Assessing your cybersecurity risk and control the threats with some spycraft and great tech.

Cybersicherheit: So schützen Sie sich vor Onlinebedrohungen

Hacker-Gruppen gelingt es immer besser, Ihre Daten zu sammeln und auszunutzen. Wie können wir uns davor schützen? Bewerten Sie zunächst Ihr Risiko und kontrollieren Sie Bedrohungen mittels Spionagetechniken und hervorragender Cybersicherheitstechnologie. 

By

Das Internet ist eine unvorstellbar wertvolle Ressource, die jeden Aspekt unserer dynamischen globalisierten Gesellschaft revolutioniert hat. Aus vielen Bereichen des täglichen Lebens wie Arbeit, Freizeit und Schule ist es nicht mehr wegzudenken. Diese enge Vernetzung zieht sich durch die gesamte digitale Entwicklung unseres Planeten. Allerdings birgt sie auch ein nahezu ungeahntes Maß an Risiken.

Aber wie war das mit „Spionagetechniken“? Was hat das mit uns zu tun? Ehrlich gesagt: Kaum einer von uns ist auch nur ansatzweise ein „Spion“ oder weiß, wie man sich effektiv vor Hackern schützt. Aber die Tatsache, dass Sie diesen Post lesen, bedeutet, dass Sie die richtigen Fragen stellen.

Die 73 Regeln des Allen Dulles

Allen Dulles war ein US-amerikanischer Diplomat und Geheimdienstmitarbeiter. Er war der erste zivile Director of Central Intelligence (DCI) und mit einer Amtszeit von 1953 bis 1961 der am längsten amtierende Direktor der Central Intelligence Agency (CIA). Während seiner Tätigkeit bei der CIA hatte er großen Einfluss auf die US-amerikanische Außenpolitik, insbesondere im Kalten Krieg. Er war an mehreren verdeckten Operationen beteiligt, darunter der Sturz des iranischen Premierministers Mohammad Mosaddegh und die Invasion in der Schweinebucht in Kuba. Dulles half auch, die CIA als Geheimdienst zu etablieren und modernisierte ihre Methoden zur Informationsbeschaffung.

Diese Präsentation orientiert sich grob an den 73 Regeln der Spionage von Allen Dulles, die er als Anleitung für Agenten im Einsatz verfasste. Sein Grundsatz war, dass „Spionage“ unabhängig vom Einsatzort oft gefährlich ist und nur mit äußerster Disziplin betrieben werden kann.

Auf den ersten Blick wirken Dulles Regeln etwas redundant, aber dafür gibt es gute Gründe. Unter anderem wollte er demonstrieren, dass Regeln für diese Art von Arbeit laufend angepasst werden müssen. Und wie jeder gute Lehrer unterstreicht Dulles, dass ein bewusstes Herangehen an Sicherheit im Wesentlichen „nicht nur darin besteht, große Risiken zu vermeiden, … sondern auch darin, stets bedacht mit ihnen umzugehen, um sich ein wirklich sicheres Verhalten anzueignen.“

Messer im Dunkeln: lauernde Cyberbedrohungen

Genau genommen setzen Sie alles aufs Spiel, sobald Sie ein Browserfenster öffnen. Ein kleiner Fehler, eine falsche Entscheidung und Sie verlieren alles an einen Hacker.

Zwar besagt der SonicWall Cyber Threat Report 2023, dass es weltweit insgesamt zu 493,3 Millionen Ransomware-Angriffen kam (21 % weniger als im Vorjahr). Aber in Europa kam es zu einem Anstieg von 83 %, im Vereinigten Königreich sogar von 112 %. Am stärksten betroffen waren das Bildungs- und Finanzwesen mit einem drastischen Anstieg von 275 % bzw. 41 %. Es ist also immer noch wahrscheinlicher, Ransomware zum Opfer zu fallen, als überfahren oder vom Blitz getroffen zu werden. Die Folgen können mitunter genauso verheerend sein.

Was ist die Lösung? Die Erfahrung zeigt, dass sich sowohl Risiken als auch potenzielle Schäden eindämmen lassen. Im Sinne dieses Artikels präsentiere ich Ihnen einen einfachen Plan mit vier Schritten.

Wem vertrauen Sie?

Vertrauen ist die Krux der Cybersicherheit. Hier treffen Verhalten und Technologie aufeinander. Der erste Schritt ist deshalb, Vertrauen zu bewerten und die Allgegenwärtigkeit von Risiken anzuerkennen.

Schon beim Lesen dieses Artikels vertrauen Sie dem Host der Webseite, auf der er veröffentlicht wird, der IT und den Technikern, die diese Webseite betreiben, dem Programmierer, der die Seite erstellt und den Artikel hochgeladen hat, und schließlich mir. Und dann wäre da gegebenenfalls noch die Person, die Ihnen einen Link zu diesem Artikel gesendet hat. Unglaublich. Allein hierbei vertrauen Sie bereits vier bis fünf Personen. Dann kommt noch der Hersteller des Geräts hinzu, mit dem Sie die Seite aufrufen, und Ihr Internetanbieter, sei es ein Betreiber von Glasfaser- oder Satellitennetzen – oder gar Ihr Nachbar. Sie können sich denken, auf was ich hinaus will.

Die erste Reaktion auf ein derart großes Risiko ist, überhaupt niemandem zu vertrauen. Dieses Verhalten bringt Sie jedoch nicht weiter, denn bei jedem Kontakt und jeder Interaktion (egal ob online oder offline) kommt unweigerlich der Zeitpunkt, an dem Sie jemandem vertrauen müssen.

Spionagetechniken zur Risikominderung

Der zweite Schritt ist, Risiken wie ein Spion zu minimieren. Unserem Alltag gehen wir zumeist unbewusst nach: Wir machen uns für die Arbeit fertig, pendeln, essen zu Mittag, sehen fern und gehen mit dem Hund Gassi. Unbewusstes, passives Handeln ist jedoch eine Gefahr für die Cybersicherheit. Sinkt unsere Aufmerksamkeit, steigt unweigerlich das Risiko.

Sind wir – gewissermaßen wie ein Spion – besonders aufmerksam, blicken wir zum Beispiel nach links und rechts, bevor wir die Straße überqueren. Um nicht vom Blitz getroffen zu werden, bleiben wir bei Gewittern einfach zu Hause. Auf ähnliche Weise können wir unsere Cybersicherheit erhöhen, indem wir Personen oder Inhalten im Netz niemals blind vertrauen. Nach Allen Dulles heißt das, sich ein „größeres Situationsbewusstsein“ für Risikofaktoren anzueignen.

Deshalb können wir Risiken mindern, indem wir unseren täglichen Interaktionen und Kontakten volle Aufmerksamkeit schenken. Dazu müssen wir wissen, wie Hacker Social Engineering mit diversen Formen von Phishing betreiben (E-Mails, SMS, Social Media). Zudem müssen wir eigene Regeln dafür aufstellen, auf welche Links wir klicken, welche Webseiten wir aufrufen, was wir herunterladen und welche Technologie wir nutzen, um potenzielle Schäden einzugrenzen oder gar rückgängig zu machen.

Technologie als Ergänzung zu Spionagetechniken

Der dritte Schritt ist keine Überraschung: der Einsatz moderner Technologien, die unsere bisherigen Vorsichtsmaßnahmen ergänzt. Technologischer Fortschritt bringt höheren Komfort mit sich. Neue Technologien gewähren uns großartige Möglichkeiten. Wenn wir diese Möglichkeiten jedoch weiterhin nutzen möchten, muss jeder Einzelne von uns aktiv werden und die Risiken eindämmen, die dabei unweigerlich entstehen.

Der Titel dieser Mindhunter-Präsentation soll nicht zu unheilvoll klingen – Katastrophen lassen sich immerhin vermeiden. Stattdessen sollte er eher Anlass zu Optimismus geben. Wir müssen nicht zu Spionen werden, um Cybersicherheitsrisiken Einhalt zu gebieten. Wir müssen uns nur an grundlegende Verhaltensregeln halten, um uns vor Malware zu schützen, die zu Ransomware-Angriffen und anderen ausgeklügelten Bedrohungen führen kann.

Sollte uns einmal etwas entgehen, benötigen wir mehrschichtige Sicherheitstechnologien, die Bedrohungen aufhalten, bevor sie ihr verheerendes Potenzial entfalten können. Orientieren Sie sich dabei am Zwiebel-Prinzip: Die äußerste Schicht besteht aus guter Viren- und Malware-Schutzsoftware auf allen lokalen Geräten. Die nächste Schicht bilden Next-Generation Firewalls (NGFWs) und KI-gestützte Software, die auch ausgeklügelte Bedrohungen analysieren und neutralisieren, ohne die Geräteleistung zu beeinträchtigen. Zu guter Letzt sind redundante Maßnahmen, Backups und Methoden für einfache Rollbacks erforderlich, um den Kern zu schützen. Das Beste daran: Diese Technologie ist bereits vorkonfiguriert und einsatzbereit erhältlich.

Besser informiert mit SonicWall Mindhunters

Das führt uns zum vierten und letzten Schritt: Reservieren Sie sich einen Platz für MINDHUNTER Nr. 12, Cybersicherheit: So schützen Sie sich vor Onlinebedrohungen. Hier erhalten Sie praxisnahe Informationen über Cybersicherheit von unseren Branchenexperten. Optimieren Sie Ihr Verhalten im Netz und schützen Sie sich mit erstklassigen Cybersicherheits-Lösungen und -Technologien. Das Event findet am 19. April 2023 statt. Viel Erfolg!

This post is also available in: English Allemand Alemán Italienisch

SonicWall Staff