Barracuda full logo

Machen Sie sich schlau mit dem National Cybersecurity Awareness Month

Themen: National CyberSecurity Awareness Month und European CyberSecurity Month
4. Okt.. 2021
|
Christine Barry

Der Oktober ist National Cybersecurity Awareness Month (NCSAM) in den Vereinigten Staaten, und wie jedes Jahr steht jede Woche unter einem bestimmten Thema. Das übergreifende Thema für den Monat ändert sich in der Regel von Jahr zu Jahr. Dieses Jahr lautet das Thema "Do Your Part. #BeCyberSmart.“ Es wäre ein geeignetes Thema für jedes der vergangenen 17 Jahre des NCSAM gewesen und es könnte genauso das Thema für alle zukünftigen NCSAM sein. Persönliche Verantwortung und Risikobewusstsein spielen eine wichtige Rolle bei der Bekämpfung der Internetkriminalität.

Es ist kein Geheimnis, dass die Internetkriminalität in den letzten Jahren explosionsartig zugenommen hat. Sie war bereits auf dem Vormarsch und die Tendenz ging in Richtung neue Strategien, als die COVID-19-Pandemie das gesamte Umfeld veränderte. Die plötzliche Ausweitung der Fernarbeit bot Cyberkriminellen beispiellose Möglichkeiten, und sie lernten schnell, wie sie diese Möglichkeiten zu ihrem Vorteil nutzen können .

Der Internetkriminalitätsbericht 2020 des FBI enthält Informationen aus 791.790 Beschwerden über mutmaßliche Internetverbrechen – ein Anstieg von über 300.000 Beschwerden seit 2019 und gemeldeten Verlusten von mehr als 4,2 Milliarden US-Dollar.



Maßnahmen zur Verhinderung von Internetkriminalität


In dieser Woche lautet das NCSAM-Motto „Be Cyber Smart“, was das Motto des Monats einleitet und verdeutlicht, dass Cybersicherheit mit der menschlichen Komponente von Computernetzwerken beginnt. Jeder Einzelne spielt eine Rolle bei der Verhinderung von Internetkriminalität. Die grundlegendsten Maßnahmen beginnen zu Hause:

  • Schutz der Endgeräte – Halten Sie die Desktop-Sicherheit wie Anti-Malware, Antivirus und persönliche Firewalls auf dem neuesten Stand. Aktualisieren Sie Smartphones und IoT-Geräte so bald wie möglich, um sie vor neuen Bedrohungen zu schützen.

  • Sicherung der Netzwerk-Appliances und intelligenten Geräte – Ändern Sie das Standard-Passwort auf jeder dieser Appliance und prüfen Sie regelmäßig, ob Software-Updates verfügbar sind. IoT-Botnet-Angriffe haben in den letzten Jahren um etwa 500 % zugenommen. Diese Botnets nutzen Millionen von Routern, Überwachungskameras und andere anfällige Geräte, um sie als Angriffsmittel gegen ein Ziel einzusetzen. Sobald diese Geräte kompromittiert sind, kann der Bedrohungsakteur sie für DDoS-Angriffe, Remote-Befehlsausführung und andere Angriffe nutzen. Ihre intelligenten Geräte und Internetdienste sind möglicherweise Teil der Internetkriminalität, wenn Sie Ihre Geräte nicht auf dem neuesten Stand halten und Ihre Passwörter nicht auf einen anderen Wert als den Standardwert ändern.

  • Schützen Sie Online-Konten mit starken Passwörtern - Der durchschnittliche Internetnutzer hat etwa 100 Passwörter zu verwalten, was etwa 20 % bis 25 % mehr pro Benutzer ist als vor der Pandemie. Ein Passwort-Manager hilft Ihnen dabei, unsichere Passwörter zu vermeiden und Passwort-Ermüdung/-Nachlässigkeit zu verhindern. Es gibt mehrere kostenlose und kostengünstige Optionen; bei vielen ist der sichere Zugriff auf Programme durch Familienmitglieder gegen Aufpreis möglich. Wenn Sie neu bei Passwort-Managern sind, können Ihnen Artikel wie dieser dabei helfen, einen auszuwählen, der Ihren Anforderungen entspricht.

  • Posteingang schützen – Installieren Sie eine Lösung, die Sie vor bösartigen E-Mail-Angriffen schützt, und warten Sie sie regelmäßig. Viele E-Mail-Systeme verfügen über einen eingebauten Schutz, aber der beste Schutz ist immer noch ein sicherheitsbewusster E-Mail-Benutzer. Lernen Sie, wie Sie die verschiedenen Arten von E-Mail-Bedrohungen erkennen und abwehren können und melden Sie die in Ihrer Mailbox befindlichen Bedrohungen.

  • Daten sichern – Sie sollten ein regelmäßiges Backup von allem durchführen, was Ihnen wichtig ist und sich auf Ihrem Desktop, im Netzwerk zu Hause oder in einer Cloud-Anwendung wie OneDrive befindet. Ihre Familienfotos können für Sie genauso wichtig sein wie Ihre Krankenakte und finanziellen Informationen. Sie sollten daher wissen, was Sie schützen müssen. Korrekt durchgeführte Backups sorgen dafür, dass Sie den Zugriff auf Ihre Daten nicht verlieren.


Schutz Ihres Unternehmens


Geschäftskunden haben eine größere Verantwortung hinsichtlich Cybersecurity, da sie ihr Unternehmen, ihre Kollegen und möglicherweise die Öffentlichkeit schützen. Geschäftsanwender müssen mehr Passwörter verwalten, sie sind ausgeklügelten E-Mail-Angriffen ausgesetzt und stehen zwischen Bedrohungsakteuren und einem hochwertigen Ziel. Unternehmen setzen in der Regel ein IT-Team ein, das sich um die Verwaltung der Cybersecurity für Mitarbeiter und das Unternehmen kümmert. Die Sicherheit für Unternehmen ist vergleichbar mit der Sicherheit für Ihr Zuhause, nur dass sie für einen besseren Schutz erheblich erweitert wurde.

  • Die Anmeldedaten werden häufig durch eine Multi-Faktor-Authentifizierung geschützt oder das Unternehmen verwendet Einmal-Passwörter, Passphrasen oder physische Sicherheitsschlüssel.

  • Die IoT-Sicherheit ist ein größeres Anliegen, da intelligente Geräte kritische Infrastrukturen und Lieferketten steuern. Firewalls für industrielle Kontrollsysteme und andere Schutzmaßnahmen werden zum Schutz dieser Geräte vor Botnets, automatischem Scannen und manuellen Big-Game-Angriffen eingesetzt.

  • Online-Anwendungen sind in der Regel mit einer Web Application Firewall geschützt. Dies stoppt das Ausfüllen von Anmeldeinformationen und andere Passwort-Angriffe sowie andere Bedrohungen wie DDoS und die OWASP Top 10. Wir haben bereits erwähnt, dass der Schutz von Online-Konten mit sicheren Passwörtern eine Priorität für jeden Einzelnen sein sollte. Dies gilt vor allem für Benutzer, die mit Unternehmen zusammenarbeiten, die über keinen starken Schutz für Web-Applikationen verfügen, um diese Angriffe zum Erraten von Passwörtern zu verhindern.

  • Unternehmen unterhalten normalerweise den E-Mail-Schutz für alle Benutzer, aber es kann sich um einen nativen Schutz handeln, der mit einem System wie Microsoft 365 oder einem grundlegenden Spam-, Viren- und Malware-Schutz bereitgestellt wird. Sicherheitsbewusste Unternehmen werden KI-gesteuerten Schutz zusammen mit Schulungen zum Sicherheitsbewusstsein der Mitarbeiter einsetzen.

  • Datenschutz ist ein Muss für jedes Unternehmen. Er schützt Kundendaten, Verkaufsunterlagen und alles andere, das für das Unternehmen von Wert ist. Ein ordnungsgemäßer Datenschutz für ein Unternehmen erfordert Folgendes:

    • Art und Standort der wertvollen Daten identifizieren. Dazu gehören auch gern übersehene Elemente wie ICS-Konfigurationen. So können Unternehmen während eines Datenwiederherstellungsprozesses Überraschungen vermeiden.

    • Die Risikotoleranz des Unternehmens kennen. Wie lange ist das Unternehmen bereit, auf die Wiederherstellung von Daten zu warten? Wie viele Daten können verloren gehen oder neu eingegeben werden? Diese Informationen werden verwendet, um das Datensicherungssystem auszuwählen und zu konfigurieren.

    • Verschlüsselung oder anderweitiger Schutz des Backups vor Ransomware oder anderen Angriffen. Ransomware ist darauf ausgelegt, Backup-Systeme zu identifizieren und zu verschlüsseln. Deshalb ist es so wichtig, das Backup wie jede andere Ressource im Netzwerk zu schützen.




Ressourcen


Hoffentlich haben Sie bereits gute Cybersecurity-Verfahren eingeführt. Wenn nicht, bieten Barracuda und das NCSAM-Programm hier Ressourcen zur Unterstützung von Privatpersonen und Unternehmensteams an.

 

Barracuda bietet Unternehmen eine Komplettlösung für Datenschutz und mehrschichtige Sicherheit. Besuchen Sie www.barracuda.com für weitere Informationen.

 

Christine Barry

Christine Barry ist Senior Chief Blogger und Social Media Manager bei Barracuda.  Bevor sie zu Barracuda kam, war Christine über 15 Jahre lang als Außendiensttechnikerin und Projektmanagerin für K12- und KMU-Kunden tätig.  Sie hat mehrere Zugangsdaten für Technologie und Projektmanagement, einen Bachelor of Arts und einen Master of Business Administration. Sie ist Absolventin der University of Michigan.

Vernetzen Sie sich hier auf LinkedIn mit Christine.

Verwandte Beiträge:
Warum Sie mit dem MITRE ATT&CK-Framework vertraut sein sollten
Warum Sie mit dem MITRE ATT&CK-Framework vertraut sein sollten
 Sicherheitskultur und ihre Bedeutung für den Schutz von Unternehmen
Sicherheitskultur und ihre Bedeutung für den Schutz von Unternehmen
 Cybersecurity Awareness Month 2023: Veranstaltungen, Sicherheitstipps und mehr
Cybersecurity Awareness Month 2023: Veranstaltungen, Sicherheitstipps und mehr
 Machen Sie das Beste aus dem Cybersecurity-Awareness-Monat
Machen Sie das Beste aus dem Cybersecurity-Awareness-Monat
Den Blog durchsuchen

Der Ransomware Insights Bericht 2025

Wichtige Erkenntnisse über die Erfahrungen und Auswirkungen von Ransomware auf Unternehmen weltweit

Zum Report

Abonnieren Sie den Barracuda-Blog.

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Managed Vulnerability Security: Schnellere Behebung von Schwachstellen, weniger Risiken, einfachere Compliance 

Erfahren Sie, wie einfach es sein kann, die von Cyberkriminellen bevorzugte Schwachstellen zu finden.

WEBINAR ANSEHEN

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Erhalten Sie die neuesten Nachrichten, Forschungsergebnisse und Analysen direkt in Ihren Posteingang.