Erster Teil
Bedrohungen der Cybersicherheit stellen weiterhin ein erhebliches Risiko für Unternehmen und Privatpersonen auf der ganzen Welt dar. Da wir uns zunehmend auf digitale Technologien verlassen, nimmt das Risiko von Cyberangriffen und Datenschutzverletzungen immer mehr zu.
Im Folgenden finden Sie eine Zusammenfassung aktueller Statistiken über Bedrohungen der Cybersicherheit aus verschiedenen Teilen der Welt:
In der Vereinigte Staatenlag die durchschnittliche Zahl der Datenschutzverletzungen pro Unternehmen im Jahr 2020 bei 2.935, wobei insgesamt 5,2 Milliarden Datensätze offengelegt wurden. Die durchschnittlichen Kosten einer Datenschutzverletzung in den USA betrugen $8,64 Millionen.
In der Vereinigtes Königreich39% der Unternehmen gaben an, dass es in den letzten 12 Monaten zu Verletzungen der Cybersicherheit oder zu Angriffen kam. Die durchschnittlichen Kosten einer Verletzung der Cybersicherheit betrugen für ein kleines Unternehmen im Vereinigten Königreich 8.460 GBP, für ein großes Unternehmen 13.400 GBP.
Unter Italienstieg die Zahl der gemeldeten Cyberangriffe im Jahr 2020 um 38% gegenüber dem Vorjahr. Die häufigsten Arten von Cyberangriffen in Italien waren Phishing-Angriffe (44%), Malware-Angriffe (34%) und Ransomware-Angriffe (12%). Die durchschnittlichen Kosten eines Cyberangriffs für ein Unternehmen in Italien beliefen sich auf rund 50.000 Euro.
Im Folgenden finden Sie einige bewährte Verfahren, die Ihnen helfen, Ihre Daten zu schützen:
- Verwenden Sie sichere und eindeutige Passwörter für alle Ihre Konten und ändern Sie diese regelmäßig.
Aktivieren Sie, wo immer möglich, die Zwei-Faktor-Authentifizierung, um eine zusätzliche Sicherheitsebene zu schaffen. - Seien Sie vorsichtig beim Anklicken von Links oder beim Herunterladen von Anhängen aus unbekannten Quellen, da diese möglicherweise Malware enthalten.
- Halten Sie Ihre Software, iOS und Betriebssysteme mit den neuesten Sicherheits-Patches und Updates auf dem neuesten Stand.
- Verwenden Sie eine seriöse Antiviren- und Anti-Malware-Software und halten Sie sie auf dem neuesten Stand.
- Sichern Sie Ihre wichtigen Daten regelmäßig auf einer externen Festplatte oder in einem sicheren Cloud-Speicherdienst.
- Vermeiden Sie es, öffentliche Wi-Fi-Netze für sensible Aktivitäten wie Online-Banking oder Einkäufe zu nutzen, da diese Netze oft ungesichert sind.
- Seien Sie auf der Hut vor Phishing-Betrügereien und überprüfen Sie immer die Echtheit von Anfragen nach persönlichen oder finanziellen Informationen.
- Verwenden Sie ein virtuelles privates Netzwerk (VPN), wenn Sie von öffentlichen Netzwerken aus oder auf Reisen auf das Internet zugreifen.
- Informieren Sie sich über die neuesten Cybersecurity-Bedrohungen und bewährte Verfahren, um informiert zu bleiben und sich besser zu schützen.
Fehler bei der Kontosicherheit
- Das gleiche Passwort für alles verwenden.
Die Wiederverwendung desselben Passworts für mehrere Konten ist eines der schlimmsten Dinge, die Sie für Ihre Online-Sicherheit tun können. Das ist so, als würden Sie denselben Schlüssel für Ihr Haus, Ihr Auto und Ihr Bankschließfach verwenden - selbst wenn jemand den Schlüssel gestohlen hat und eine Kopie anfertigen konnte.
Mit Jedes Quartal werden Millionen von Datensätzen bei Datenschutzverletzungen offengelegtist es für Hacker einfacher denn je, an Passwörter zu gelangen. Wenn Sie für jede Anmeldung ein einziges Passwort verwenden, können Cyberkriminelle das Passwort, das bei einem Datenbruch an die Öffentlichkeit gelangt ist, für den Zugriff auf alle Ihre anderen Online-Konten nutzen.
Wenn Sie also in diesem Jahr eine schlechte Angewohnheit im Internet aufgeben, dann ist es diese!
Was Sie stattdessen tun sollten:
Erstellen Sie für jedes Konto ein eindeutiges Passwort und verwenden Sie einen Passwort-Manager, der diese Passwörter für Sie speichert (und speichert).
2. Einstellung von "123456", "qwerty" oder "password" als Passwort
Wenn Sie "123456" als Passwort verwenden, sind Sie einer der 1,5 Millionen Menschen, die dieses Passwort im Jahr 2022 benutzt und verloren haben. Das einzige Passwort, das schlimmer ist als "123456", ist das Passwort "password". Und Hacker können beide in weniger als einer Sekunde knacken.
Offensichtliche Zahlen- oder Zeichenkombinationen und Wörter aus dem Wörterbuch sind kein gutes Passwortmaterial. Sichere Passwörter sollten für Menschen unmöglich zu erraten sein und für Computer ewig dauern, um sie zu knacken.
Was Sie stattdessen tun sollten:
Erstellen Sie ein eindeutiges Passwort, das mindestens 12 Zeichen lang ist und Groß- und Kleinbuchstaben sowie Sonderzeichen wie % enthält.
3. Keine Zwei-Faktor-Authentifizierung verwenden
Wenn Passwörter die erste Verteidigungslinie für Ihre Online-Konten sind, dann ist die Zwei-Faktor-Authentifizierung (2FA) die zweite.
Wie funktioniert das? Nachdem Sie Ihr Passwort eingegeben haben, erfordert Ihr Konto einen einmaligen Passcode oder eine andere Bestätigung (z. B. durch Klicken auf eine Benachrichtigung), um zu beweisen, dass Sie und nicht eine andere Person auf das Konto zugreifen.
Wozu ist das gut? Wenn Ihr Kennwort bei einer Datenschutzverletzung aufgedeckt wird, verhindert 2FA, dass Hacker mit dem durchgesickerten Kennwort auf Ihre Konten zugreifen können, da sie zur Eingabe des Einmalcodes aufgefordert werden.
Die Zwei-Faktor-Authentifizierung ist bei den meisten Online-Diensten verfügbar, darunter Google, Apples iCloud, Facebook, Instagram, Twitter und viele andere. Sie dürfen Ihr OTP (One-Time-Passcode) niemals an andere weitergeben!
Was Sie stattdessen tun sollten:
Aktivieren Sie 2FA für Ihre Konten, wenn es verfügbar ist. Normalerweise können Sie dies tun, indem Sie die Sicherheitseinstellungen auf einer bestimmten Website aufrufen oder eine App eines Drittanbieters, wie Google Authenticator, verwenden.
Versehentliche Offenlegung sensibler Daten
Einige schlechte Internetgewohnheiten sind bewusste Entscheidungen, wie z. B. die Wahl eines einfachen Passworts für alle Ihre Anmeldungen. Aber einige schlechte Angewohnheiten sind vielleicht nicht so offensichtlich und könnten dazu führen, dass Sie mehr teilen, als Sie eigentlich wollen!
4. Klicken auf seltsame Links in E-Mails.
Viele Cyberangriffe sind erfolgreich, weil Menschen Lösegeld-E-Mails öffnen, die sie von Fremden erhalten. Und die meisten Fremden, die solche E-Mails senden, sind Betrüger und Hacker.
Betrüger nutzen Phishing- und Social-Engineering-Techniken, um Sie dazu zu bringen, auf ihre Links zu klicken. Diese Links führen Sie auf gefälschte Websites, die darauf angelegt sind, Ihre Passwörter, Kreditkartendaten und andere sensible Informationen zu stehlen. Sie können sich sogar als jemand ausgeben, den Sie kennen, oder als ein Dienst, den Sie regelmäßig nutzen!
Was Sie stattdessen tun sollten:
Sie kennen die Quelle nicht oder trauen ihr nicht? Klicken Sie nicht auf den Link. Wenn Sie den Absender kennen, überprüfen Sie, ob der Link korrekt aussieht und ob es Sinn macht, ihn zu empfangen, denn E-Mail-Adressen werden oft gefälscht. E-Mails können auch so gestaltet sein, dass sie fast identisch mit ihren offiziellen Gegenstücken aussehen, und wir erhalten oft E-Mails, die aussehen, als kämen sie von Paypal. Wenn Sie sich nicht sicher sind, klicken Sie auf KEINE Links in den E-Mails, sondern geben Sie die offizielle Webadresse in einen Webbrowser ein und melden Sie sich dort an. Melden Sie alle Phishing- oder Betrugs-E-Mails an das Unternehmen, das sie vorgibt zu sein.
5. Besuch von HTTP-Seiten anstelle von HTTPS
Das Präfix "HTTP", das Sie in der Adresse der Website sehen, bedeutet in der Regel, dass Ihre Verbindung nicht sicher ist. Was bedeutet das? Schnüffler könnten die Daten sehen, die Sie mit dieser Website teilen, da die Daten, die Sie mit dieser Website übertragen, nicht verschlüsselt sind.
Was Sie stattdessen tun sollten:
Um auf der sicheren Seite zu sein, sollten Sie nur auf Websites surfen, die eine SSL-Verbindung verwenden - eine verschlüsselte Verbindung, die durch HTTPS und ein kleines Vorhängeschloss in der Adressleiste angezeigt wird.
6. Überprüfen Ihres Bankkontos über ein öffentliches Wi-Fi
Genau wie bei HTTP-Websites sind öffentliche drahtlose Netze in der Regel nicht ausreichend geschützt. Sie lassen Sie offen für Man-in-the-Middle-Angriffe und andere ruchlose Möglichkeiten für Hacker und Schnüffler, an Ihre Daten zu gelangen.
Was Sie stattdessen tun sollten:
Wenn Sie ein öffentliches WLAN nutzen, sollten Sie keine sensiblen Informationen abrufen, vor allem wenn es um Arbeit oder Geld geht. Oder noch besser: Besorgen Sie sich ein virtuelles privates Netzwerk (VPN) und halten Sie Ihre Kommunikation auch im öffentlichen WLAN sicher.
7. Hochladen von Dateien in die Cloud zur Sicherung.
Die Cloud spart wertvollen Speicherplatz, und die meisten Geräte synchronisieren Ihre Dateien automatisch mit der Cloud. Aber sind Ihre Daten auch sicher, wenn sie bequem in der Cloud liegen? Oft ist das nicht der Fall. Wenn jemand Ihre Cloud-Anmeldedaten stiehlt, kann er auf alles zugreifen, was Sie in der Cloud speichern.
Außerdem können die meisten Cloud-Unternehmen auf Ihre Dateien zugreifen, wenn sie wollen. Ein neugieriger Mitarbeiter mit ausreichenden Zugriffsrechten kann in Ihren privaten Dateien herumschnüffeln. Oder sie haben fragwürdige Datenschutzpraktiken, die es Dritten ermöglichen, auf Ihre Daten zuzugreifen.
Was Sie stattdessen tun sollten:
Verschlüsseln Sie Ihre Dateien, bevor Sie sie in die Cloud hochladen, oder haben Sie Ihre eigenen privaten Cloud-Dienste mit BondiShare.
8. Ignorieren von Gerätesicherheits- und Software-Updates.
Die meisten Menschen empfinden Software-Updates als lästig. Kein Wunder - Aktualisierungen tauchen meist genau dann auf, wenn man keine Zeit hat, sich mit ihnen zu befassen, sie können lange dauern, und manchmal kann man Probleme verursachen. Normalerweise drückt man also auf die Schaltfläche "Verschieben" und denkt, dass man später auf die Aktualisierungen zurückkommen wird.
Aber viele Menschen vergessen es, oder es ist nie der richtige Zeitpunkt.
Um sich vor bösartigen Bedrohungen zu schützen, ist es wichtig, Programme auf dem neuesten Stand zu halten. Hacker nutzen gerne Schwachstellen in Software und Anwendungen aus, insbesondere in solchen mit vielen Nutzern, wie z. B. Browsern. Die Unternehmen beheben die Probleme in der Regel sofort, indem sie einen Patch in Form eines Software-Updates veröffentlichen. Wenn Sie das Update jedoch nicht installieren, bleibt die Sicherheitslücke auf Ihrem Gerät bestehen, und Sie sind ungeschützt.
Was Sie stattdessen tun sollten:
Wenn Sie keine Lust haben, nach Updates zu suchen, aktivieren Sie automatische Updates für Ihre Anwendungen und lassen Sie Ihre Geräte die Updates installieren, während Sie schlafen!
Unzulänglichkeiten beim digitalen Datenschutz
9. Selbstgefälligkeit in Bezug auf Ihre digitale Privatsphäre.
Viele Menschen benutzen die Ausrede "Ich habe nichts zu verbergen", um ihre mangelnde Sorge um den Online-Datenschutz zu rechtfertigen. Auch wenn dies vernünftig erscheinen mag, ist es wichtig, die vielen Möglichkeiten zu bedenken, wie Ihre persönlichen Daten von Cyberkriminellen, Drittorganisationen und sogar Regierungen ausgenutzt werden können. In der heutigen Welt sind Daten sehr wertvoll und begehrt. So verkaufen beispielsweise Internetanbieter Ihren Browserverlauf an den Meistbietenden, während Giganten der sozialen Medien wie Facebook und Google große Mengen an persönlichen Daten sammeln, um gezielte Werbung anzuzeigen und Ihre Online-Aktivitäten zu verfolgen.
Außerdem nutzen einige Regierungen die Datenerfassung, um ihre Bürger zu überwachen. Dies und die Möglichkeit, dass Hacker und Betrüger Ihre Daten für schändliche Zwecke nutzen, machen deutlich, dass das Bewusstsein für die Belange des Online-Datenschutzes geschärft werden muss.
Unwissenheit mag sich zwar kurzfristig wie Glück anfühlen, kann aber schwerwiegende Folgen haben, wie z. B. gehackt zu werden, betrogen zu werden oder zu hohe Preise für Waren und Dienstleistungen zu zahlen. Daher ist es wichtig, Maßnahmen zum Schutz Ihrer Online-Daten zu ergreifen und über potenzielle Bedrohungen informiert zu bleiben.
Was Sie stattdessen tun sollten:
Übernehmen Sie Verantwortung für Ihre Privatsphäre. Machen Sie sich mit den Gefahren und Online-Betrügereien vertraut und überlegen Sie zweimal, bevor Sie private Informationen online weitergeben.
