{"id":31878,"date":"2021-12-24T10:09:03","date_gmt":"2021-12-24T10:09:03","guid":{"rendered":"https:\/\/www.digife.it\/?p=31878"},"modified":"2021-12-24T10:09:03","modified_gmt":"2021-12-24T10:09:03","slug":"cyber-sicherheitsverletzungen-vorsicht-vor-betrug","status":"publish","type":"post","link":"https:\/\/www.digife.it\/de\/cyber-sicherheitsverletzungen-vorsicht-vor-betrug\/","title":{"rendered":"Cyber-Sicherheitsverletzungen - Vorsicht vor Betrug"},"content":{"rendered":"

Der durch die Pandemie ausgel\u00f6ste starke Digitalisierungsschub der letzten zwei Jahre hat gleichzeitig zu einem Anstieg der <\/span>Computerkriminalit\u00e4t<\/b>. Hacker, koordiniert in echten kriminellen Organisationen, zielen nicht nur auf Einzelpersonen, sondern auch auf Unternehmen, \u00f6ffentliche und private Infrastrukturen ab.\u00a0<\/span><\/p>\n

Die Daten deuten darauf hin, dass sich dieser Trend bis 2022 fortsetzen wird. Mal sehen, wo die potenziellen Risiken liegen <\/span>IT Sicherheit<\/b> und welche Gegenma\u00dfnahmen Sie ergreifen k\u00f6nnen, um sich und Ihren E-Commerce zu sch\u00fctzen.<\/span><\/p>\n

Datenleck<\/b><\/h3>\n

Im zu Ende gehenden Jahr haben die von der sog. Krise betroffenen Unternehmen exponentiell zugenommen <\/span>Ransomware<\/b><\/a>. Das sind Computerviren, die in der Lage sind, den Zugriff auf das infizierte Ger\u00e4t zu blockieren oder dessen Inhalt zu verschl\u00fcsseln.<\/span><\/p>\n

Das Ergebnis ist, dass die Cyberkriminellen daf\u00fcr verantwortlich sind <\/span>Verletzung der Cyber-Sicherheit<\/b> Sie halten gestohlene Daten als "Geisel". Die Erpressungsmethoden von Hackern werden \u00fcblicherweise in vier Phasen unterteilt: Die erste beinhaltet eine \u201eeinfache\u201c L\u00f6segeldforderung. Der Betreiber der betreffenden Seite ist gezwungen, den f\u00fcr den Angriff verantwortlichen Hacker zu bezahlen, um wieder freien Zugang zu seinem Portal oder Ger\u00e4t zu erhalten.\u00a0<\/span><\/p>\n

Der n\u00e4chste Schritt ist die Androhung der Offenlegung der kompromittierten Daten, die je nach betroffenem Unternehmen auch sehr sensibel sein k\u00f6nnen. Wenn das nicht ausreicht, kann sich die Bedrohung auf die Kunden des Unternehmens und letztendlich sogar auf die Technologieanbieter der Website ausweiten.<\/span><\/p>\n

Datendiebstahl<\/b><\/h3>\n

Ein weiterer Aspekt des gleichen Problems wird durch die dargestellt<\/span> Datendiebstahl<\/b>, die in sozialen Netzwerken, Foren, Blogs, Messaging-Apps und E-Commerce-Websites zu finden sind.\u00a0<\/span><\/p>\n

Das Gesch\u00e4ft von <\/span>gestohlene Daten<\/b> w\u00e4chst stark, wobei die Zahlen ein + 18% im Vergleich zum Vorjahr anzeigen. Die am h\u00e4ufigsten gestohlenen Daten sind Anmeldedaten, also Benutzername und Passwort, sowie Bankdaten. Anders als beim vorigen Punkt ist in diesem Fall nicht nur die Website gef\u00e4hrdet, sondern auch die privaten Nutzer, die darauf zugreifen.\u00a0<\/span><\/p>\n

Die gesammelten Informationen k\u00f6nnten verwendet werden, um Betrug gegen das Opfer durchzuf\u00fchren, k\u00f6nnten verkauft werden (z. B. im Darknet) oder, im Fall von Bankdaten, f\u00fcr echte Diebst\u00e4hle verwendet werden.\u00a0<\/span><\/p>\n

Die meisten Straftaten betreffen jedoch pers\u00f6nliche Online-Gaming-Konten, Online-Dating-Sites, soziale Netzwerke, Websites und Streaming-Plattformen. In diesen F\u00e4llen verwenden Diebe ohne sein Wissen das Konto des Opfers und kaufen h\u00e4ufig mit der Kreditkarte ein, die das ahnungslose Opfer mit seinem Konto verkn\u00fcpft hat.\u00a0<\/span><\/p>\n

Gegenma\u00dfnahmen f\u00fcr mehr IT-Sicherheit<\/b><\/h3>\n

Wenn wir bisher allgemein \u00fcber die Risiken gesprochen haben, die a <\/span>Verletzung der Cyber-Sicherheit<\/b> impliziert, ist es nun angebracht, zwischen Unternehmen und Einzelpersonen zu unterscheiden. Wie wir gesehen haben, betreffen die Risiken tats\u00e4chlich beide Parteien.\u00a0<\/span><\/p>\n

Mal sehen, was die effektivsten Gegenma\u00dfnahmen f\u00fcr alle Interessierten sind.\u00a0<\/span><\/p>\n

Privatgel\u00e4nde<\/span><\/h4>\n

Um Risiken f\u00fcr die zu vermeiden<\/span> IT Sicherheit<\/b>, muss ein Benutzer zuallererst auf die Websites achten, die er besucht: Tats\u00e4chlich werden es immer mehr<\/span> gef\u00e4hrliche Seiten<\/b>.\u00a0<\/span><\/p>\n

Seit November dieses Jahres setzen \u00fcber 5.000 Websites die Daten derer, die sie besuchen, einem Risiko aus, mit einem Anstieg von 1781 TP2T im Vergleich zu den Vormonaten. Um diese Gefahren zu vermeiden, \u00fcberpr\u00fcfen Sie immer, ob Sie sicher surfen und besuchen Sie nur Websites, die das Protokoll in der Dom\u00e4ne haben <\/span>HTTPS<\/a> <\/b>(wobei das S f\u00fcr SECURE steht) und nicht das ungesicherte HTTP-Protokoll.\u00a0<\/span><\/p>\n

Gl\u00fccklicherweise blockiert Google automatisch einige Websites, die es f\u00fcr gef\u00e4hrlich h\u00e4lt. Wenn Sie jedoch auf Nummer sicher gehen m\u00f6chten <\/span>IT Sicherheit<\/b> einer Website besteht eine schnelle und einfache Methode darin, ihre URL zu untersuchen. Vor dem Klick auf die URL einfach den Link kopieren und mit einem Analysetool analysieren. Es gibt mehrere und sie sind meistens kostenlos. Sie werden diejenigen sein, die die Gef\u00e4hrlichkeit der Website f\u00fcr uns \u00fcberpr\u00fcfen.\u00a0<\/span><\/p>\n

\u00a0Der zweite Tipp ist, den K\u00f6der nicht zu nehmen <\/span>Phishing<\/b>, die unter Hackern die beliebteste und effektivste Betrugsmasche ist. Das System ist sehr einfach, es beinhaltet das Versenden von Textnachrichten (normalerweise SMS), die vorgeben, eine institutionelle Einrichtung wie die italienische Post oder ein bekanntes Unternehmen wie Amazon zu sein, mit dem Cyberkriminelle die Opfer dazu bringen, ihre pers\u00f6nlichen Daten aufzugeben Informationen, Finanzdaten und\/oder Anmeldeinformationen.\u00a0<\/span><\/p>\n

Falls Sie eine solche Nachricht erhalten, klicken Sie NICHT auf den beigef\u00fcgten Link. Sie riskieren, nicht nur Ihre pers\u00f6nlichen Daten zu gef\u00e4hrden, sondern auch die Integrit\u00e4t des von Ihnen verwendeten Ger\u00e4ts.\u00a0<\/span><\/p>\n

Firmen<\/span><\/h4>\n

Die oben genannten Ratschl\u00e4ge gelten nat\u00fcrlich auch f\u00fcr die Manager von <\/span>E-Commerce-Websites<\/b>. Das Vermeiden gef\u00e4hrlicher Websites und das Nichteingreifen in Phishing-Nachrichten verringert auch das Risiko, dass Ihr Ger\u00e4t von Computerviren (z. B. Ransomware) infiziert wird.\u00a0<\/span><\/p>\n

Aus dem gleichen Grund ist es gut, dass die Seite regelm\u00e4\u00dfig \u00fcberwacht und aktualisiert wird. Tats\u00e4chlich ist es unerl\u00e4sslich, dass die Website mit Virenschutz und den neuesten Updates auf dem neuesten Stand gehalten wird, da Cyberkriminelle versuchen, sich die weit verbreitete Nutzung von Cloud-Umgebungen zunutze zu machen, die zunehmend genutzt werden.\u00a0<\/span><\/p>\n

Ziel ist es, das Verletzungsrisiko zu mindern <\/span>IT Sicherheit <\/b>auf ein Minimum, so weit wie m\u00f6glich.<\/span><\/p>\n

Eine Bedrohung, die 2022 voraussichtlich ernster werden wird, betrifft die sogenannten \u201eZero Day\u201c-Schwachstellen oder Softwarefehler, die selbst Entwicklern nicht bekannt sind. In letzter Zeit wurde beispielsweise viel \u00fcber Sicherheitsverletzungen gesprochen <\/span>Log4Shell<\/b><\/a>, ein Framework, das von der \u00fcberwiegenden Mehrheit der Softwareentwickler verwendet wird.\u00a0<\/span><\/p>\n

Wenn eine Website nicht mit den neuesten Patches aktualisiert wird, setzen Sie sich auch dieser Art von Risiko aus. Auch aufgrund dieser Art von Problemen wird gesch\u00e4tzt, dass die Gesamtausgaben f\u00fcr Cloud-Sicherheitsdienste f\u00fcr 2021 im Vergleich zum Vorjahr um 541 TP2T steigen werden.\u00a0<\/span><\/p>\n

Allgemeine Beratung<\/span><\/h4>\n

Wir schlie\u00dfen mit einigen allgemeinen Hinweisen f\u00fcr mehr Sicherheit vor Cyberangriffen, die f\u00fcr alle gelten:<\/span><\/p>\n