Woche 21

Was Sicherheitsexperten derzeit den Schlaf raubt

Uhr
von Coen Kaat

Lieber Schokolade als Security, mehr Gefahren durch das IoT und wo es für Hacker am meisten zu holen gibt: Die Redaktion hat die Neuigkeiten zu Cybercrime und Cybersecurity der Woche zusammengefasst.

Cyberkriminelle, vergesst Brute Force und sonstige Algorithmen. Geht besser rasch zu Lindt & Sprüngli. Denn ein Stück Schokolade genügt, um an Passwörter zu gelangen. Zu diesem Schluss kommen Forscher der Universität Luxemburg.

Für Ihre Untersuchung fragten die Forscher 1208 Personen im Laufe eines Gesprächs nach ihren Passwörtern. Einige erhielten vor dem Gespräch Schokolade – einige danach. Von denjenigen, die zuvor etwas zum Naschen erhielten, gab fast die Hälfte (43,5 Prozent) ihr Passwort preis! Bei der Gruppe, die im Nachhinein etwas Süsses bekam, sank die Quote auf 29,8 Prozent.

In unserer Gesellschaft ist Reziprozität die Norm – "wie du mir, so ich dir". Wenn jemand einer anderen Person etwas Nettes tut, fühlt sich diese Person zu einer Erwiderung verpflichtet. Wie der Test zeigt, ist der Druck wohl stärker als das Sicherheitsverständnis vieler.

Schweizer Firmen verlieren den Anschluss

Wer lieber auch bei der Schokolade geizt, kann auf eine noch billigere Lösung zurückgreifen: raten. Diese Woche rieb GMX den Schweizern unter die Nase, wie unsicher ihre Passwörter sind. Die beliebtesten Passwörter: 123456, qwertz sowie das Geburtsdatum oder Haustiernamen. 41 Prozent benutzen genau diese Losungen.

Ein mangelndes Sicherheitsbewusstsein kann man aber auch Unternehmen attestieren. Schweizer Unternehmen drohen hier den Anschluss zu verlieren, bemängelt die KPMG in einer aktuellen Studie.

In Zeiten der fortschreitenden Digitalisierung und Vernetzung sei dies besonders gravierend. Denn im Internet der Dinge könnten Cyberattacken auch in der Offlinewelt handfeste Schäden verursachen.

Über die Hälfte der 60 befragten Unternehmen gab an, keinen Überblick über ihre Risikosituation im Zusammenhang mit dem Internet der Dinge zu haben. Dies verunmögliche einen wirksamen Schutz. 60 Prozent gab an, keine genügende Überwachung von verdächtigen internen Aktivitäten zu haben.

Kaspersky wider der Unwissenheit

Vielleicht lancierte Kaspersky Lab deswegen ein neues Angebot. Ein Schulungsangebot. Der Sicherheitsexperte entwickelte diverse interaktive Trainingsmodule, die sich an Geschäftsführer, andere Führungskräfte und die Mitarbeiter im Unternehmen richten.

Für den Grossteil der Cybersicherheitsvorfälle sei menschliches Verhalten verantwortlich, wie Kaspersky mitteilt. Mit diesen Modulen soll in den Unternehmen auf spielerische Weise eine Cybersicherheitskultur entstehen.

Die Trainings sollen die Teilnehmer mitnehmen und begeistern", sagt Holger Suhl, General Manager DACH bei Kaspersky Lab. "Daher ist es uns wichtig, dass wir Trainings mit den jüngsten Methoden der Gamification anbieten, mit dem die unternehmensweite Cybersicherheit auf ein neues und heutzutage notwendiges Level gebracht wird."

Die Schulung ist in drei Module aufgeteilt: Interactive Protection Simulation, Cybersafety Management Games Training und Employee Skills Training Platform.

Häufiger angegriffen und dennoch sicherer

Sophos zeigt derweil die schönsten Destinationen für Hacker auf. Das Unternehmen verglich die beliebtesten Angriffsziele mit den jeweiligen Infektionsraten. Heraus kam die sogenannte TER-Zahl, die Threat Exposure Rate.

Die Zahl zeigt die Malware-Infektionen und Angriffe pro 1000 Endpoints in jedem untersuchten Land. Die Ergebnisse stellten die Sicherheitsexperten graphisch auf einer Weltkarte dar. Obwohl Industrienationen deutlich häufiger angegriffen werden, sind ihre TER-Werte sehr niedrig. In der Schweiz etwa liegt er bei 3,3 Prozent. Grund hierfür seien unter anderem die Investitionen in die Security.

Arme Länder seien daher deutlich häufiger befallen. Die drei höchsten TER-Werte weisen Algerien (30,7 Prozent), Bolivien (20,3 Prozent) und Pakistan (19,9 Prozent) auf.

Webcode
8344