Da die Zahl der Cyberangriffe seit Beginn der Covid-19-Pandemie zunimmt, gab es nie einen besseren Zeitpunkt, um für Ihre Online-Sicherheit zu sorgen.
1. Warum ist der Oktober der Monat für Cybersicherheit bei J.P. Morgan?
Der Monat der Cybersicherheit wurde erstmals 2004 von der National Security Division in den USA eingeführt. Heute ist er eine globale Initiative, die auf die Bedeutung der Cybersicherheit aufmerksam machen soll. Dabei geht es um weitaus mehr als nur um Technologie. Es geht darum, zu verstehen, wie Ihre Alltagsgewohnheiten es den Cyberkriminellen ermöglichen, auf Ihre Daten, Vermögenswerte und persönlichen Informationen zuzugreifen. Wir müssen lernen, unsere Cyber-Tür zu verschließen.
2. Wie hat die Covid-19-Pandemie die Risiken für die Cybersicherheit erhöht?
a. Cyberkriminelle haben schnell auf die Pandemie reagiert und die Situation ausgenutzt. Da die Menschen überall auf eine neue Art und Weise leben, arbeiten und Kontakte knüpfen mussten, versuchten es die Hacker verstärkt mit Phishing-E-Mails. Sie verschickten Nachrichten, in denen es um die Verbreitung des Virus, den Mangel an medizinischen Geräten und die Unterstützung für lokale und kleine Unternehmen ging, um uns, das Ziel ihrer Angriffe, zu manipulieren. PHISHING-ANGRIFFE betreffen mittlerweile 85 % der Organisationen, ein Anstieg von 16 % gegenüber dem Vorjahr. Die finanziellen Schäden durch Ransomware sind allein im letzten Jahr um 21 % gestiegen.1
3. Was tut J.P. Morgan, um das Bewusstsein für Cybersicherheit zu fördern?
J.P. Morgan nimmt das Thema Cybersicherheit sehr ernst und investiert erheblich in Innovationen, um die Erkennung und Prävention zu verbessern. Dies umfasst zum Beispiel Sicherheitsanalysen, die Kompartimentierung von Netzwerken, Web- und E-Mail-Isolierung und Betrugsschutz. Neben der kontinuierlichen Investition in unsere Abwehrmechanismen helfen wir auch unseren Kunden dabei, potenziell betrügerische Transaktionen zu erkennen. Vor allem aber klären wir sie darüber auf, wie sie sich selbst, ihre Familie und ihr Vermögen besser schützen können. Cyberkriminelle setzen an der schwächsten Stelle an und haben es daher auf Personen und Unternehmen abgesehen, die vielleicht keine starke Cyber-Abwehr haben.
4. Die Zahl der Hacker steigt und der technologische Wandel beschleunigt sich zusehends. Wie gewährleistet man die Sicherheit im Internet?
Die Technologie hat unser tägliches Leben in vielerlei Hinsicht angenehmer gemacht. Die überwiegende Mehrheit der Cyberangriffe erfolgt jedoch nicht durch schützende Technologie, sondern vielmehr durch die Art und Weise, wie wir sie verwenden – im Wesentlichen durch die Kenntnis der Person, die dahinter steht. Cyberkriminelle studieren unsere Gewohnheiten, Vorlieben, Abläufe und die Verwendung schwacher Passwörter im Internet sowie die Details, die wir in den sozialen Medien preisgeben. All diese Informationen können einem Cyberkriminellen dazu dienen, Menschen und Unternehmen ohne großen Aufwand zu manipulieren und dadurch an Ihre E-Mails, vertrauliche Informationen und sogar Ihr Geld zu gelangen.
5. Welche der neuesten Cyber-Lösungen sollte man in Betracht ziehen?
Manchmal benötigen Betrüger nur ein Passwort, um sich zahlreiche Informationen über Sie zu verschaffen. Auch wenn Passwörter immer noch zu den lästigsten Dingen des Alltags gehören, ist es wichtig, komplexe und lange Passwörter anzulegen. Und natürlich braucht jedes Konto ein anderes Passwort!
Ein seriöser Passwort-Manager mit starker Verschlüsselung kann sehr hilfreich sein, um Einzelpersonen, Familien und Unternehmen die Verwaltung der vielen Passwörter zu erleichtern, da man sonst leicht den Überblick verliert. Auf diese Weise vermeidet man die Haftnotiz, die passwortgeschützte Excel-Tabelle oder die Archivierung mit den Kontaktdaten, die leicht gefunden und eingesehen werden können. Der Cyber-Monat ist eine gute Gelegenheit, um eine verschlüsselte Passwort-Manager-App zu testen. Beginnen Sie mit einfachen Benutzerkonten – Newsletter, Abonnements und andere Dienste, für die wir häufig leichte Passwörter verwenden. Sobald Sie mit der App vertraut sind, können Sie weitere Konten hinzufügen und sich mit dem Passwort-Manager in einer Vielzahl von Kontoarten anmelden (z. B. Streaming-Dienste, Einkaufskonten und Bankgeschäfte). Die Passwort-Manager-App kann komplexe Passwörter für Sie erstellen und verwalten. Wie gesagt: Da Passwörter häufig unsere erste Verteidigungslinie sind, reicht ein einfaches Passwort bei weitem nicht aus.
Außerdem sollten Sie als zusätzliche Sicherheit die Multi-Faktor-Authentifizierung (MFA) annehmen und nutzen, wann immer sie angeboten wird. Sie kommt nicht nur im Online-Banking zum Einsatz, sondern auch bei E-Mail-, Social-Media-, Einkaufs- und Mobilfunk-Konten.
Die Multi-Faktor-Authentifizierung (MFA)
6. Viele Unternehmen schicken ihre Angestellten weiterhin ins Homeoffice. Wie können sie sich schützen?
Telearbeit kann eine ganz besondere Herausforderung für eine sichere Arbeitsumgebung darstellen. Schlimmstenfalls droht der Missbrauch oder Verlust von Firmen- oder Kundendaten. Ein Patentrezept gibt es nicht, denn alles hängt davon ab, ob Ihre Angestellten mit firmeneigenen oder privaten Geräten auf Dateien zugreifen. Daher können die Lösungen entsprechend variieren. Es ist jedoch von entscheidender Bedeutung, den Zugang über ein Virtual Private Network (VPN) zu verschlüsseln. Darüber hinaus gilt:
i. Unterrichten Sie Ihre Mitarbeiterinnen und Mitarbeiter, da sie die erste Verteidigungslinie sind, damit sie insbesondere verdächtige E-Mails und Aktivitäten melden.
ii. Überprüfen und validieren Sie etwaige Anfragen zur Änderung von Zahlungsanweisungen und Rechnungen oder andere dringende Angelegenheiten. Angesichts zunehmender Cyberangriffe sollten Sie nicht davon ausgehen, dass eine Anfrage echt ist, nur weil sie Informationen über Sie oder Ihre Geschäftsinteressen enthält.
iii. Sichern Sie sensible oder persönliche Daten, die Ihre Angestellten verschicken, indem sie während der Übertragung verschlüsselt werden. Erlauben Sie Ihren Mitarbeitenden nicht, Informationen an bzw. von persönlichen E-Mail-Konten zu senden.
7. Wie können sich Familien in dieser neuen virtuellen Umgebung besser schützen?
Da viele Familien weiterhin von zu Hause aus per Videokonferenz arbeiten, lernen und Kontakt halten, sollten sie einige grundlegende Vorsichtsmaßnahmen ergreifen:
i. Sichern Sie Ihr Heimnetzwerk. Für Eltern und Kinder sollte es zwei getrennte Netzwerke geben: ein Netzwerk für die Eltern, um ihrer Telearbeit nachzugehen oder vertrauliche Transaktionen abzuwickeln, und ein anderes Netzwerk für die Kinder, die sich dort zum Unterricht einloggen, spielen oder mit Freunden treffen.
ii. Da die Phishing-Angriffe zunehmen, sollten Sie Ihre Familie zur Wachsamkeit erziehen. Ich habe kürzlich einem Kunden geholfen, dessen Sohn auf einen Link geklickt hatte, der eine schnellere Internetverbindung versprach. Der Link enthielt eine Schadsoftware, die mehrere Familiencomputer infizierte. Klicken Sie nicht auf unbekannte Links.
iii. Erinnern Sie Kinder jeden Alters daran, ihre öffentlichen Beiträge in Online- und sozialen Medien einzuschränken. Weniger ist mehr – Betrüger suchen Social-Media-Seiten gezielt nach Informationen ab.
8. Was können wir sonst noch tun, um unsere Geräte oder Konten besser zu schützen?
So simpel es klingen mag: Sorgen Sie dafür, dass alle Geräte im Haus über die neuesten Softwareversionen verfügen, die oft wichtige Patches enthalten. Eine Antivirensoftware sollte auf allen Geräten vorhanden sein, einschließlich PCs, Macs, Tablets und Mobilgeräten. Ohne Ausnahmen.
9. Was ist derzeit die größte Bedrohung für die Cybersicherheit?
Ransomware gab es zwar schon immer, aber mittlerweile hat sie sich zu einer ernsthaften Cybergefahr für Organisationen und Privatpersonen entwickelt, insbesondere während der Pandemie. Eine der wichtigsten Angriffsmethoden sind Phishing-E-Mails, die dem Anschein nach von legitimen Anbietern oder Kontakten stammen und die Benutzer dazu verleiten, auf einen Link oder einen Anhang zu klicken. Entsprechende Sicherheitsmaßnahmen vor einem Angriff sind daher unerlässlich. Damit Sie über alles, was Sie wissen müssen, auf dem Laufenden bleiben, werden wir im nächsten Monat einen neuen Artikel zum Thema Ransomware veröffentlichen.
10. Wie können wir mehr über Cybersicherheit erfahren?
Lassen Sie sich nicht einreden, Sie könnten nichts über Cybersicherheit lernen, weil Sie vielleicht nicht „technisch versiert“ sind. Auch hier gilt: Ihre alltäglichen Verhaltensweisen wie zum Beispiel das Einloggen in einem öffentlichem WLAN (bitte nicht!) können es Hackern leicht machen, auf Ihre Geräte und Informationen zuzugreifen, wenn Sie keine angemessenen Vorkehrungen getroffen haben.
Unsere kundenorientierten Cyber-Programme und Schulungsmaterialien helfen Ihnen dabei, sich selbst, Ihre Familie und Ihr Unternehmen besser zu schützen. Wenden Sie sich an Ihren Berater bei J.P. Morgan, um mehr über unsere Cyber-Programme zu erfahren oder eine Cyber-Sitzung zu vereinbaren. J.P. Morgan setzt sich für den Schutz Ihrer Daten ein, aber letztendlich sind Sie dafür verantwortlich, Ihre eigenen Kontrollmechanismen zur Cybersicherheit und Betrugsprävention zu gewährleisten.
In unserem Internetportal für Cybersicherheit und Betrugsprävention finden Sie ausführlichere Informationen.
Quellen:
1 https://www.accenture.com/_acnmedia/PDF-96/Accenture-2019-Cost-of-Cybercrime-Study-Final.pdf#zoom=50
Featured event
Webcast: Keeping your Business Secure While Working Globally
Please note: This webcast is for EMEA.-based individuals. For other locations, please reach out to your J.P. Morgan team for more information.