Cybersicherheits-Learnings aus 2021 für 2022 nutzen

Blog Cybersicherheit
Pic Source: chenspec via pixabay

Mit 2021 liegt ein turbulentes Jahr hinter uns – auch was das Thema Cybersicherheit angeht. Was kann man aus den Ereignissen für 2022 lernen? Das verraten wir in diesem Blogartikel.

1. Emotet ist leider noch nicht besiegt.

Anfang 2021 lautete die gute Nachricht: Die Infrastruktur des Makrovirus-Trojaners Emotet ist zerstört. Bis zu diesem Zeitpunkt hatte die gefährlichste Schadsoftware der Welt bereits Kosten in Millionenhöhe verursacht. Weltweit beziffert sich der Schaden, der durch Emotet verursacht wurde, sogar auf geschätzten 2,1 Milliarden Euro.

Das Erkennungszeichen von Emotet waren täuschend echt wirkende E-Mails, die zumeist in einem Anhang bösartige Software enthielten. Einmal installiert war Emotet in der Lage, weitere Schadprogramme auf die befallenen Rechner zu laden.
Die Zerschlagung von Emotet war jedoch leider nicht endgültig. Seit Ende 2021 werden erneut Emotet-Aktivitäten beobachtet, unter anderem der Versand gefälschter E-Mails. Wie bisher zitiert Emotet dabei z. T. echte vorausgegangene E-Mails. Höchste Wachsamkeit ist also wieder geboten bei allen E-Mails, die Office-Dokumente mit aktiven Inhalten (Makros) enthalten, passwortgeschützte ZIP-Archiven oder Links.

Learning: Der kritische Umgang mit E-Mails und ihren Inhalten sowie Anhängen bleibt überaus wichtig. Emotet macht das Erkennen gefälschter E-Mails besonders schwer, daher ist höchste Aufmerksamkeit gefragt.

Zusatztipps: In dieser Gefahrenwarnung zu Emotet erfahren Sie mehr über die Schadsoftware und worauf Sie achten sollten.
Als Makrovirus-Trojaner wird Emotet häufig über Office-Dokumente verbreitet. Hier finden Sie wichtige Hinweise zum umsichtigen Umgang mit solchen Dokumenten.

2. Auch das kleinste Unternehmen ist für Cyberkriminelle interessant.

2021 wurden mehrere Sicherheitslücken bekannt, die weltweit Unternehmen aller Größen betrafen. Dabei ging es zum einen um kritische Schwachstellen in den häufig verwendeten Microsoft Exchange-Servern. Zum anderen wurden Sicherheitslücken in der Java Bibliothek Log4j entdeckt. Diese ist ein Bestandteil vieler Programme und daher weit verbreitet. Cyberkriminelle können diese Sicherheitslücken sehr leicht ausnutzen. Sie suchen im Internet gezielt nach entsprechenden Servern und Rechnern. Zum Beispiel um Daten zu stehlen, Ransomware zu installieren oder Cryptojacking zu betreiben.
Für solche Angriffe waren und sind auch kleinste Unternehmen interessant. Denn auch sie haben kriminell verwertbare Daten. Auch sie sind auf eine funktionierende IT angewiesen, so dass sich eventuell Lösegelder erpressen lassen. Und auch sie besitzen Rechnerressourcen, die zum Schürfen von Kryptowährungen missbraucht werden können.
Generell gilt: Je einfacher Angriffe auszuführen sind, desto gefährdeter sind auch kleine Unternehmen, bei denen es vermeintlich „nichts zu holen gibt“. Denn viele erfolgreiche kleine Angriffe bedeuten für die Cyberkriminellen in der Summe beachtliche Gewinne.

Learning: Achten Sie penibel darauf, dass Ihr gesamtes System immer auf dem neuesten Stand bleibt – egal wie klein Ihr Unternehmen ist. Installieren Sie alle Patches und Updates unverzüglich. Da viele unterschiedliche Programme Log4j nutzen, kann jedes einzelne Update entscheidend sein. Falls Sie Microsoft Exchange-Server verwenden, überprüfen Sie diese gesondert.

Zusatztipp: Unser Blogpost „Gehackt – was nun?“ hilft Ihnen dabei, die Schäden bei Angriffen auf Ihr System möglichst gering zu halten.

3. Nach einer Ransomware-Lösegeldzahlung werden selten alle Daten wiederhergestellt. 

Eine große, internationale Umfrage zeigte, was bei Perseus bisher Erfahrungswissen war: Lösegeldzahlungen sind leider keine Garantie dafür, dass erpresste Unternehmen ihre Daten vollständig zurückerhalten. Im Gegenteil, nur bei 8 % war dies der Fall. Warum? Unter anderem weil für einige Ransomware gar kein Entschlüsselungsprogramm existiert. Bei anderen funktioniert die Entschlüsselung aufgrund von Softwarefehlern nicht oder nicht vollständig.

Unserer Meinung nach müssen alle Unternehmen über diesen Umstand informiert sein – insbesondere angesichts der häufig exorbitant hohen Lösegeldsummen. So wurden z. B. im letzten Jahr nach dem Cyberangriff auf MediaMarktSaturn 240 Millionen Dollar Lösegeld gefordert, die Berichten zufolge auf 50 Millionen Dollar heruntergehandelt werden konnten. Ob MediaMarktSaturn bezahlte ist unbekannt. Aber selbst eine Woche nach dem Angriff herrschte in den Filialen noch kein Normalbetrieb.

Learning: Setzen Sie auf aktuelle Backups, um Ihre Daten auch im Falle eines Ransomware-Angriffs vollständig wiederherstellen zu können. Bewahren Sie immer mindestens ein Backup physisch getrennt von Ihrem System auf, damit es bei einem Angriff nicht ebenfalls verschlüsselt wird.

Zusatztipp: Fertigen Sie mehrere Backups nach der 3-2-1-Strategie an.

4. Auch hervorragend gesicherte Clouds sind nicht unfehlbar.

Seriöse Cloud-Dienste bieten sehr hohe Sicherheitsstandards. Dass es trotz aller Akribie und Expertise auch hier zu Ausfällen kommen kann, zeigte sich Anfang November im DATEV-Rechenzentrum. An zwei aufeinanderfolgenden Tagen kam es zu Serverausfällen und Fehlern bei der Belegverarbeitung.
Die Ursache bestand nicht – wie zunächst vielfach vermutet – in einem Angriff, sondern in zwei unglücklich zusammentreffenden Softwarefehlern. Ihre Auswirkungen erschwerten auch die breite Kommunikation der Störung.

Learning: Eine 100 %ige Ausfallsicherheit gibt es nicht, nicht einmal bei zu Recht sehr renommierten Diensten. Überlegen Sie daher auch bei hohen Erwartungen an einen Dienst, wie Sie am besten auf einen kurzfristigen Ausfall reagieren könnten.

Zusatztipp: Verringern Sie mögliche Cybervorfälle durch einen sicherheitsbewussten Umgang mit Ihrer Cloud.

5. Auch Smartphones sind für Cyberkriminelle interessant.

Aus technischen Gründen sind Smartphones für Cyberkriminelle eine Herausforderung. 2021 kamen jedoch besonders viele Nutzerinnen und Nutzer mit Kompromittierungsversuchen in Kontakt – in Form von SMS.
Die Nachrichten stammten häufig von einem vermeintlichen Paket-Zustellservice und forderten zum Download einer App auf. Angeblich um eine Sendung zu verfolgen. Doch bei dieser App handelte es sich um Schadsoftware, unter anderem um Banking-Trojaner wie TeaBot.

Über solche Schadsoftware-Apps können Cyberkriminelle u.a. den Bildschirm eines Smartphones live streamen, Eingaben aufzeichnen und SMS anfangen – zum Beispiel beim Online-Banking. Allerdings können Cyberkriminelle diese Apps nicht aus der Ferne auf einem Smartphone installieren. Daher versuchen sie, die Nutzerinnen und Nutzer z. B. per SMS dazu zu bringen.

Learning: Installieren Sie möglichst nur Apps aus offiziellen Quellen, also aus den offiziellen App Stores oder direkt vom Anbieter. Ignorieren Sie entsprechende Links in SMS und nehmen Sie immer bewusst den Umweg über den App Store oder den Anbieter.

Zusatztipp: Detaillierte Informationen zu den Strategien der Cyberkriminellen und wie Sie sich davor schützen, finden Sie in unserem Blogpost zum Thema Smishing.

Wir nehmen Datenschutz ernst.

Wir nutzen Cookies, um Ihnen bestmögliche Funktionalitäten bieten zu können und Informationen zu erhalten, um die Webseite hinsichtlich Inhalt, Reichweite, Performance und Sicherheit ständig zu verbessern.

Essentielle Cookies (1)

Essentielle Cookies ermöglichen grundlegende Funktionen und sind daher für den reibungslosen Ablauf der Webseite notwendig, aus diesem Grund ist eine einzelne Deaktivierung nicht möglich. Sie werden ausschließlich von uns genutzt. Für die Nutzung von essentiellen Cookies ist Ihre Einwilligung nicht erforderlich.

Technische Cookies (1)

  • Google Tag Manager
    ?

    Der Google Tag Manager dient der Verwaltung von Webseiten-Tags. Er erfasst und verarbeitet keine personenbezogenen Daten. Allerdings kann er andere Cookies auslösen, die diese unter Umständen verarbeiten. Wir nutzen ihn für Cookie-Management. Über ihn wird die Einwilligung zum setzen von Cookies eingeholt und verwaltet.

    • Cookie-Namen:
      gtm, gtm_auth, gtm_debug, gtm_preview, eng_mt, trctestcookie
    • Ablaufdatum:
      2 Jahre, Sitzung, Sitzung, Sitzung, fortdauernd, Sitzung
    • Unternehmen:
      Google Ireland Ltd.

Funktionale Cookies (3)

Funktionale Cookies setzen wir ein, um personalisierte Daten, wie z.B. Ihre Sprachpräferenz anonymisiert zu speichern und so beim nächsten Mal automatisch wieder aufzurufen. Funktionale Cookies können außerdem dazu genutzt werden, angeforderte Funktionen wie das Abspielen von Videos zu ermöglichen. Die Daten werden nicht an Dritte weitergegeben und verfolgen nicht Ihre Bewegung auf anderen Internetseiten.

Darstellung (1)

  • Vimeo
    ?

    Mit Hilfe des Vimeo-Cookies können Sie die Erklärvideos auf unserer Webseite sehen.

    • Cookie-Namen:
      vuid
    • Ablaufdatum:
      2 Jahre
    • Unternehmen:
      Vimeo LLC

Kommunikation (2)

  • Freshworks Webforms
    ?

    Mit Hilfe des Cloudflare-Cookies können Sie unsere Kontaktformulare nutzen. Er dient dazu, vertrauenswürdigen Datenverkehr im Internet zu identifizieren.

    • Cookie-Namen:
      _cfduid
    • Ablaufdatum:
      30 Tage
    • Unternehmen:
      Cloudflare, Inc. im Formular von Freshworks, Inc.
  • SendInBlue
    ?

    Mit Hilfe des sib-Cookies können Sie unsere Kontaktformulare nutzen. Er dient dazu, vertrauenswürdigen Datenverkehr im Internet zu identifizieren.

    • Cookie-Namen:
      sib_cuid
    • Ablaufdatum:
      6 Monate
    • Unternehmen:
      Sendinblue

Analysen und Statistiken (3)

Statistik-Cookies erfassen Informationen pseudonym. Diese Informationen helfen uns zu verstehen, wie unsere Besucher die Webseite nutzen, zum Beispiel welche Seiten besonders häufig geklickt werden. Dadurch können wir unsere Inhalte und Funktionen an ihre Interessen anpassen. Bei Deaktivierung können Probleme mit einzelnen Funktionalitäten der Webseite auftreten.

Analytische Cookies (3)

  • Google Analytics / Google Analytics Audiences
    ?

    Google Analytics: Die Cookies von Google Analytics liefern uns durch statistische Auswertungen Informationen zur optimalen Gestaltung der Webseite für unsere Kunden. Google Analytics Audiences: Cookies von Google für Zielgruppen-Analyse. Dient der Gruppierung von Benutzern auf der Grundlage einer beliebigen Kombination von Attributen.

    • Cookie-Namen:
      _ga, _gat, _gid, ads/ga-audiences
    • Ablaufdatum:
      2 Jahre, 1 Tag, 1 Tag, Sitzung
    • Unternehmen:
      Google Ireland Ltd.
  • Google Optimize / Double Click
    ?

    Mit Google Optimize-Cookies können wir die Nutzererfahrung auf unserer Webseite verbessern.

    • Cookie-Namen:
      _gat
    • Ablaufdatum:
      2 Jahre
    • Unternehmen:
      Google Irland Ltd.
  • Hotjar
    ?

    Cookies von Hotjar für Webseiten-Analyse. Damit lassen sich die Bewegungen der Nutzer unserer Internetseite anonymisiert nachvollziehen (sog. Heatmaps) zur Verbesserung ihrer Bedienungsfreundlichkeit.

    • Cookie-Namen:
      _hjid, _hjid, _hjIncludedInSampl, _hjViewportId, _hjRecordingEnabled, _hjRecordingLastActivity, _hjTLDTest
    • Ablaufdatum:
      1 Jahr, fortdauernd, Sitzung, Sitzung, Sitzung, Sitzung, Sitzung
    • Unternehmen:
      Hotjar Ltd.

Marketing- und sonstige Third-Party-Cookies (2)

Cookies für Marketing und Cookies von Dritten (Third-Party-Cookies) werden bei uns genutzt, um den Erfolg von Marketingmaßnahmen messen zu können z.B. ob man eine Webseite besucht hat. Sie können auch dazu dienen, diese im Anschluss entsprechend zu steuern z.B. die Häufigkeit einer angezeigten Anzeige zu limitieren. Es ist möglich, dass diese Information mit Dritten, wie z.B. Werbetreibenden, geteilt wird. Häufig werden diese Cookies auch mit Seitenfunktionalitäten von Dritten verbunden.

Social Media (1)

  • Facebook Connect/ Facebook Pixel
    ?

    Durch den Einsatz des Facebook Pixels können wir Ihr Nutzungsverhalten nachvollziehen, nachdem Sie eine Facebook-Anzeige angesehen oder angeklickt haben. Facebook kann die Daten für die zielgerichtete Ausspielung von Werbeanzeigen nutzen.

    • Cookie-Namen:
      _fbp, fr, tr
    • Ablaufdatum:
      3 Monate, 3 Monate, Sitzung
    • Unternehmen:
      Facebook Ireland Ltd.

Personalisierte Werbung (1)

  • LinkedIn Marketing Solutions/LinkedIn Ads
    ?

    Durch den Einsatz der LinkedIn Marketinglösung-Cookies können wir Ihr Nutzungsverhalten nachvollziehen, nachdem Sie eine LinkedIn-Anzeige angesehen oder angeklickt haben.

    • Cookie-Namen:
      lang (2x), bcookie, bscookie, lidc, UserMatchHistory
    • Ablaufdatum:
      Sitzung, 2 Jahre, 2 Jahre, 1 Tag, 29 Tage
    • Unternehmen:
      LinkedIn Ireland Unlimited