In einer digitalisierten Welt sind wir mehr denn je auf Technologie angewiesen. Mit den Vorteilen der fortschreitenden Digitalisierung gehen jedoch auch Risiken einher. Cyberkriminalität ist zu einer der größten Bedrohungen unserer Zeit geworden. Insbesondere Phishing-Angriffe und Ransomware haben sich als äußerst gefährlich erwiesen. In meinem Cyber Security Vortrag werde ich auf diese beiden Arten von Cyberangriffen und die damit verbundenen Bedrohungen für die Mitglieder des ZKRD eingehen.
Phishing ist eine Methode, bei der sich Cyberkriminelle als legitime Institutionen oder Unternehmen ausgeben, um persönliche Informationen wie Passwörter oder Zugangsdaten von ahnungslosen Nutzern zu stehlen. Phishing-Angriffe erfolgen häufig über gefälschte E-Mails, SMS-Nachrichten oder gefälschte Websites. Die Täter fordern den Empfänger auf, vertrauliche Daten preiszugeben oder auf schädliche Links zu klicken. Die Gefahr von Phishing-Angriffen liegt in ihrer Raffinesse und Täuschungskraft. Die gefälschten Nachrichten und Websites sehen oft täuschend echt aus und können selbst erfahrene Nutzer und Nutzerinnen in die Irre führen. Im Rahmen der Präsentation habe ich gezeigt, wie mit ChatGPT sehr gut geschriebene Phishing-Mails generiert werden können.
Ransomware ist eine gefährliche Form von Cyberangriffen, die in den letzten Jahren stark zugenommen hat. Bei einem Ransomware-Angriff infiltrieren Cyberkriminelle das Computersystem und verschlüsseln wichtige Dateien oder blockieren den Zugriff darauf. Anschließend fordern sie ein Lösegeld, um die Daten wieder freizugeben. Die Folgen von Ransomware können verheerend sein. Unternehmen können erhebliche finanzielle Verluste erleiden, wenn wichtige Daten gesperrt werden und der Geschäftsbetrieb zum Erliegen kommt. Darüber hinaus werden bei Ransomware-Angriffen Daten gestohlen und anschließend online angeboten. In meinem Vortrag habe ich live gezeigt, welche Daten auf den Plattformen der Cyberkriminellen im Darknet angeboten werden.
Schutzmaßnahmen
Um sich vor Phishing-Attacken und Ransomware zu schützen, ist es wichtig, das Sicherheitsbewusstsein zu schärfen und entsprechende Maßnahmen zu ergreifen. Die vier wichtigsten Maßnahmen für mehr IT-Sicherheit:
- Vorsicht beim Öffnen von E-Mails und Anhängen
Öffnen Sie keine E-Mails von unbekannten Absendern und laden Sie keine Anhänge herunter, es sei denn, Sie sind sich der Herkunft sicher. Prüfen Sie verdächtige E-Mails oder E-Mails von unbekannten Absendern sorgfältig auf Unstimmigkeiten. - Aktualisierte Anwendungen und Sicherheitssoftware
Halten Sie Ihre Betriebssysteme, Anwendungen, Antiviren- und andere Sicherheitssoftware auf dem neuesten Stand. Regelmäßige Updates können Schwachstellen schließen und den Schutz vor neuen Bedrohungen verbessern. - Regelmäßige Datensicherung und Backups
Sichern Sie Ihre Daten regelmäßig und bewahren Sie sie an einem sicheren Ort auf. So können Sie im Falle eines Ransomware-Angriffs Ihre Daten wiederherstellen, ohne Lösegeld zahlen zu müssen. - Sensibilisierung / Security Awareness
Schulen Sie das Personal über die verschiedenen Arten von Phishing-Angriffen und wie man verdächtige E-Mails, Links oder Websites erkennt. Regelmäßige Schulungen und Aufklärungskampagnen sorgen für einen starken Sicherheitsfaktor Mensch.
Phishing-Angriffe und Ransomware sind ernstzunehmende Bedrohungen. Die ständige Weiterentwicklung der Cyberkriminalität erfordert einen proaktiven Ansatz, um diese Bedrohungen einzudämmen. Wir können dazu beitragen, unser digitales Umfeld sicherer zu machen, indem wir das Sicherheitsbewusstsein schärfen, Schulungen durchführen und geeignete Schutzmaßnahmen ergreifen.
Cyber Security Vortrag
Mein Vortrag „Cybercrime – Gefahren durch Phishing-Angriffe und Ransomware“ fand am 25. Mai 2023 im Rahmen der ZKRD-Tagung 2023 des Zentralen Knochenmarkspender-Registers für die Bundesrepublik Deutschland (ZKRD) als Online-Vortrag statt.