5 praktische Tipps gegen Hackerangriffe

5 praktische Tipps gegen Hackerangriffe

Die Cybersicherheitsbehörde Baden-Württemberg schätzt das Risiko eines Cyberangriffs über Weihnachten als besonders hoch ein. Erfahrungsgemäß finden gezielte Angriffe oft über längere Feiertage wie Weihnachten, Ostern oder Pfingsten stattn.

Weihnachtsjingles, Weihnachtsmann-Memes oder das besinnliche Kerzenbild: Der Weihnachtsgruß im E-Mail-Postfach öffnet sich schnell. Doch was verbirgt sich wirklich hinter dem Aufsatz? das Agentur für Cybersicherheit Baden-Württemberg (CSBW) sieht auch für die Weihnachtsfeiertage so aus Bundesamt für Sicherheit in der Informationstechnik (BSI) ein erhöhtes Risiko von Angriffen im Internet und ruft zur Vorsicht auf. Die Angriffe richten sich vor allem gegen Organisationen, Behörden und Unternehmen, aber auch Privatpersonen können Opfer von Cyberangriffen werden. Und die Erfahrung zeigt, dass gezielte Angriffe oft über längere Feiertage wie Weihnachten, Ostern oder Pfingsten stattfinden. Dass ein Cyberangriff prinzipiell jeden treffen kann, zeigt der aktuelle Fall der Log4Shell-Sicherheitslücke in der Java-Bibliothek Log4j, die derzeit weltweit Sicherheitsexperten beschäftigt und als Einfallstor für zukünftige Angriffe dienen kann.

Die Bekämpfung der Cyberkriminalität ist eine zentrale Herausforderung

„Das Jahr 2021 ist nicht nur von der Pandemie geprägt. Alle Bereiche, Verwaltung, Wirtschaft und Gesellschaft haben den digitalen Sprung vollzogen. Dies birgt gerade jetzt zum Jahreswechsel viele Chancen, freilich auch Risiken. Die aktuellen Warnungen zeigen: Vor Cyberkriminellen müssen wir auf der Hut sein! Der Kampf gegen Cyberkriminalität ist eine der zentralen Herausforderungen unseres Jahrzehnts. Wir alle können dazu beitragen, unsere Systeme sicherer zu machen. Wir haben 5 Tipps für die Feiertage zusammengestellt! “So sagte Digitalisierungsministerin” Thomas Strobl.

5 praktische Tipps gegen Hackerangriffe über die Feiertage:

  1. Sehen Sie sich alle Ihre Bewerbungen an ob sie von der Log4Shell-Sicherheitslücke betroffen sind, zum Beispiel unter den folgenden Verknüpfung. Installieren Sie in diesem Fall umgehend die von den Herstellern bereitgestellten Updates.
  2. Das CSBW berät IT-Systeme über die Feiertage und zwischen den Jahren nicht ganz unbeaufsichtigt und für den Fall eines Cyberangriffs einen Notfallplan parat zu haben. Fachkundige Hilfe für Unternehmen bietet beispielsweise die zentrale Anlaufstelle Cyberkriminalität beim Landeskriminalamt, die Cyberwehr Baden-Württemberg und in Ausnahmefällen auch die Cybersicherheitsbehörde selbst für die Landesbehörden.
  3. Auch für Unternehmen ist es sinnvoll, ihre Mitarbeiter sensibilisieren und auf mögliche Gefahren hinzuweisen.
  4. Sie haben ein neues Smartphone, einen neuen Router eingerichtet oder sich über smarte Einrichtungsgegenstände lustig gemacht? Überprüfen Sie die Sicherheits- und Datenschutzeinstellungen neuer Geräte und sofort neue Passwörter oder Zugangsdaten einrichten, die werkseitig eingestellten Passwörter nicht verlassen.
  5. Schützen Sie sich vor Phishing-E-Mails! Grundsätzlich sollte jede E-Mail und jede Messenger-Nachricht gründlich geprüft werden. Die folgende Checkliste der Cybersicherheitsbehörde Baden-Württemberg hilft, mögliche Phishing-E-Mails zu erkennen und die Verbreitung schädlicher Nachrichten zu verhindern. Kontrollieren Sie jede E-Mail anhand der folgenden Merkmale:
  • Werde ich persönlich angesprochen? Oft wird keine persönliche Anrede verwendet. Ihre Bank und Ihren Online-Zahlungsdienst sprechen Sie in E-Mails immer mit Namen an und niemals mit „Sehr geehrter Kunde“.
  • Wer ist der Absender? In den meisten Fällen wird die Absenderadresse in Phishing-E-Mails gefälscht und mit Zusätzen wie „Service“ oder „Info“ ergänzt. Achten Sie besonders auf Abweichungen zwischen dem vermeintlichen Absender und der neben dem Absender stehenden E-Mail-Adresse! Es ist möglich, den Absendernamen einer E-Mail beliebig zu ändern, jedoch nicht die eigentliche E-Mail-Adresse.
  • Werde ich unter Druck gesetzt? Betrugs-E-Mails kommunizieren meist dringenden Handlungsbedarf und drohen mit Konsequenzen.
  • Ist der Link oder Anhang vertrauenswürdig? Betrügerische E-Mails enthalten entweder einen fehlerhaften Link oder einen fehlerhaften Anhang. Sie können die Zieladresse des Links sehen, indem Sie mit der Maus über den Link fahren, ohne darauf zu klicken.
  • Fragt der Absender nach persönlichen Informationen? Kein seriöser Absender fordert Sie per E-Mail oder SMS zur Eingabe Ihrer persönlichen Daten auf!
  • In welcher Sprache ist die E-Mail verfasst? Phishing-E-Mails sind manchmal in einer Fremdsprache verfasst oder wurden falsch ins Deutsche übersetzt. Es gibt aber auch sehr gut gestaltete und formulierte Phishing-E-Mails, weshalb Sie sich nicht zu sehr auf diese Funktion verlassen sollten.

Angriffe treten täglich und fast zu jeder Zeit auf

Die Zahl erfolgreicher Angriffe in der Landesverwaltung pro Jahr liegt meist konstant im einstelligen bis niedrigen zweistelligen Bereich. Im Hinblick auf die Verwendung der Begriffe “Cyberangriffe” und “Angriffe” und die Erhebung ihrer Anzahl ist anzumerken, dass solche Angriffe täglich und nahezu jederzeit in der Landesverwaltung festgestellt werden können – zum Beispiel durch die massive Weiterleitung von schädliche E-Mails oder durch extern durchgeführte Scans auf Schwachstellen und Sicherheitslücken. Durch automatisierte, mehrstufige Schutzmaßnahmen werden allein in der Landesverwaltung über eine Million Spam-E-Mails und virenverseuchte E-Mails herausgefiltert. Ebenso werden täglich eine Vielzahl – teilweise mehrere Hundert – automatisch durchgeführte Scans nach Schwachstellen und Sicherheitslücken auf den Firewalls und Schutzsystemen erkannt und geblockt. Insbesondere sind diese konzeptionell als Angriffe / Cyberangriffe zu sehen. Insgesamt nimmt die Zahl der erfolgten Angriffe und Angriffsversuche weiter zu.

Die Cybersecurity-Agentur sensibilisiert für all diese Themen, damit es gar nicht erst zu Sicherheitsvorfällen kommt. Für Mitarbeiter der Landesverwaltung und der Kommunen startet das CSBW für 2022 eine Sensibilisierungskampagne, in der die Cybersicherheit mit vielen Tipps und Hilfestellungen gestärkt werden soll.

Zusätzliche Informationen zu Cyberangriffen

Das wichtigste Einfallstor für Cyberangriffe sind sogenannte Phishing-E-Mails. Sie können extrem hohe wirtschaftliche und betriebliche Schäden verursachen. Cyberkriminelle versuchen mit gefälschten Nachrichten, in denen sie auf gefälschte Webseiten verlinken, an vertrauliche Informationen wie Passwörter, Zugangsdaten oder Kreditkartennummern zu gelangen. Zunehmend enthalten diese E-Mails aber auch mit Schadprogrammen infizierte Dateianhänge, die Schadsoftware wie Trojaner oder Ransomware auf diese Weise einschleusen soll.

Der Bundesamt für Sicherheit in der Informationstechnik (BSI) rechnet für 2021 mit einem deutlichen Anstieg der Zahl der Angriffsfälle mit Ransomware. Sie warnt insbesondere auch vor der zunehmenden Bedrohung durch Emotet – ein Schadprogramm, das über Spam-Kampagnen verbreitet wird und versucht, sich über authentisch aussehende E-Mails Zugang zu verschaffen. Besonders gefährlich an Emotet ist, dass es als „Türöffner“ für weitere Schadsoftware fungiert. Sobald die Malware auf dem Computer des Opfers installiert wurde, können Cyberkriminelle zusätzliche Malware herunterladen.

Eine Umfrage des Digitalverbands Bitkom zeigt, dass immer mehr Menschen Opfer von Cyberkriminalität werden. Acht von zehn Personen (79 Prozent) geben inzwischen an, in den letzten 12 Monaten Angriffe im Internet erlebt zu haben. Fast die Hälfte der Befragten (47 Prozent) hat bereits Erfahrungen mit Malware gemacht.

Die Cybersicherheitsbehörde Baden-Württemberg

das Cybersicherheitsbehörde ist die zentrale Koordinierungs- und Meldestelle für Cybersicherheit in Baden-Württemberg. Es sammelt ständig Daten zu aufgetretenen oder versuchten Sicherheitslücken, Malware und Angriffen auf die Cybersicherheit. Dazu erhält sie auch Meldungen direkt von den Betroffenen. Sie dokumentiert alles Relevante und wertet die Daten aus. Auf Basis der Erkenntnisse erstellen die Experten des CSBW ein landesweites und stets aktuelles Lagebild. Über diesen Lagebericht informiert das CSBW beispielsweise andere Behörden. Es warnt auch ausdrücklich vor besonderen Gefahren. Darüber hinaus vernetzt das CSBW Staat, Verwaltungen, Kommunen, Wirtschaft, Wissenschaft und Forschung im Bereich Cybersicherheit.

Die CSBW kann auch Anordnungen treffen und Maßnahmen zum Schutz der an das Netz der Landesverwaltung angeschlossenen staatlichen Behörden und Organisationen treffen.

Bei Cyberangriffen oder anderen Vorfällen kann das CSBW Landesbehörden, Städten und Gemeinden helfen, bis hin zur Wiederherstellung der Systeme nach einem Angriff. In Einzelfällen können auch andere Organisationen, die für das Gemeinwohl von Bedeutung sind, Hilfe erhalten. Bürgerinnen und Bürger sowie Personen aus Wirtschaft, Wissenschaft und Verwaltung werden vom CSBW für das Thema Cybersicherheit sensibilisiert. Das CSBW nimmt keine polizeilichen Aufgaben wie etwa die Strafverfolgung wahr. Sie arbeitet jedoch eng mit dem Landeskriminalamt, dem Landesamt für Verfassungsschutz und anderen Sicherheitsbehörden zusammen.

Über die Landesgrenzen hinaus ist das CSBW der zentrale Ansprechpartner für Cybersicherheitsorganisationen in Deutschland, sowohl auf Bundes- als auch auf Landesebene (wie das Hessische Cyber ​​Competence Center H3C und das Bayerische Landesamt für Sicherheit in der Informationstechnik) in der Europäischen Union (EU) als sowie international.


Cyberkriminalität ist eine Bedrohung für alle

.
Inspiriert von Landesregierung BW

Ein guter Tipp ist auch regelmäßig auf der Facebook-Seite Mein Stuttgart vorbeizuschauen. Dort erhalten Sie zahlreiche nützliche News, Ratgeber und jede Menge Jobs in Stuttgart und Umgebung.

Partner: Krypto News Deutschland | Krypto News Österreich | Daniel Wom | Webdesign Agentur Wom | Mein Berlin | Mein Leipzig



Auch interessant

Baden-Württemberg stimmt für die G 10 Beteiligungsverordnung

Baden-Württemberg stimmt für die G 10 Beteiligungsverordnung

Baden-Württemberg hat im Bundesrat für eine einfachere Überwachung von Handys und Laptops gestimmt. Mit der …

Hinterlasse einen Kommentar

mehr
Erlaubt HTML-tags und Attribute: <a href="" title=""> <blockquote> <code> <em> <strong>