Aus dem Kurs: Cybersecurity Grundlagen: Grundlegende Konzepte
Was sind Cyberangriffe?
Lassen Sie uns den Begriff Cyberangriff klären. Wikipedia sagt hierzu: "Eine Cyberattacke oder ein Cyberangriff ist der gezielte Angriff auf größere, für eine spezifische IT-Infrastruktur wichtige Rechnernetze von außen zur Sabotage, Informationsgewinnung und Erpressung." Nach dieser Definition stellt sich gleich eine Frage: Welche Motivation gibt es für einen Cyberangriff? Wie bei allen Aktivitäten, die anderen schaden, gibt es drei Hauptmotivationen. Zum einen kriminelle Motivation, der Angreifer möchte sich bereichern. Das ist die Hauptmotivation bei Angriffen gegen Unternehmen. Das Bereichern kann aus einem direkten Geldvorteil bestehen, also einem sofortigen finanziellen Gewinn durch Verkaufen der Informationen oder einer Erpressung. Ein Angriff kann aber auch auf einen indirekten Geldvorteil zielen. Bspw. durch ein Verhindern von Umsatz beim angegriffenen Unternehmen. Eine andere Möglichkeit ist eine politische Motivation. Diese Angriffe richten sich meistens gegen Behörden. Leider werden aus diesen Gründen auch manchmal infrastrukturrelevante Unternehmen angegriffen. Zum Schluss gibt es noch die persönliche Motivation, der Angreifer hat ein persönliches Interesse, jemanden Schaden zuzufügen. Diese Motivation hat meistens im Privatumfeld eine Bedeutung. Da die meisten Angriffe gegen Unternehmen, also aus krimineller Motivation geschehen, möchte ich auf dieses Thema genauer eingehen. Welche Möglichkeiten gibt es, Unternehmen zu schaden? Nun, leider sehr viele. Ein Angriff kann aus einer gezielten Zerstörung der Infrastruktur bestehen, also, dem Zerstören von Daten. Damit wird dem Unternehmen jede Möglichkeit genommen, weiterzuarbeiten. Es kann auch eine Verschlüsselung der Daten erfolgen, zusammen mit einer Lösegeldforderung, damit die Daten wieder entschlüsselt werden. Oft ist ein Cyberangriff aber einfach nur ein Diebstahl von Daten. Damit wird dem Unternehmen sehr stark geschadet, denn jeder Datendiebstahl geht mit einem Image-Verlust einher und dadurch natürlich einem Kundenverlust. Es kann aber auch sein, dass die Angreifer diese Daten selber benutzen möchten. Sei es für eigene Zwecke oder um sie zu verkaufen. Bedenken Sie, welche sensiblen Daten Sie in Ihrem Unternehmen speichern. Kundendaten, angefangen von persönlichen Daten über Finanzdaten bis hin zu Auftragsdaten, Lieferantendaten oder Daten der Entwicklung. Sie sehen, es gibt gute Gründe, sich bereits im Vorfeld über einen Cyberangriff Gedanken zu machen, damit er im besten Fall gar nicht erst vorkommt.
Laden Sie Kurse herunter und lernen Sie auch unterwegs.
Sehen Sie sich Kurse auf Ihrem Mobilgerät ohne Internetverbindung an. Laden Sie Kurse mit der LinkedIn Learning-App für iOS oder Android herunter.