Wie cyber-bewusst sind Sie?

Es ist kein Geheimnis mehr, dass die Bau- und Transportbranche durch die zunehmende Nutzung digitaler Technologien, Automatisierung und vernetzter Systeme anfälliger für Cyber-Bedrohungen wird.

Foto: Reuters Igor Stevanovic Alamy

Angesichts dieser Realität passen Cyberkriminelle ihre Taktiken, Techniken und Verfahren ständig an. Daher ist es sowohl für Einzelpersonen als auch für Organisationen von entscheidender Bedeutung, auf dem Laufenden zu bleiben.

Im Laufe des Jahres 2024 werden einige der neuesten Hackerangriffe, die man im Auge behalten sollte, möglicherweise modifizierte Versionen einiger Klassiker sein, während es sich bei anderen um neu entwickelte Debüts handelt.

KI-Chatbot

ChatGPT hat sich in letzter Zeit zu einem legitimen Tool für Unternehmen und Hacker entwickelt. Cyberkriminelle können den KI-Chatbot nutzen, um Phishing-E-Mails und -Codes zu verfassen und problemlos mehrere Skripte mit leicht abgewandelten Formulierungen zu generieren. Forscher beobachten zudem, dass KI-generierte Malware deutlich schwerer zu erkennen ist.

Nach Covid haben wir uns alle an QR-Codes gewöhnt, doch QR-Codes und bargeldlose Zahlungen sind für Cyberkriminelle eine Einladung, sensible Daten zu stehlen. Alles, was sie brauchen, ist ein Firmenflyer oder ein ähnliches Dokument. Dort ersetzen sie den vorhandenen QR-Code durch ihren eigenen, infizierten Code. Den Rest können Sie sich vorstellen.

Darüber hinaus erlebte die Cybercrime-Branche im vergangenen Jahr das Aufkommen von SaaS-basiertem (Software as a Service) Phishing. Dabei kapern Hacker legitime Software und erstellen eine Seite zum Diebstahl von Anmeldedaten, die wie eine authentische Anmeldeseite aussieht (für E-Mails, Kalender und alle Arten von Computer-Office-Tools). Ein typisches Vorgehen könnte darin bestehen, eine gefälschte Rechnung oder ein anderes Dokument als PDF zu versenden. Dort angekommen, zeichnet Malware Tastatureingaben auf, um Anmeldedaten zu sammeln. Und schon sind sie startklar.

Es ist auch wichtig zu bedenken, dass Entwickler mit zunehmender Digitalisierung und der damit verbundenen verstärkten Zusammenarbeit ebenfalls ins Visier von Hackern geraten. Wir neigen dazu, Entwicklern zu vertrauen und ihnen umfassenden Zugriff auf unsere Systeme zu gewähren. Ein Grund mehr, sie gründlich zu prüfen und gleichzeitig sicherzustellen, dass sie die strengen Best Practices der Branche einhalten.

Saftpressen

Viele SC&RA-Mitglieder sind aufgrund ihres Bewusstseins unterwegs. „Juice Jacking“ hat in den letzten Jahren immer weiter zugenommen und kann jeden treffen, der sich an öffentlichen Orten wie Flughäfen oder Cafés aufhält. Seien Sie sehr vorsichtig, wenn Sie Ihr Gerät über einen unbekannten öffentlichen USB-Anschluss laden. Beim „Juice Jacking“ laden Cyberkriminelle Schadsoftware auf die Ladestationen. Sobald jemand das Ladegerät benutzt, überträgt er unbeabsichtigt persönliche Daten und Passwörter direkt an den Hacker.

Wenn Ihr Unternehmen auf einer Social-Media-Seite Informationen über die Gewinnung eines neuen Kunden, die Aufnahme einer Partnerschaft oder sogar die Geschäftsanbahnung mit einem neuen Lieferanten veröffentlicht, sind diese Informationen für alle sichtbar. Bedenken Sie, dass Betrüger mithilfe der bereitgestellten Informationen ein Social-Media-Profil erstellen und sich als leitender Mitarbeiter dieses Partners usw. ausgeben können, um Daten anzufordern, die sie angeblich für ihre eigenen Zwecke benötigen.

Bedenken Sie, dass die Kriminellen in fast allen Hackerangriffen unbeabsichtigt Zugriff auf die Daten erhielten, ohne dass Sie oder Ihre Mitarbeiter etwas davon ahnten. Deshalb ist es von größter Bedeutung, Cyber-Training zu einem wesentlichen Bestandteil Ihrer Unternehmenspraktiken und -protokolle zu machen. Jeder kann ein Einstiegspunkt für Cyberkriminelle sein.

Daher könnte es sich für Ihr Unternehmen letztendlich als die beste Investition erweisen, die es jemals tätigen wird, über die neuesten Trends und Best Practices im Bereich Cyberkriminalität auf dem Laufenden zu bleiben.