Cyber Defense Essentials

Allgemeine Hinweise
3 Themen
Ziele “Cyber Defense Essentials”
Aufbau und Ablauf des Kurses
Technische Voraussetzungen
Cyber-Angriffe – Verbreitung, Schadenspotential, Täterprofile
4 Themen | 1 Test
Zunehmende Bedrohung durch Cyber-Angriffe
Wer sind die Angreifer und wie gehen sie vor?
Worauf haben es die Angreifer abgesehen?
Typische Auswirkungen eines Cyber-Angriffs
Test – Cyber-Angriffe: Verbreitung, Schadenspotential, Täterprofile
Organisatorische und rechtliche Grundpfeiler der Cyber-Sicherheit
3 Themen | 1 Test
Cybersicherheit aus Sicht der EU-DSGVO
Besonders zu schützende Daten im Unternehmensumfeld
Informationssicherheit und Datenschutz – Grundsäulen der IT- und Cybersicherheit
Test – Organisatorische und rechtliche Grundpfeiler der Cyber-Sicherheit
Schaffung einer Sicherheitskultur im Unternehmen
3 Themen | 1 Test
Grundlagen des Social Engineering
Sichere Organisation des Arbeitsplatzes
Sicheres Verhalten in der Öffentlichkeit
Test – Schaffung einer Sicherheitskultur im Unternehmen
Schadsoftware – Arten, Verbreitung und Schutzmöglichkeiten
3 Themen | 1 Test
Arten und Verbreitung von Schadsoftware
Phishing-Mails erkennen und meiden
Schutz vor Schadsoftware
Test – Schadsoftware: Arten, Verbreitung und Schutzmöglichkeiten
Sicherer Umgang mit E-Mail und Internet
2 Themen | 1 Test
E-Mail Sicherheit
Gefahrenquelle Browser und Add-ons
Test – Sicherer Umgang mit E-Mail und Internet
Sicherer Umgang mit Hard- und Software
3 Themen | 1 Test
Sicherheit im Umgang mit PC und Zubehör
Sicherer Einsatz mobiler Endgeräte und Apps
Sicherer Umgang mit Videokonferenzen
Test – Sicherer Umgang mit Hard- und Software
Passwort-Sicherheit
1 Thema | 1 Test
Mindestanforderungen an ein sicheres Passwort
Test – Passwort-Sicherheit
Abschluss und Feedback
Bitte beurteilen Sie “Cyber Defense Essentials”
Vorige Lektion
Nächstes Thema

Zunehmende Bedrohung durch Cyber-Angriffe

Cyber Defense Essentials Cyber-Angriffe – Verbreitung, Schadenspotential, Täterprofile Zunehmende Bedrohung durch Cyber-Angriffe

KMU im Fokus von Cyberangreifern

Kleine und mittelständische Unternehmen (KMU) wie Onlinehändler, Anwaltskanzleien, Arztpraxen, Handwerksbetriebe, etc. geraten zunehmend ins Visier von Cyberangreifern. Laut einer Forsa-Umfrage aus 2019 hat „… jedes vierte mittelständische Unternehmen (24 Prozent) bereits Schäden durch Cyberangriffe erlitten. In vier von zehn Fällen wurde dadurch der Betrieb lahmgelegt“. Es reicht in einigen Fällen bereits aus „nur“ online zu sein, um potentielles Opfer von Cyberattacken zu werden.

0%

Prozentualer Anteil deutscher KMU, die bereits Opfer von Cyber-Angriffen wurden (Quelle: Forsa)

Auch kleine Unternehmen mit weniger als 10 Mitarbeitern sind zunehmend betroffen: Durch die immer stärkere Vernetzung mit Lieferanten, Dienstleistern und Partnern kann ein einzelner Angriff hunderte Unternehmen treffen, auch solche die nicht im primären Fokus eines Angriffs stehen.

2018 (+1,3%)
2017 (+4%)
2016 (+80,5%)
2015

Durch das BKA registrierte Cybercrime Straftaten im engeren Sinne (Quelle: BKA)

Das Bundeskriminalamt (BKA) kommt in seinem “Cybercrime Bundeslagebild 2018” zu einem ähnlichen Ergebnis: Demnach steigt die Zahl der registrierten Cybercrime-Straftaten im engeren Sinne seit Jahren an. Das Ausspähen/Abfangen von Daten (z.B. Diebstahl und Hehlerei digitaler Identitäten) zählt demnach zu den häufigsten Cybercrime-Straftaten in Deutschland. Die Zahl der Phishing-Vorfälle (Abfangen von Kreditkarten- oder Kontodaten) ist laut BKA jedoch um fast 50% gegenüber dem Vorjahr zurückgegangen. Hier greifen die zwischenzeitlich verstärkten Sicherheitsmaßnahmen der Kreditinstitute. Auf Rang 2 folgen die Fälschung beweiserheblicher Daten, Datenveränderung bzw. Computersabotage und missbräuchlicher Nutzung von Telekommunikationsdiensten. Die Dunkelziffer liegt laut BKA in allen Fällen deutlich höher.

Schadsoftware ist der gängigste Angriffsvektor

Schadesoftware zählt zu den größten Bedrohungen für Unternehmen, Privatanwender und Behörden. Laut BSI-Lagebericht 2019 waren 53% der berichteten Angriffe im Jahr 2018 Malware-Infektionen, im Jahr 2017 waren es sogar 57%. Demnach hat insbesondere die Schadsoftware Emotet in den letzten Monaten große Schäden angerichtet und sich über infizierte Office-Dokumente zunehmend stark verbreitet. 87% der von Schadsoftware betroffenen Unternehmen in Deutschland, erlitten Betriebsausfällen und -störungen. Auch Identitätsdiebstähle, bei denen personenbezogene Daten entwendet und missbräuchlich genutzt werden, nahmen in 2018 laut BSI stark zu.

Laut einer Cybersecurity-Studie des Verbands der TÜV e.V. waren die gängigsten Angriffsvektoren in 2019:

Phishing / Speer-Phishing
0%
Ransomware
0%
Sonstige Schadsoftware
0%
Sonstige Vorfälle
0%
Social Engineering
0%
Man-in-the-Middle Angriff
0%
Brute-Force Passwortangriff
0%
DoS / DDoS
0%
SQL-Injection
0%
Cross-Site-Scripting (XSS)
0%
Lauschangriff
0%

Häufigste Angriffsformen bei deutschen Unternehmen in 2019 (Quelle: TÜV)

Die Zahl der Angriffe, bei denen Sicherheitslücken in Microsoft Office-Programmen (z.B. Outlook) ausgenutzt wurden, hat sich in 2018 gegenüber 2017 bereits mehr als verdoppelt (Quelle: IT Security Bulletin 2018 von Kaspersky). Damit ist diese Angriffsform inzwischen deutlich beliebter, wie Angriffe über einen Webbrowser. Ebenfalls zu erkennen ist ein Trend hin zu Angriffen auf mobile Endgeräte, insbesondere solche mit Android.

Office
0%
Browser
0%
Android
0%
Java & Flash
0%

Von Cyberkriminellen ausgenutzte Sicherheitslücken von 11/2017 – 10/2018 (Quelle: Kaspersky)

Cyberangriffe können jeden, jederzeit und überall treffen

Folgende Karte zeigt einen Teil der in diesem Moment weltweit stattfindenden Cyberangriffe. Die Karte stellt allerdings nur einen Auszug auf Basis des Datenmaterials des Autors dieser Karte dar. Die tatsächliche Zahl der momentan weltweit stattfindenden Cyber-Angriffe liegt deutlich höher.

Echtzeit-Darstellung in diesem Moment stattfindender, weltweiter Cyberbedrohungen (Quelle: Kaspersky)

Vorige Lektion
Übersicht Lektion
Nächstes Thema

Wollen Sie optimalen Schutz vor Cyber-Störfällen?

Jetzt Cyber-Schutz anfragen!

Small C Popup