bietet eine Möglichkeit für Sicherheitsdienste, für die es sich unbestreitbar lohnt, sich zu entscheiden. ITH bietet Sicherheit, indem es die Schwachstellen des Kundennetzwerks auf mögliche Eindringlinge untersucht und den Internetzugang sichert, indem es den Netzwerkverkehr ständig überprüft und unerwünschten Datenverkehr frühzeitig erkennt.