<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=2038511469714819&amp;ev=PageView&amp;noscript=1">

Was hilft gegen die aktuell gefährlichsten Cyber-Angriffe?

9. Mai 2018

Welches sind die aktuell gefährlichsten Cyber-Angriffe und wie können sie wirksam abgewehrt werden? Überblick bietet ein Beitrag in der Computerwoche, der neben grundsätzlichen Sicherheitsmaßnahmen, wie Antivirus und Firewall, auch zu speziellen, auf die einzelnen Bedrohungen zugeschnittenen Schutzvorkehrungen rät.

stop cyber attackGenerell gilt: Die meisten Angriffe funktionieren über Schadcode, der sich entweder automatisch in den Geräten einnistet oder vom Nutzer versehentlich selbst gestartet wird, etwa weil er den Schadcode für ein System-Update hält. Ganz oben auf der Gefahrenskala rangieren klassische Erpresserviren, die die Daten des Anwenders verschlüsseln und für deren Freigabe ein Lösegeld fordern. Während gegen diese „klassische“ Cyber-Erpressung vor allem gute Antiviren-Software und Backups von Systemen und Daten helfen, sieht es bei der neuen „Doxing“-Erpressungsvariante anders aus.

Drohung mit Internet-Veröffentlichung

Bei „Doxing“, kurz für „document tracing“ oder „docs tracing“, verschlüsseln die Erpresserviren nicht nur die Daten des Opfers, sondern drohen auch damit, diese im Internet zu veröffentlichen. Im Fall einer pikanten Finanzübersicht dürfte die Zahlungsbereitschaft betroffener Unternehmen sehr hoch sein. Besser ist es daher, die Daten zum Schutz gegen Doxing-Erpresser zu verschlüsseln. So sollten sämtliche Dateien, die sensible oder geschäftskritische Informationen enthalten, während des gesamten Lebenszyklus und zu jedem Zeitpunkt sicher verschlüsselt sein, und zwar auch in Backups oder in Kopien, zum Beispiel in E-Mail-Anhängen.

Dazu bietet sich das eperi Gateway an, das Daten und Dateien gezielt verschlüsselt und damit gewährleistet, dass Angreifer im Fall eines Datendiebstahls nur unlesbare – und damit nutzlose Informationen erhalten. Dabei behält der Anwender die Kontrolle über die kryptografischen Schlüssel und Prozesse über den gesamten Lebenszyklus der Daten hinweg.

Tastaturtreiber mit Programmierfehlern

Ein weiteres gefährliches Einfallstor für Cyber-Angreifer bilden fehlerhaft programmierte Tastaturtreiber, die sämtliche Eingaben in eine unverschlüsselte Datei speichern. Da in dieser Datei auch alle Log-in-Daten mitsamt Passwörtern landen, hat ein Virus, der auf das System gelangt, leichtes Spiel und kann die Textdatei vollkommen unauffällig auslesen. Um dies zu verhindern, sollten Anwender regelmäßig ihre installierten Treiber aktualisieren.

Mehr Tipps zur Abwehr der aktuell gefährlichsten Cyber-Angriffe auf computerwoche.de


Auch interessant:

So schützen Sie sensible Informationen in allen Ihren Office 365 Anwendungen

 

Share Button: LinkedIn Share Button: XING