Datenleaks und ihre Gefahren

Datenleaks stellen sich immer wieder als großes Problem heraus – und das sowohl für Unternehmen als auch für Privatnutzer. Laut einem Bericht der IT-Sicherheitsfirma Shape Security kommen allein 90 Prozent der Login-Versuche in Online-Shops von Unbefugten. Möglich wird diese hohe Zahl durch die Nutzung automatisierter Bots, die mit der sogenannten „Brute-Force-Methode“ versuchen, die Zugangsdaten zu „erraten“. Dies ist möglich, wenn der Nutzername bzw. die als Nutzername genutzte E-Mail-Adresse bereits bekannt ist.

Täglich werden weltweit rund eine Millionen Nutzerdaten gestohlen. Aber nicht nur der Diebstahl von konkreten Zugangsdaten wie Passwörter oder sensible Bankdaten können eine große Gefahr darstellen, sondern auch der Raub von Kontaktdaten wie Telefonnummern und E-Mail-Adressen.

Personalisiertes Phishing

Personalisiertes Phishing wird immer mehr zum Problem. Denn je realistischer die betrügerische Ansprache in einer Phishing-E-Mail erscheint, desto eher bleibt der Betrug unentdeckt und man wird dazu verleitet, Anhänge zu öffnen und Links zu folgen. Wenn der Betrug dann auffällt, ist es meistens zu spät und die Schadware breitet sich bereits ungehindert auf dem Endgerät oder gesamten Firmennetzwerk aus.

Oft werden die gestohlenen Datensätze jedoch auch mit anderen abgeglichen. Dadurch können die Hacker detaillierte Nutzerprofile erstellen und diese für weitere Attacken verwenden oder unter falscher Identität Straftaten verüben.

Auch große Konzerne haben immer wieder mit Angriffen und Datenleaks zu kämpfen, wie die aktuellen Medien zeigen. Erst zu Beginn dieses Monats sind Daten von mehr als 530 Millionen Facebook-Nutzern in einem Hacker-Forum veröffentlicht worden. Daten, die bereits 2019 bei Facebook erbeutet werden konnten. Zu den veröffentlichten Nutzerdaten zählen unter anderem vollständige Nutzernamen, Geburtsdaten, E-Mail-Adressen, Telefonnummern und mitunter auch der Beziehungsstatus.

Betrügerische SMS

Durch die Offenlegung von Telefon- bzw. Mobilnummern leiden die Betroffenen nun besonders unter einem wahren Ansturm an betrügerischen SMS. Zum Beispiel wollen die Cyberkriminellen durch die falsche Nachricht, dass bald ein Paket ankommen würde, ihre Opfer dazu verleiten, einen falschen Tracking-Link anzuklicken. Dadurch wir den Kriminellen z.B. die Möglichkeit gegeben, das Handy des Nutzers nach Passwörtern auszuspähen oder aus der Ferne zu steuern.

Datenhandel in „Hackerforen“

Auch bei der zunehmend beliebter werdenden Business-App LinkedIn ist nahezu zeitgleich ein Datenvorfall aufgetaucht. Wie die Sicherheitsexperten von Cybernews.com meldeten, wurden offenbar Daten von etwa 500 Millionen Nutzern entwendet. Sie laufen nun Gefahr, im Internet verkauft zu werden. Ein entsprechendes Verkaufsangebot wurde in einem entsprechenden Forum bereits veröffentlicht – samt einer „Kostenprobe“ von vier Datensätzen. Es handelt sich laut dem Bericht unter anderem um vollständige Namen, LinkedIn-IDs, E-Mail-Adressen, Telefonnummern und Arbeitsplatzinformationen.

Einer vom ZDF angefragten Stellungnahme von LinkedIn zufolge handele es sich bei der genannten „Kostprobe“ allerdings um öffentlich einsehbare Daten, die mit weiteren Daten aus anderen öffentlichen Quellen kombiniert wurden. Die internen Untersuchungen von LinkedIn laufen jedoch zurzeit noch.

Automatisiertes Hacking

Hacker stellen aber nicht nur für Social-Media-Plattformen eine immerwährende Gefahr da – auch wenn hier natürlich offensichtlich genau die Daten verfügbar sind, auf die es Hacker abgesehen haben. Grundsätzlich muss jedes Unternehmen Cyberrisiken im Blick haben, denn oft finden die Angriffe gar nicht gezielt statt, sondern automatisiert – mit entsprechenden Programmen, die kontinuierlich nach Sicherheitslücken suchen und ebenfalls automatisiert Schadsoftware einschleusen. Oft wird so ein Angriff erst viel später bemerkt – wenn die Schadsoftware sich bereits vollumfänglich im Netzwerk ausgebreitet hat.

Schutz vor Cyberangriffen

Ein zuverlässiger Virenschutz ist für Unternehmen daher unabdingbar. Es sollten auch kleinste Unregelmäßigkeiten sofort erkannt und nachvollziehbar gemacht werden können.

Zurzeit (bis zum 30.06.2021) bietet der IT-Security-Anbieter Sophos Bestandskunden seine optimierte Endpoint- und Server-Protection zu einem besonders günstigen Preis an. Sie erhalten 25% Rabatt auf Intercept X Advanced (with EDR) oder Server Intercept X Advanced (with EDR).

Der Unterschied zur bisherigen On-Premise Endpoint Protection (Sophos Enterprise Console) oder Central Endpoint Protection liegt darin, dass diese nur ein Basis-Set an Schutzfunktionen enthalten. Intercept X erkennt dagegen nicht nur bekannte, sondern auch unbekannte Schadsoftware. Intercept X ist somit intelligenter, skalierbarer und effektiver im Kampf gegen neuartige Bedrohungen.

Zusätzlich bietet die „EDR“-Komponente die Möglichkeit, beliebige Abfragen zu erstellen, was aktuell auf den genutzten Endpoints passiert und was in der Vergangenheit passiert ist. Diese Funktion kann unter anderem dafür genutzt werden, aktive Angreifer zu erkennen und entsprechende Maßnahmen einzuleiten.

Sie haben Fragen zu dem Produkt? Sprechen Sie uns gerne an!