Hacking als Massengeschäft: In der aktuellen Ausgabe 4/2024 gibt unser CEO Tim Schughart der Rhein-Zeitung Wirtschaft Einblicke in das „Geschäftsmodell“ Cyberkriminalität. Er informiert, welche Unternehmen gerade besonders im Visier der Angreifer sind und wie Verantwortliche ihr Unternehmen zuverlässig schützen können.
„Hacking ist ein Massengeschäft, das Sie auch von einem Bauernhof irgendwo in der Provinz betreiben können. Vorausgesetzt, das Internet funktioniert,“ sagt Tim Schughart. Diese Aussage verdeutlicht, dass Cyberkriminalität nicht auf eine mystische Untergrundwelt beschränkt ist, sondern ein globales, organisiertes Verbrechen darstellt, das sich auf finanziellen Gewinn konzentriert. Es handelt sich hierbei um eine präzise arbeitende Industrie, die enorm viel Geld verdient.
Schughart weist darauf hin, dass viele Unternehmen noch immer glauben, sie seien nicht wichtig genug, um Ziel eines Cyberangriffs zu werden. „Es herrscht immer noch die Meinung vor, das eigene Unternehmen sei viel zu unwichtig, um Ziel eines Cyberangriffs werden zu können. Das ist eine Fehleinschätzung.“ Diese Fehleinschätzung macht viele kleine und mittelständische Unternehmen zur leichten Beute für Cyberkriminelle.
Hacking ist ein Massengeschäft, das Sie auch von einem Bauernhof irgendwo in der Provinz betreiben können. Vorausgesetzt, das Internet funktioniert.
Unternehmen unterschätzen oft die Bedrohung durch sogenannte Ransomware-Angriffe. „Die IT-Systeme des Geschädigten werden zum Beispiel mithilfe sogenannter Ransomware blockiert,“ erläutert Schughart. Die Angreifer fordern dann ein Lösegeld, oft in Bitcoin, um die Nachverfolgung zu erschweren. Doch dies ist nur eine der vielen Bedrohungen, mit denen Unternehmen konfrontiert sind. Der Verlust von Kundendaten kann nicht nur teuer werden, sondern auch einen erheblichen Imageschaden verursachen.
Die Vorstellung, dass nur hochintelligente Nerds im Hintergrund arbeiten, ist laut Schughart eine Fabel. „Es gibt in der Tat nur eine kleine Gruppe richtig guter Hacker. Der Rest funktioniert wie auf einem Marktplatz. Man kann heute ohne großen Aufwand eine Schadsoftware kaufen und dann einsetzen.“ Die Leichtigkeit, mit der schädliche Software erworben und eingesetzt werden kann, erhöht das Risiko für Unternehmen erheblich.
Um Unternehmen vor diesen Bedrohungen zu schützen, bietet ProSec umfangreiche Sicherheitslösungen und Dienstleistungen an, darunter Penetration Testing (Pentests), Sicherheitsberatung und Incident Response. „Testen, testen, testen!“ betont Schughart. Durch gezielte Angriffe auf Netzwerke oder IT-Systeme können Schwachstellen aufgedeckt und behoben werden. Diese Tests sind unerlässlich, um die Anfälligkeit eines Unternehmens gegenüber Cyberangriffen zu reduzieren.
Ein herausragendes Beispiel für die Arbeit von ProSec ist die Abwehr eines geplanten Cyberangriffs auf ein Kinderkrankenhaus in Bangladesch. „Das IT-System eines Kinderkrankenhauses in Bangladesch sollte manipuliert werden,“ berichtet Schughart. Dank der schnellen Reaktion und dem Engagement des ProSec-Teams konnte der Angriff erfolgreich abgewehrt werden, ohne dass Kosten für das Krankenhaus entstanden.
In einer zunehmend digitalisierten Welt ist die Bedrohung durch Cyberkriminalität allgegenwärtig. Unternehmen müssen proaktiv handeln, um ihre IT-Systeme zu schützen. ProSec ist Ihr zuverlässiger Partner, um sicherzustellen, dass Ihre Systeme gegen alle Arten von Cyberangriffen gewappnet sind.
Im OpenAI Datenleckfall offenbart sich das Risiko von Sicherheitslücken bei Drittanbietern. Das Unternehmen war durch eine Smishing-Kampagne bei seinem Webanalyse-Dienstleister Mixpanel betroffen. Angreifer erhielten Zugang zu sensiblen Daten.
Das FBI meldet einen Schaden von über 262 Millionen US-Dollar durch Account-Übernahme-Betrug (ATO) in diesem Jahr. Cyberkriminelle nutzen Social Engineering, um auf Unternehmensdaten zuzugreifen und gewinnen mit KI-gestützten Infrastrukturen die Oberhand. Unternehmen müssen ihre Sicherheitsstrategien überdenken und präventiv handeln.
Advanced Persistent Threat (APT) „ToddyCat“ zielt auf geschäftskritische E-Mails und stellt Unternehmen dadurch vor wirtschaftliche Spionage. Cybersecurity-Analysten von Kaspersky warnen vor der ernsten Bedrohung. Zudem wird erläutert, wie Unternehmen effizient gegen diese Attacken agieren können. Es gilt, Geschäftsgeheimnisse und andere wichtige Informationen zu schützen.
