Mitte Oktober 2024 erhielten Politiker aller Fraktionen eine Reihe von Phishing-E-Mails. Einige der Empfänger ließen sich von dem fingierten Angriff täuschen. Dass nun sogar der Bundestag dieses Verfahren anwendet, zeigt letztlich, wie verbreitet Phishing ist und wie wichtig eine gesunde Skepsis zusammen mit einem soliden Grundlagenwissen ist, wenn man E-Mail liest und damit arbeitet.
In der modernen Welt ist so gut wie jedes Unternehmen von vernetzter IT abhängig und potenziell von Cyberattacken bedroht. Der Gesetzgeber reagiert seit längerem mit einer ganzen Reihe von Verordnungen, Richtlinien und Gesetzen. Damit haben die Unternehmen zwei Probleme: Sie müssen sich zum einen gegen reale Angriffe wehren und zudem die teils komplexen juristischen Vorgaben erfüllen. Lange wähnten sich KMU vom Richtliniendschungel nicht tangiert; spätestens seit NIS2 müssen sie sich aber damit beschäftigen. Das führt zu großer Verunsicherung.
Die Allianz-Firmengruppe erstellt jährlich ein Ranking der größten Bedrohungen für Unternehmen. Basis ist die Meinung von gut 3.000 Risikomanagement-Experten in 94 Ländern. Cybervorfälle (36 % der Gesamteinsätze) sind zum dritten Mal in Folge das weltweit am höchsten eingeschätzte Risiko.
In den letzten Jahren hat sich die Zahl der Angriffe auf IT-Infrastrukturen von Unternehmen weiter verschärft. Das bekannteste kriminelle Geschäftsmodell in diesem Bereich ist sicherlich, Daten von Unternehmen zu verschlüsseln und gegen Bezahlung eines Lösegelds (hoffentlich) wieder freizugeben. Meldungen dieser Art gibt es beinahe jede Woche, meist geht es um große Unternehmen oder Behörden, die attackiert wurden. Nur ganz selten hört man von Angriffen auf kleine und mittlere Unternehmen (KMU). Gleichwohl stehen Unternehmen dieser Größe sogar in einem viel höheren Risiko, weil sie in aller Regel am schlechtesten geschützt sind.
Das Gespann aus Outlook und Exchange dominiert den Groupware-Markt: E-Mail, Terminverwaltung und Adressbuch können sich viele Chefs und Mitarbeiter nur mit dieser Software vorstellen. Doch ausgerechnet hier plant der Hersteller Neues: Bereits Anfang Mai 2024 hatte Microsoft eine Roadmap vorgestellt, die große Änderungen beim Exchange Server ankündigt.
Im Geschäftsleben ist E-Mail eines der wichtigsten Kommunikationsmedien, dessen Bedeutung mit zunehmender Digitalisierung weiter steigt. Dabei leidet das Medium seit langem unter massivem Spam-Aufkommen. Hier hilft nur ein zuverlässiger Spam-Schutz, der die erwünschten Mails sicher zustellt und den Rest aussortiert.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt aktuell (26.03.2024) vor einer kritischen Schwachstelle in dem weit verbreiteten Microsoft-Exchange-Server. Laut BSI sind in Deutschland mindestens 17.000 Instanzen betroffen.
Sie werden immer raffinierter: Kryptotrojaner bringen vermehrt kleine und mittelständische Unternehmen in Bedrängnis. Die Betriebe haben schon genug damit zu tun, sich gegen die klassischen Ursachen für IT-Katastrophen wie Brand, Überschwemmung und Defekte zu wappnen – das wird durch die gezielten Attacken noch schwieriger. Häufig zerstören die Angreifer zunächst das Backup, bevor sie dann Anwendungen und Daten verschlüsseln.
Ab Oktober 2024 definiert die NIS2-Richtlinie erhöhte Cybersicherheitsstandards für bestimmte Unternehmen in der EU. Die bisherige Richtlinie „Network and Information Systems Directive“ (NIS) ist seit 2016 in Kraft. Die neue Richtlinie NIS2 fordert weitere Maßnahmen zur Gewährleistung eines hohen Sicherheitsniveaus von Netz- und Informationssystemen in der EU.
Der australische Sicherheitsforscher Troy Hunt hat die Webseite „Have I been pwned?“ (Sinngemäß: Hat es mich erwischt?) ins Leben gerufen. Dabei handelt es sich um eine kostenfreie Dienstleistung, bei der Anwender herausfinden können, ob ihre persönlichen Daten in Verbindung mit einem Online-Konto von einem Datenleck betroffen sind.
