1 32 Table of Contents 34 52

NET 11/2024

www.net-im-web.de 33 11/24 NE T ZE Phishen nach den großen Fischen Risiko für die Führungsebene durch Cyberangriffe reduzieren Jörg von der Heydt ist Regional Director DACH bei Bit- defender Jörg von der Heydt Zeit ist nicht nur Geld, sie ist vor allem Mangelware – das gilt insbesondere für Führungskräfte. Infolgedessen spenden diese ihrer digitalen Sicherheit in der Regel zu wenig Aufmerksamkeit. Mit schwerwiegenden Folgen, denn vor allem kompetente, wirtschaft- lich motivierte Cyberkriminelle haben es auf das C-Level (Chief) abgesehen. Es hat häufg umfas- sende Zugriffsrechte auf IT-Assets, darf Arbeitsaufträge verteilen und Informationen einholen. Um ihre Person und ihre digitale Identität zu schützen, benötigen leitende Angestellte ein substanzielles Sicherheitsbewusstsein. Dazu gehören gegen spezifische Risiken schützende Technologien und aufmerksame IT-Ad- ministratoren als Assistenten in Sachen digitaler Sicherheit. Wirtschaftlich motivierte An- greifer wählen lukrative Ziele aus, die einen Gewinn durch Erpressung oder Zugriff auf monetarisierbare Informationen verspre- chen. Das C-Level stellt Cyberkriminellen eine hohe finanzielle Ausbeute in Aussicht. Sicherheitsexperten müssen demzufolge die Gefahren für diese exponierten Ver- treter einer Organisation kontinuierlich beobachten und bewerten: Ist etwa ein diesen zugeordnetes, hochprivilegiertes Nutzerkonto kompromittiert, hat das mög- licherweise beträchtliche Folgen für sein Ansehen und für die persönliche Haftung eines Geschäftsführers? Gehobenes Risikoprofl Verschiedene Faktoren machen die Chef- etage zu angreifbaren und lohnendenZielen: • Vor allem sind es die weitreichen- den Zuständigkeiten, die Mitglieder des C-Levels zu einem geeigneten Ansatzpunkt für Angriffe machen. Hacker können Weisungsbefugnisse gegenüber den Mitarbeitern für ihre Zwecke missbrauchen. Wegen einer Phishing-Mail, die vermeintlich ein Vorgesetzter versendet hatte, überwie- sen 2016 Mitarbeiter eines deutschen Autozulieferers 40 Millionen Euro an die Angreifer. Jüngst wurde einMana- ger doch noch rechtzeitig stutzig, als ein Deepfake-Bot einen Sprachanruf startete. Eine persönliche Kontroll- frage des Angerufenen, die nur der echte Vorgesetzte hätte beantworten können, stoppte den Angriff. • Entscheidend ist auch der Zugang auf unternehmenskritische Ressourcen. Ein australischer Hedgefonds verlor acht Millionen Dollar an Hacker mit Zugriff auf die Buchhaltungssysteme. Wirtschaftlich motivierte Angreifer wählen lukrative Ziele aus, die einen Gewinn durch Erpressung oder Zugriff auf monetarisierbare Informationen versprechen. Besonders gefährdet ist das C-Level (Foto: Bitdefender)

RkJQdWJsaXNoZXIy MjE2Mzk=