Cybersicherheit im Arbeitsschutz / 1 Was sind Cyberbedrohungen?

Cyberbedrohungen sind potenzielle Gefahren, die im digitalen Raum auftreten können. Der digitale Raum ist ein virtueller Raum, der nicht physisch existiert und durch das Internet und digitale Technologien geschaffen wird, um miteinander zu interagieren oder Informationen auszutauschen. Da der digitale Raum eine Vielzahl von Aktivitäten und Informationen enthält, ist er anfällig für Cyberbedrohungen. Diese Bedrohungen können dazu führen, dass persönliche Informationen gestohlen, Systeme beschädigt oder missbraucht werden.

Die folgenden Cyberbedrohungen sind inzwischen weit verbreitet:

• Phishing-Angriffe: Phishing ist eine Form des Social Engineering, bei dem Angreifer versuchen, die menschliche Psyche zu nutzen, um Informationen oder unbefugten Zugang zu Systemen zu erhalten. Beim Phishing versucht der Angreifer, durch gefälschte Kommunikation an vertrauliche Informationen zu gelangen. Dies kann über E-Mails, Nachrichten oder gefälschte Websites erfolgen. Besonders häufig werden manipulierte E-Mails von Banken verwendet, um Kontozugangsinformationen zu erhalten.
• Malware: Dies ist ein Sammelbegriff für schädliche Software, die entwickelt wurde, um Schaden zu verursachen oder unbemerkt Informationen und Daten zu sammeln. Dazu gehören Viren, Trojaner, Spyware und andere schädliche Programme.
• Ransomware: Ransomware ist eine schädliche Software (Malware), die Dateien oder Systeme blockiert oder verschlüsselt. Um die gesperrten Daten wieder freizugeben oder den normalen Betrieb wiederherzustellen, verlangt der Angreifer von seinen Opfern eine Lösegeldzahlung. Die Verbreitung von Ransomware erfolgt häufig durch infizierte E-Mail Anhänge, infizierte Websites oder das Herunterladen von schädlichen Dateien.
• Cyberspionage: Ziel von Cyberspionageaktivitäten ist es, sensible oder geheime Daten oder geistiges Eigentum zu stehlen, um einen Vorteil gegenüber einem konkurrierenden Unternehmen oder einer staatlichen Einrichtung zu erlangen.
• Identitätsdiebstahl: Identitätsdiebstahl ist eine Form von Betrug, bei der Angreifer personenbezogene Informationen stehlen, um sich als jemand anderes auszugeben. Das Ziel ist häufig, finanzielle Vorteile zu erlangen oder betrügerische und illegale Aktivitäten durchzuführen. Dies kann zu finanziellen Verlusten, Rufschädigung und anderen schwerwiegenden Konsequenzen führen. Eine der häufigsten Formen ist der Identitätsdiebstahl im Internet. Durch Hacking, Phishing oder andere Methoden erlangen Angreifer Zugang zu Online-Konten, wie E-Mail, soziale Medien oder Online-Banking, und missbrauchen damit die Identität des Opfers.
• Internet of Things (IoT)-Schwachstellen: Mit der zunehmenden Verbreitung von vernetzten Geräten, steigt auch das Risiko von Angriffen auf IoT-Geräte, da viele oft unzureichend gesichert sind. Besonders gefährlich wird es, wenn kritische Infrastruktur betroffen ist. Typische Beispiele für kritische Infrastrukturen sind die Energieversorgung (z. B. Stromnetze) und das Gesundheitswesen (z. B. Krankenhäuser und Apotheken).
• Schwachstellen-Management: Cyberkriminelle suchen aktiv nach Schwachstellen in Software und Systemen, um Zugriff zu erhalten oder Angriffe durchzuführen. Eine häufig genutzte Schwachstelle sind veraltete Softwareversionen.
• Datenschutzverletzungen: Eine Datenschutzverletzung ist ein Sicherheitsvorfall, bei dem Informationen gestohlen, aus einem System entwendet oder unbefugt verwendet werden.
• Insider-Bedrohungen: Insider-Bedrohungen sind Bedrohungen, die von Personen innerhalb einer Organisation ausgehen. Dies kann durch fahrlässiges Handeln oder durch absichtliche böswillige Handlungen geschehen.
• Desinformations- und Fehlinformationskampagnen: Unter Desinformation versteht man die absichtliche Erstellung und Verbreitung falscher Informationen, um Schaden anzurichten. Fehlinformation ist die unbeabsichtigte Verbreitung von falschen oder ungenauen Informationen. Beide können als Vorbereitung für andere Angriffe dienen (z. B. Social Engineering und Phishing) und zusammen mit anderen Bedrohungen der Cybersicherheit eingesetzt werden.

Da diese Bedrohungen oft miteinander verknüpft sind, ist es erforderlich, die betriebliche Cyberlandschaft kontinuierlich anzupassen und die Schutzmaßnahmen zu verbessern.