Cyberangriffe auf Unternehmen, Verwaltung und Privatnutzer kommen jeden Tag vor. Viele Angriffe sind erfolgreich, weil die Täter immer professioneller werden allzu oft wird es ihnen aber auch unnötig leicht gemacht. Die zunehmende Vernetzung der IT-Systeme ermöglicht Angriffe aus der Ferne von nahezu jedem Ort der Welt die Gefahr, entdeckt und zur Rechenschaft gezogen zu werden, ist gering.
Was ist ein Cyberangriff?
Ein Cyberangriff ist ein elektronischer Angriff, der ausschließlich im virtuellen Cyberraum stattfindet und sich gegen einzelne Computer oder ganze IT-Systeme richtet. Der Angreifer will die Sicherheitsbarrieren des Systems durchbrechen, um beispielsweise Daten auszuspähen, oder ganze Systeme zu blockieren und im weiteren Verlauf Geld zu erpressen.
Wie gehen Angreifer vor?
Cyberangriffe erfolgen auf vielfältige Art und Weise. Sie werden – je nach Motivation der Täter – vielseitig eingesetzt, entwickeln sich ständig fort und werden von den Opfern häufig gar nicht erkannt. Verbreitete Angriffsmethoden sind derzeit unter anderem:
- Schadprogramme
- Mit Schadprogrammen können Angreifer die Kontrolle über infizierte PCs, Notebooks, Smartphones bis hin zu industriellen Steuerungsanlagen erlangen.
- Phishing
- Über gefälschte E-Mails, Webseiten oder Kurznachrichten werden die Opfer zur Preisgabe persönlicher Daten wie Konto- oder Kreditkartennummer, PINs, TANs und Kennwörter verleitet
Wie kann ich mich schützen?
Die fünf wichtigsten Kernmaßnahmen sind:
- Installieren Sie regelmäßig von den Herstellern bereit gestellte Sicherheitsupdates für Ihr Betriebssystem und die von Ihnen installierten Programme (z. B. Internet-Browser, Adobe Reader) – idealerweise über die Funktion „Automatische Updates“. Diese Funktion können Sie in der Regel im jeweiligen Programm einstellen, meist unter dem Menüpunkt „Optionen“ oder „Einstellungen“.
- Setzen Sie ein Virenschutzprogramm ein und aktualisieren Sie dieses regelmäßig, idealerweise über die Funktion „Automatische Updates“.
- Verwenden Sie eine Personal Firewall. Diese ist in den meisten modernen Betriebssystemen bereits integriert und soll Ihren Rechner vor Angriffen von außen schützen
- Nutzen Sie für den Zugriff auf das Internet ausschließlich ein Benutzerkonto mit eingeschränkten Rechten, keinesfalls ein Administrator-Konto. Alle gängigen Betriebssysteme bieten die Möglichkeit, sich als Nutzer mit eingeschränkten Rechten anzumelden.
- Seien Sie zurückhaltend mit der Weitergabe persönlicher Informationen und Daten. Seien Sie misstrauisch. Klicken Sie nicht automatisch auf jeden Link oder Dateianhang, der Ihnen per E-Mail gesendet wird. Fragen Sie im Zweifelsfall beim Absender nach.
Quelle: www.bsi-fuer-buerger.de
Informationssicherheit für Unternehmen
Wirksamen Schutz vor elektronischen Angriffen bietet ein Informationssicherheits-Managementsystems (ISMS). Darunter versteht man eine Aufstellung von Verfahren und Regeln, die dazu dienen, die Informationssicherheit dauerhaft zu definieren, zu steuern, zu kontrollieren, aufrechtzuerhalten und kontinuierlich zu verbessern.
Informationssicherheit ist kein unveränderbarer Zustand, der einmal erreicht wird und sich niemals wieder ändert. Vielmehr erfordern es die ständigen dynamischen Veränderungen, Sicherheit aktiv zu managen, um ein einmal erreichtes Sicherheitsniveau dauerhaft aufrecht zu erhalten.
Die Einführung und Aufrechterhaltung eines ISMS ist Aufgabe der Geschäftsleitung. Dazu gehört auch die Überprüfung, ob die Sicherheitsziele umgesetzt werden.
Wo kann ich mich hinwenden?
Privatanwender
Ansprechpartner für Bürgerinnen und Bürger im Fall eines Cyberangriffs sind in erster Linie die örtlichen Polizeiinspektionen. Sie nehmen den Vorgang auf und geben ihn an die zuständigen Polizeibehörden, wie z.B. die Fachkommissariate der Kriminalpolizeidienststellen, weiter.
Darüber hinaus erhalten Bürgerinnen und Bürger dort Auskunft über die zahlreichen Beratungs- und Präventionsangebote der Polizei zum Thema Cybercrime und Cybersicherheit. Sie erhalten praktische Hinweise zu konkreten Sicherheitsmaßnahmen, um ihren PC oder ihr Smartphone zu schützen und die Gefahren aus dem Netz zu verringern. Weitere Beratungsangebote der Polizei sind im Internet zu finden.
- Polizeiliche Kriminalprävention der Länder und des Bundes
- Bayerische Polizei – Beratung
Unternehmen
Die Zentrale Ansprechstelle Cybercrime – ZAC – beim Bayerischen Landeskriminalamt ist im Bereich der Strafverfolgung von Cybercrime der zentrale Ansprechpartner bei der Bayerischen Polizei für Unternehmen, Verbände, Behörden und sonstige Institutionen.
