Internationale digitale Spionage war ein schlecht gehütetes Geheimnis, doch in den letzten Jahren wurden die Bemühungen staatlicher Akteure aufgedeckt, Informationen oder Geld von Unternehmen zu stehlen oder diese zu erpressen – mit breit angelegten Versuchen, in jedes beliebige Unternehmen einzudringen, unabhängig vom tatsächlichen Wert.

Von Chris Knight

Iran, Nordkorea, gescheiterte Staaten und große Weltmächte sind alle an konzertierten Hacking-Bemühungen beteiligt. Sie könnten denken, diese richten sich gegen die US-Regierung, das Verteidigungsministerium und Unternehmen, die Flugzeuge oder Schiffe bauen oder in Milliarden-Dollar-Geschäfte involviert sind. Ja, das sind Ziele, aber gut geschützte – daher nehmen Hacker, was sie von weniger geschützten Websites und Unternehmen bekommen können.

In Wirklichkeit hacken sie mit automatisierten Tools, die täglich Milliarden von IP-Adressen und Endpunkten durchsuchen, und stehlen bereitwillig von 100 kleinen Unternehmen, die ihnen hochwertige US- oder europäische Währungen, Kreditkarten- oder personenbezogene Datendateien liefern können, die sie auf Schwarzmärkten verkaufen können, oder Kryptowährungen, die sie für ihre eigenen Geschäfte abschöpfen können. Ein aktueller Bericht der Vereinten Nationen hob Nordkorea hervor, das über 2 Milliarden Dollar für eigene Zwecke erbeutet hat, um Weltsanktionen zu umgehen und die eigenen Nuklearbemühungen zu finanzieren.

Dies setzt jedes Unternehmen einem Risiko aus und macht angesichts einer wachsenden Anzahl von Hacking-Tools solide Abwehrmaßnahmen für jede Art von Unternehmen unerlässlich. Das U.S. Cyber Command hat kürzlich einige Beispiele veröffentlicht, die die Nordkoreaner verwenden, darunter „Electric Fish“, das einen digitalen Datentunnel erzeugt, über den Daten durch eine Hintertür auf ihre eigenen Server gelangen können.

Wie Sie sich gegen die internationale Bedrohung schützen

Moderne IT-Sicherheit geht weit über die Notwendigkeit einer Firewall und Antivirensoftware hinaus. Jede Verbindung und jeder Link kann eine Schwachstelle sein, jeder Drucker, Router und jedes Smart Device ein Risiko. Das Risiko wächst, da Hardware-Hersteller ungebrandete Teile, Chips und Schaltkreise – meist aus chinesischen Fabriken – verwenden, um Kosten zu senken. Diese könnten eigene digitale Payloads enthalten, die etwas scheinbar Harmloses wie eine günstige Webcam oder einen WLAN-Router in eine potente Waffe verwandeln.

Daher müssen die Sicherheitsanforderungen jedes Unternehmens unabhängig von der tatsächlichen Größe auf Enterprise-Niveau sein. Sie müssen zudem intelligent sein und proaktiv gegen Bedrohungen vorgehen, sobald diese entstehen – durch Penetrationstests zur Gewährleistung der Netzwerksicherheit, gute Verwaltungspraktiken und Audits, um sicherzustellen, dass jede Cloud-Funktion wie Amazon AWS, GDrive und jeder Service geschützt ist.

Wachsenden Unternehmen fehlen oft die Fähigkeiten, ein sicheres Netzwerk aufzubauen, während Start-ups häufig auf Standard-Tools setzen, aber nicht wissen, wie sie diese richtig verwalten. All dies schafft Risiken, die durch die Zusammenarbeit mit einem IT- und Sicherheitsexperten bewältigt werden können, der beim Aufbau einer sicheren Lösung hilft und über die Tools verfügt, um die Sicherheit in Ihrem Auftrag zu verwalten – mit Backup- und Recovery-Services für den Fall jeglicher Art von IT-Ausfall.

Da die Zahl IT-basierter Raubzüge zunimmt und Ereignisse wie Daten-Ransomware wachsen, ist es nur eine Frage der Zeit, wann Ihr Unternehmen irgendeiner Art von Angriff zum Opfer fällt. Vielleicht ist es nur ein kleiner Betrüger, der ein paar Bitcoin fordert – doch wenn all Ihre Daten im Darknet landen oder eine ausländische Macht Ihre Bankkonten oder Firmenkreditkarten leerräumt, könnte Ihr Unternehmen Schwierigkeiten haben, sich zu erholen. Lösungen und Services von KokoBo.net sind daher unverzichtbar, um diesen Kampf für Sie zu führen.