Facebook-f Linkedin-in Instagram
Pirenjo.IT-Logo
Jetzt anfragen
Pirenjo.IT-Logo
Jetzt anfragen
Pirenjo.IT-Logo
Jetzt anfragen

Monat: Januar 2023

Veröffentlicht am

Trends bei Cyberangriffen im Jahr 2023

Hacker mit Laptop zeigt den Trend zu Cyber-Angriffen im Jahr 2023.

Das neue Jahr hat gerade begonnen, und es ist eine Zeit der Erneuerung, in der wir uns in jedem Bereich auf das kommende Jahr einstellen müssen. Damit ist es auch eine Zeit, in der Sie Ihre Widerstandsfähigkeit gegen Trends von Cyberangriffen im Jahr 2023 kontrollieren müssen.

68 % der befragten Unternehmer sind der Meinung, dass die Cybersicherheitsrisiken zunehmen. Dafür haben sie einen guten Grund. Die Angriffe werden immer raffinierter. Außerdem werden sie oft von großen kriminellen Organisationen verübt. Diese kriminellen Gruppen behandeln diese Angriffe wie ein Geschäft.

Im Jahr 2021 stieg die durchschnittliche Zahl der weltweiten Cyberangriffe um 15,1 % im Vergleich zum Vorjahr.

Um Ihr Unternehmen im kommenden Jahr zu schützen, ist es wichtig, die Angriffstrends zu beobachten. Welche neuen Methoden verwenden Hacker? Welche Arten von Angriffen nehmen an Umfang zu?

Es ist wichtig, diese Dinge zu wissen. So können Sie Ihre IT-Sicherheit besser auf dem neuesten Stand halten, um das Risiko einer Datenverletzung oder einer Malware-Infektion zu minimieren.

Wir haben einen Blick in die Kristallkugel für das kommende Jahr geworfen und haben recherchiert, welche Trends IT-Sicherheitsexperten bei Cyberangriffen für das Jahr 2023 erwarten. Hier sind die Angriffstrends, auf die Sie sich gefasst machen müssen.

Angriffe auf 5G-Geräte

Smartphone mit 5G ist einer der Trends für Cyber-Angriffe im Jahr 2023.

5G bietet nicht nur Vorteile, sondern als unausgereifte Technologie auch Schwachstellen.

Die Welt spricht schon seit einigen Jahren über 5G. Dadurch soll blitzschnelles Internet ermöglicht werden. Während die Anbieter die Infrastruktur noch ausbauen, wird dieser Bereich garantiert ein beliebtes Ziel für Cyberangriffe jeglicher Art.

Hacker versuchen, die teils noch unausgereifte 5G-Hardware und -Software zu ihrem Vorteil zu nutzen. Bei jeder neuen Technologie wie dieser gibt es zwangsläufig Schwachstellen und genau diese wollen Hacker ausnutzen.

Sie können sich darauf vorbereiten, indem Sie sich über die Firmware-Sicherheit der Geräte, die Sie kaufen, informieren. Dies gilt insbesondere für Geräte, die für 5G aktiviert sind. Einige Hersteller legen mehr Wert auf Sicherheitsfeatures der Firmware für ihre Geräte als andere. Fragen Sie beim Kauf neuer Geräte unbedingt danach.

Umgehung des Einmalpassworts (OTP = One-Time Password)

Dieser alarmierende neue Trend zielt darauf ab, eine der besten Formen der Kontosicherheit zu umgehen. Die Multi-Faktor-Authentifizierung (MFA) ist bekannt dafür, dass sie betrügerische Anmeldeversuche sehr effektiv verhindert. Sie kann die Übernahme von Konten selbst dann verhindern, wenn der Kriminelle das Passwort des Nutzers hat.

Es gibt verschiedene Möglichkeiten, wie Hacker versuchen, MFA zu umgehen. Dazu gehören:

  • Wiederverwendung eines Tokens: Zugriff auf ein aktuelles Benutzer-OTP und Versuch, es wiederzuverwenden.
  • Gemeinsame Nutzung ungenutzter Token: Der Hacker verwendet sein eigenes Konto, um ein OTP zu erhalten. Dann versucht er, dieses OTP für ein anderes Konto zu verwenden.
  • Geleaktes Token: Verwendung eines OTP-Tokens, das über eine Webanwendung weitergegeben wurde.
  • Funktion zum Zurücksetzen des Passworts: Ein Hacker nutzt Phishing, um den Benutzer dazu zu bringen, sein Passwort zurückzusetzen. Sie bringen ihn dann dazu, sein OTP per SMS oder E-Mail zu übermitteln.

Angriffe mit Bezug zum Weltgeschehen

Während der Pandemie stieg das Volumen der Cyberangriffe um etwa 600 %. Große kriminelle Hackergruppen haben erkannt, dass weltweite Ereignisse und Katastrophen lukrativ sind.

Sie starten Phishing-Kampagnen zu bekannten, weltweiten Ereignissen. Die Angriffe reichen vom jüngsten Wirbelsturm oder Taifun bis zum Krieg in der Ukraine. Ahnungslose Menschen fallen oft auf diese Betrügereien herein. Das liegt daran, dass sie oft durch die Krisen abgelenkt sind.

Die Menschen müssen sich besonders vor Betrügereien im Zusammenhang mit solchen Ereignissen in Acht nehmen. Sie verwenden oft Social-Engineering-Taktiken, wie z. B. traurige Fotos, um mit den Emotionen zu spielen.

Smishing & Angriffe auf mobile Geräte

Mobile Geräte begleiten uns heutzutage fast überall. Diese unmittelbare Verbindung zu einem potenziellen Opfer ist Cyberkriminellen nicht entgangen. Machen Sie sich auf mehr Angriffe auf Mobilgeräte gefasst, einschließlich SMS-basiertem Phishing („Smishing“).

Viele Menschen sind nicht darauf gefasst, dass sie gefälschte Nachrichten an persönliche Nummern erhalten. Aber Handynummern sind nicht mehr so privat, wie sie es einmal waren. Hacker können online Listen mit diesen Nummern kaufen.

Sie stellen dann überzeugende gefälschte Texte her, die wie Versandmitteilungen oder Empfangsbestätigungen aussehen. Ein falscher Klick genügt, um einen Account zugänglich zu machen oder anderweitig eine Datenpanne zu verursachen.

Auch mobile Malware ist auf dem Vormarsch. In den ersten Monaten des Jahres 2022 stieg die Zahl der auf mobile Geräte abzielenden Schadprogramme um 500 %. Es ist wichtig, dass Sie über einen guten mobilen Malware-Schutz und auch weitere Schutzmaßnahmen auf Ihren Geräten, wie z. B. einen DNS-Filter verfügen.

Erweitertes Phishing mit KI und maschinellem Lernen

Heutzutage sind Phishing-E-Mails nicht mehr so leicht zu erkennen. Früher hatten sie fast immer Rechtschreibfehler oder pixelige Bilder. Bei einigen ist das immer noch der Fall, bei den meisten jedoch nicht mehr.

Kriminelle Gruppen verbessern Phishing mithilfe von KI und maschinellem Lernen. Sie sehen nicht nur identisch aus wie die E-Mails einer echten Marke, sondern sind auch noch personalisiert. Hacker nutzen diese Taktiken, um mehr Opfer zu täuschen. Sie ermöglichen es den Hackern auch, gezieltere Phishing-Nachrichten in kürzerer Zeit zu versenden als in den vergangenen Jahren.

Planen Sie noch heute einen IT-Sicherheitscheck

Ist Ihr Unternehmen auf die Trends bei Cyberangriffen im Jahr 2023 vorbereitet? Warten Sie nicht, bis Sie es auf die harte Tour herausfinden müssen! Sichern Sie sich jetzt einen Termin für ein Kennenlerngespräch und vereinbaren Sie einen IT-Sicherheitscheck! So sind Sie den digitalen Kriminellen einen Schritt voraus. Unsere IT-Spezialisten von pirenjo.IT freuen sich auf Sie!

Veröffentlicht am

Fehler, die Unternehmen am digitalen Arbeitsplatz machen

Digitaler Arbeitsplatz mit Laptop und Smartphone.

Die Pandemie ist eine Realität, die Unternehmen auf der ganzen Welt erfahren haben. Sie erforderte erhebliche Veränderungen in ihrer Arbeitsweise. Der Status quo, dass alle Mitarbeiter im Büro arbeiten, war für die meisten nicht mehr umsetzbar. Viele Unternehmen mussten sich schnell auf die Arbeit per Fernzugriff umstellen. Dabei zeigen sich immer wieder die selben Fehler, die Unternehmen am digitalen Arbeitsplatz machen.

Während der schlimmsten Phase der Pandemie arbeiteten schätzungsweise 70 % der Vollzeitbeschäftigten von zu Hause aus. Selbst jetzt, da die Pandemie eine neue Phase des Abklingens erreicht hat, ist die Remote-Arbeit immer noch eine gängige Praxis. 92 % der befragten Arbeitnehmer gehen davon aus, dass sie noch mindestens einen oder mehrere Tage pro Woche von zu Hause aus arbeiten werden.

Dieser Wandel hat die Unternehmen gezwungen, die von ihnen verwendeten Tools und Strategien zu überdenken. Viele mussten auch ihre Arbeitsweise komplett umstellen. Sie mussten auf einen Cloud-basierten digitalen Arbeitsbereich umsteigen, um ein hybrides Arbeitsteam zu ermöglichen.

Dieser Umschwung hat neue Vorteile mit sich gebracht, wie zum Beispiel:

  • Niedrigere Kosten für Arbeitnehmer und Arbeitgeber
  • Bessere Work-Life-Balance der Mitarbeiter
  • Höhere Motivation
  • Gleiche oder höhere Produktivität
  • Mehr Flexibilität bei der Kundenbetreuung

Der Übergang zu einem digitalen Arbeitsplatz hat jedoch auch Herausforderungen und Risiken mit sich gebracht. Dazu gehören:

  • Anfällige Netzwerke und Endpunkte
  • Mitarbeiter, die sich abgeschnitten fühlen
  • Kommunikationsprobleme
  • Schwierigkeiten bei der Verfolgung von Produktivität und Verantwortlichkeit
  • Erhöhtes Risiko von Datenschutzverletzungen

Bei 20 % der Unternehmen kam es während der Pandemie zu einem Sicherheitsverstoß, der auf einen externen Mitarbeiter zurückzuführen war.

Die Herausforderungen zu meistern und die Vorteile zu nutzen, erfordert Zeit und Mühe. Oft braucht es auch die Hilfe eines ausgebildeten IT-Fachmanns, um kostspielige Fehler zu vermeiden.

Im Folgenden finden Sie einige der Fehler, die Unternehmen am digitalen Arbeitsplatz machen. Für die Statistiken haben wir uns auf den Bericht „State of the Digital Workplace“ von IGLOO bezogen.

1. Schlechte Organisation von Cloud-Dateien

Eine schlechte Ordnerstruktur in Cloud-Umgebungen ist ein häufiger Fehler, den Unternehmen am digitalen Arbeitsplatz machen.

Bei Cloud-Speicherumgebungen, ist Ordnung besonders wichtig.

Wenn Unternehmen ihre Arbeitsabläufe virtuell gestalten, befinden sich die Dateien in einer Umgebung mit Cloud-Zugriff. Wenn diese Cloud-Speicherumgebungen nicht gut organisiert sind, ist das ein Problem. Für die Mitarbeiter kann es schwierig sein, die benötigten Dateien zu finden.

Etwa 51 % der Arbeitnehmer haben aus diesem Grund schon einmal ein Dokument nicht mit einem Kollegen geteilt. Sie konnten es entweder nicht finden oder dachten, es wäre zu schwer zu finden. Es ist bemerkenswert, dass dies der höchste Prozentsatz ist, der für diese Statistik im IGLOO-Bericht verzeichnet wurde. Das bedeutet, dass dieses Problem immer schlimmer wird.

Einige Tipps, die das Auffinden von gemeinsam genutzten Cloud-Speicherdateien erleichtern, sind:

  • Halten Sie die Dateistruktur flach (maximal 2-3 Ordner tief)
  • Schaffen Sie eine einheitliche Hierarchie und Benennungsstruktur
  • Legen Sie keine Ordner für weniger als 10 Dokumente an
  • Archivieren und löschen Sie ältere Dateien monatlich, um Unordnung zu vermeiden.

2. Remote-Mitarbeiter außen vor lassen

Niemand mag es, wenn in einer Besprechung angefangen wird, über etwas zu reden, und man merkt, dass man keine Ahnung hat um was es geht. Sie haben einen wichtigen Teil eines früheren Gesprächs verpasst. Viele Unternehmen haben das Problem der Kommunikation in hybriden Arbeitssituationen noch nicht gelöst.

Tatsächlich geben fast 60 % der Beschäftigten an, dass ihnen wichtige Informationen entgehen, wenn sie remote arbeiten. Das liegt daran, dass die Kollegen sie zuerst vor Ort diskutiert haben. Die Effizienz leidet, wenn die Mitarbeiter im Büro Entscheidungen ohne Rücksicht auf die externen Kollegen treffen.

Manager und Vorgesetzte müssen bei der Veränderung dieser Kultur die Führung übernehmen. Es dauert zwar eine Weile, bis sich alte Gewohnheiten ändern, aber die Denkweise kann sich ändern und die hybride Welt stärker mit einbeziehen.

3. Unerlaubte Nutzung von Cloud-Apps nicht berücksichtigen

Die nicht autorisierte Nutzung von Cloud-Anwendungen (auch bekannt als Schatten-IT) war bereits vor der Pandemie ein Problem. Dieses Problem eskalierte, als die Menschen angefangen haben, von zu Hause aus zu arbeiten. Das heißt, sie nutzen oft persönliche Geräte und Anwendungen.

Mehr als die Hälfte (57 %) der Mitarbeiter*innen verwenden mindestens eine nicht autorisierte App in ihrem Arbeitsablauf. Wenn dies geschieht, können Organisationen in vielerlei Hinsicht leiden.

Zu den Risiken der Schatten-IT gehören:

  • Datenlecks durch unsichere Anwendungen
  • Verstöße gegen die Datenschutzbestimmungen
  • Redundanzen bei der Nutzung von Anwendungen, die die Kosten erhöhen
  • Ungeschützte Unternehmensdaten aufgrund mangelnder Transparenz
  • Der Mitarbeiter geht und niemand kann auf die Daten in der nicht autorisierten App zugreifen

4. Nicht erkennen, dass „abseits des Büros“ nicht immer „von zu Hause“ bedeutet

Remote-Mitarbeiter arbeiten nicht immer von zu Hause aus, wo sie mit ihrem heimischen WLAN verbunden sind. Sie können auch von Flughäfen, Hotels, dem Haus eines Familienmitglieds oder örtlichen Cafés aus arbeiten.

Unternehmen, die ihre Unternehmensdaten, die von externen Mitarbeitern genutzt werden, nicht angemessen schützen, laufen Gefahr, dass ein Verstoß vorliegt. Öffentliche Netze sind berüchtigt dafür, „Man-in-the-Middle“-Angriffe zu ermöglichen. In diesem Fall verbindet sich ein Hacker mit demselben öffentlichen Netz. Dann kann er mithilfe von Software auf Datenübertragungen von anderen in diesem Netz zugreifen.

Es ist ratsam, ein Unternehmens-VPN für alle Remote-Arbeitssituationen zu verwenden. VPNs sind relativ kostengünstig und einfach zu nutzen. Der Mitarbeiter aktiviert einfach die App auf seinem Gerät. Die App leitet dann die Daten über sichere, verschlüsselte Server um.

5. Verwendung von Kommunikations-Tools, die alle frustrieren

Machen virtuelle Meetings Ihrem Team Probleme? Nicht weniger als 85 % der Fernmitarbeiter geben an, dass sie schon 1-2 Meetings wegen technischer Probleme unterbrochen haben. Man kann kaum noch ein virtuelles Meeting abhalten, ohne dass jemand technische Schwierigkeiten hat.

Dabei ist Kommunikation das Schmiermittel, das den Motor des digitalen Arbeitsplatzes am Laufen hält. Effektive cloudbasierte Videoanrufe, Audioanrufe und Chats hängen von der richtigen Technologie ab. Nur damit ist ein reibungsloses Erlebnis möglich.

Verwenden Sie nicht voreilig irgendwelche Kommunikations-Tools. Nehmen Sie sich Zeit und probieren Sie sie aus. Lassen Sie sich bei der Optimierung der Einstellungen helfen, um Ihre virtuellen Meetings zu verbessern. Stellen Sie außerdem sicher, dass Ihr Remote-Team über Tools verfügt, die eine reibungslose Kommunikation ermöglichen. Dazu gehören auch Geräte wie Headsets, VoIP-Tischgeräte, Webcams usw.

Steigern Sie die Produktivität in Ihrem Hybridbüro

Vereinbaren Sie noch heute einen Termin für eine IT-Beratung. In einem Kennenlerngespräch finden wir schnell heraus, wie unsere IT-Experten von pirenjo.IT Ihnen helfen können. Zusammen erreichen wir garantiert mehr Effizienz und Produktivität an Ihren digitalen Arbeitsplätzen.

Veröffentlicht am

Was man tun sollte, wenn ein Mobilgerät verloren geht!

Smartphone mit Schloss und Schild.

Kaum etwas löst so schnell Panik aus wie ein fehlendes Smartphone oder Laptop. Auf diesen Geräten ist ein großer Teil unseres Lebens gespeichert. Dazu gehören Dateien, persönliche Finanzdaten, Apps, Passwörter, Bilder, Videos und vieles mehr.

Die dort gespeicherten Informationen sind persönlicher als selbst die in Ihrer Brieftasche. Das liegt an all Ihren digitalen Fußabdrücken. Das macht ein verlorenes oder gestohlenes Gerät zu einem Grund zur Sorge.

Oft ist nicht das Gerät das größte Problem. Es sind die Daten auf dem Gerät und der Zugriff des Geräts auf Cloud-Konten und Websites. Der Gedanke, dass diese Daten in die Hände von Kriminellen gelangen könnten, ist ziemlich beängstigend.

Jedes Jahr gehen etwa 70 Millionen Smartphones verloren. Die Besitzer finden nur etwa 7 % davon wieder. Diebstahl am Arbeitsplatz ist nur allzu häufig. 52 % der gestohlenen Geräte gehen im Büro verloren.

Noch schlimmer ist es, wenn ein Arbeitslaptop oder ein Smartphone verloren geht. Dies kann bedeuten, dass das Unternehmen einer Datenschutzverletzung ausgesetzt ist. Es könnte in der Folge auch von einem Ransomware-Angriff betroffen sein, der von dem gestohlenen Gerät ausgeht.

Im Jahr 2020 zahlte das Lifespan Health System eine HIPAA-Strafe in Höhe von 1.040.000 Dollar. Grund dafür war ein Verstoß gegen den Datenschutz durch einen unverschlüsselten, gestohlenen Laptop.

Die Minuten nach dem Verlust Ihres Geräts sind kritisch

Mann zeigt auf Armbanduhr, denn schnelles Handeln ist kritisch, wenn ein Mobilgerät verloren geht.

Wenn man den Verlust eines Mobilgerätes bemerkt zählt jede Minute.

Die Dinge, die Sie in den Minuten nach dem Verlust eines Geräts tun, sind entscheidend. Dies gilt sowohl für private als auch für geschäftliche Geräte. Je schneller Sie handeln, desto geringer ist die Gefahr, dass sensible Daten preisgegeben werden.

Welche Arten von Informationen sind auf Ihrem Gerät gespeichert?

Wenn ein Krimineller ein Smartphone, ein Tablet oder einen Laptop in die Hände bekommt, hat er Zugang zu einer wahren Goldgrube. Dazu gehören:

  • Dokumente
  • Fotos und Videos
  • Zugriff auf alle eingeloggten App-Konten auf dem Gerät
  • In einem Browser gespeicherte Passwörter
  • Zugriff auf Cloud-Speicher über ein Synchronisierungskonto
  • Emails
  • Textnachrichten
  • Aufforderungen zur Multi-Faktor-Authentifizierung, die per SMS kommen
  • Und mehr…

Unmittelbar nach dem Verschwinden Ihres Geräts zu ergreifende Maßnahmen

Wie bereits erwähnt: Zeit ist das A und O, wenn es um ein verlorenes mobiles Gerät geht. Je schneller Sie handeln, desto geringer ist das Risiko, dass persönliche oder geschäftliche Daten verloren gehen.

Hier sind die Schritte, die Sie unmittelbar nach dem Verschwinden des Geräts unternehmen sollten.

Aktivieren einer „Mein Gerät sperren“-Funktion

Die meisten mobilen Geräte und Laptops verfügen über die Funktion „Mein Gerät sperren“. Sie ermöglicht eine Fernaktivierung für die Gerätesperre, wenn Sie im Vorfeld konfiguriert wurde. Außerdem müssen Sie die “ Ortungsdienste “ aktivieren. Auch wenn gute Diebe in der Lage sind, einen Passcode zu knacken, kann das sofortige Aktivieren dieser Funktion sie aufhalten.

Was ist mit „Mein Gerät finden“?

Im gleichen Einstellungsbereich ist normalerweise auch die Funktion „Mein Gerät suchen“ verfügbar. Verwenden Sie diese Funktion nur, um Ihr Gerät zu finden, wenn Sie glauben, dass es verlegt, aber nicht gestohlen wurde. Sie wollen sich ja schließlich nicht mit den Dieben treffen!

Melden Sie Ihrem Unternehmen das Fehlen des Geräts, wenn es für die Arbeit verwendet wird

Wenn Sie das Gerät geschäftlich nutzen, sollten Sie Ihr Unternehmen unverzüglich darüber informieren. Selbst wenn Sie nur geschäftliche E-Mails über ein privates Smartphone abrufen, zählt dies. Viele Unternehmen verwenden ein Endgerätemanagement. In diesem Fall kann der Zugang zum Firmennetz sofort gesperrt werden.

Wenn Sie das Fehlen Ihres Geräts sofort melden, kann Ihr Unternehmen schnell handeln. Dadurch kann das Risiko einer Datenverletzung oft gemindert werden.

Abmelden und Zugriff auf SaaS-Tools widerrufen

Die meisten mobilen Geräte verfügen über dauerhafte Logins für SaaS-Tools. SaaS steht für Software as a Service. Dies sind Konten wie Microsoft 365, Trello, Salesforce usw.

Verwenden Sie ein anderes Gerät, um sich über eine Webanwendung bei Ihrem Konto anzumelden. Rufen Sie dann den Bereich für autorisierte Geräte in Ihren Kontoeinstellungen auf. Suchen Sie das fehlende Gerät und melden Sie es bei dem Dienst ab. Sperren Sie dann den Zugriff, falls dies möglich ist.

Dadurch wird das Gerät von Ihrem Konto getrennt, so dass der Dieb keinen Zugriff darauf hat.

Abmelden und Zugriff auf Cloud-Speicher widerrufen

Sie sollten auch Cloud-Speicheranwendungen einbeziehen, wenn Sie die Zugriffsrechte widerrufen. Wird Ihr fehlendes Gerät mit einer Cloud-Speicherplattform synchronisiert? Wenn ja, können Kriminelle diese Verbindung ausnutzen.

Sie könnten eine Malware-Datei hochladen, die das gesamte Speichersystem infiziert. Oder Sie setzen Ihr Gerät zurück, verkaufen es weiter und löschen dabei Dateien aus dem Cloud-Speicher.

Funktion „Mein Gerät löschen“ aktivieren

Hoffentlich haben Sie von all Ihren Geräten eine Sicherungskopie erstellt. So stellen Sie sicher, dass Sie im Falle eines verlorenen Geräts eine Kopie aller Ihrer Dateien haben.

Sieht es so aus, als wäre das Gerät nicht nur verlegt, sondern gestohlen oder endgültig verloren? Wenn ja, dann sollten Sie die Funktion „Mein Gerät löschen“ verwenden, sofern diese eingerichtet wurde. Dadurch werden die Daten auf der Festplatte gelöscht.

Benötigen Sie Sicherheitslösungen für mobile Geräte?

Unabhängig von der Größe Ihres Unternehmens ist die Verwaltung mobiler Geräte unerlässlich. Wenden Sie sich an uns, um mehr über unsere Sicherheitslösungen für Endgeräte zu erfahren. Bei unseren IT-Sicherheitsexperten von pirenjo.IT sind Ihre Geräte und Daten in guten Händen. Sichern Sie sich gleich jetzt einen Termin für ein kostenloses Erstgespräch!

Pirenjo.IT-Logo

pirenjo.IT GmbH
Albrecht-Villinger-Str. 11
71332 Waiblingen

Facebook-f Linkedin-in Instagram

Unternehmen

Lösungen

Rechtliches

© Copyright 2025 pirenjo.IT GmbH