Die Angriffe von Cyberkriminellen werden immer raffinierter und zielgerichteter. Wenn Sie für die Sicherheit Ihrer Firmenwebsite verantwortlich sind, hatten Sie es in der letzten Zeit nicht leicht. Das zeigen folgende bekannte Sicherheitsvorfälle:
• Sabre Systems—Dem Anbieter von Reservierungssystemen wurden durch eine Sicherheitsverletzung Daten von Hard Rock Hotels, Google, Loews und anderen Unternehmen gestohlen.
• CIA—WikiLeaks erlangte Dokumente mit ausführlichen Informationen zu den Hackingversuchen des Geheimdienstes und verö entlichte diese.
• Virgin America—Login-Informationen von Tausenden von Mitarbeitern und Subunternehmen wurden gefährdet.
• Equifax—Die Wirtschaftsauskunftei wurde Opfer eines Datendiebstahls, bei dem hochsensible personenbezogene Daten
von 143 Millionen US-Verbrauchern entwendet wurden.
• Universitäten und US-Bundesbehörden—In über 60 Universitäten und US-Bundesbehörden wurden Daten durch SQL-Injections gefährdet.
Aus diesen Verstößen lassen sich zahlreiche Lehren ziehen. Die Fülle an Berichten über hochgradig schädigende Angriffe, die Kundeninformationen gefährden und so zu Absatzverlusten und sehr nachteiligen Auswirkungen auf den Markenruf führen, nimmt zu. Daher überrascht es, wie viele Unternehmen über unzureichende Sicherheitsmaßnahmen verfügen. Diese Themen sind Gegenstand des vorliegenden Artikels. Besprochen werden die verschiedenen Möglichkeiten, die Unternehmen haben, um sich vor Cyberangriffen zu schützen: vom grundlegenden Schutz bis hin zu immer höher entwickelten Abwehrlösungen.