Unter Phishing versteht man die Nutzung betrügerischer E-Mails, gefälschter Websites und anderer Methoden durch Cyberkriminelle, um Zugang zu vertraulichen Unternehmensdaten zu erhalten. Die Angreifer nutzen dabei das Vertrauen ihrer Opfer aus, um an sensible und vertrauliche Daten zu gelangen, indem sie sich als eine bekannte Person (z.B. Kollege oder Vorgesetzte) ausgeben.

Anzeige

Der Begriff „Ransomware“ dagegen beschreibt erpresserische Malware. Er setzt sich zusammen aus den englischen Worten „Ransom“ für Lösegeld und „-ware“ als Wortteil von Software (dt. Programm). Durch den Einsatz von Ransomware machen Cyberkriminelle Dateien, Festplatten oder ganze Netzwerke unzugänglich für den eigentlichen Nutzer. Im Anschluss verlangen Sie Lösegeld für die Freigabe der Dateien.

Um das Risiko eines Cyberangriffs einzudämmen, ist eine umfassende Mitarbeitersensibilisierung unumgänglich. Doch das ist nur der Anfang. Für Unternehmen ist es ratsam, einen ganzheitlichen Ansatz zu verfolgen. Dazu gehören, neben Schulungen und einer aktuellen Antivirensoftware, auch eine umfangreiche Cyberpolice und eine Experten-Notfallhilfe, die im Ernstfall rund um die Uhr kontaktiert werden kann.

Anzeige

Warum im Notfall Schnelligkeit gefragt ist, zeigt das folgende Beispiel. Ein Mitarbeiter klickt auf einen Link und setzt einen Trojaner frei, der nach und nach sämtliche Dateien verschlüsselt. Aufgrund einer fehlenden Netzwerksegmentierung in Ihrem Unternehmen sind nun jegliche Systeme in Ihrem Netzwerk in Gefahr. Um die Ausbreitung zu verhindern oder zu stoppen, ist richtiges Notfallmanagement gefragt.