Cyberangriffe sind die neue Plage für Unternehmen. In den letzten Jahren haben Cyberangriffe exponentiell zugenommen. Laut ANSSI sind in Frankreich jedes Jahr 8 von 10 Unternehmen von Cyberangriffen betroffen. Das bedeutet, dass die meisten von ihnen nach wie vor sehr anfällig und schutzlos gegenüber Cyberangriffen sind.
Allein im Jahr 2020 wurden das Unternehmen Lise Charmel, die BTP Rabot Dutilleul Gruppe, der Versicherer MMA und viele andere Opfer eines Cyberangriffs durch Ransomware. Dieser hat schwerwiegende Folgen. Diese Art von Angriff kann sogar zum Konkurs eines Unternehmens führen. Meistens gelangt diese Art von Malware (bösartige Software) über eine betrügerische E-Mail in das IT-System einer Organisation. Es handelt sich um eine weit verbreitete Technik, die als Phishing bezeichnet wird. Aber auch um einen Cyberangriff, den Unternehmen fürchten.
Darüber hinaus gibt die Website „Cybermalveillance“ an, dass die Zahl der Cyberangriffe im Jahr 2020 während des COVID-19-Lockdowns „explodiert“ ist. Laut einem Bericht von Tanium (Quelle: programmez.com) haben 93 % der französischen Unternehmen seit Beginn der Gesundheitskrise einen Anstieg der Cyberangriffe festgestellt. Darüber hinaus nutzten Hacker die Pandemie und die überstürzte Einführung der Telearbeit, um ihre Cyberangriffe durchzuführen. (Quelle: Les Echos). Tatsächlich haben Phishing- oder Ransomware-Angriffe exponentiell zugenommen. Um Cyberangriffe zu verhindern, müssen Unternehmen vorbereitet sein. Die Sensibilisierung und Schulung der Mitarbeiter für Cybersicherheit bleibt von entscheidender Bedeutung.
Das Unternehmen Ledger: Cyberangriff großen Ausmaßes
Kennen Sie die Sendung „Qui veut être mon associé“ (Wer möchte mein Partner sein), die auf M6 ausgestrahlt wird? Die Sendung stellt die zukünftigen Projekte von Unternehmern vor. Wenn sie überzeugt sind, können Führungskräfte großer Unternehmen in die vorgestellten Projekte investieren.
Der Gründer des Unternehmens Ledger hat insbesondere an einer dieser Sendungen teilgenommen.
Am 14. Juli 2020 wurde das auf Sicherheitslösungen für Kryptowährungen spezialisierte Unternehmen Opfer eines Cyberangriffs. In einer Pressemitteilung vom Morgen des 29. Juli 2020 gab das Unternehmen bekannt, dass es Opfer eines Cyberangriffs geworden war. Am 17. Juli informierte Ledger die französische Datenschutzbehörde CNIL über den Diebstahl von Millionen von Daten. Nach seinen Untersuchungen stellte das Unternehmen fest, dass ein Angreifer Ende Juni eine Sicherheitslücke auf seiner Website ausgenutzt hatte. Auf diese Weise verschaffte sich der Hacker Zugang zu den Kundendaten von Ledger.
Das Unternehmen versichert seinen Kunden, dass ihre Geldbörsen nicht beschädigt wurden. Allerdings wurden ihre Daten (Postanschrift, Telefonnummer, E-Mail-Adresse und Bestellhistorie) gestohlen. Die Zahlungsinformationen blieben jedoch verschont. Die Auswirkungen eines solchen Cyberangriffs auf das Image des auf Cybersicherheit spezialisierten Unternehmens sind natürlich erheblich.
Das Unternehmen warnt seine Kunden vor Phishing-Risiken.
Die gestohlenen Daten lassen sich leicht im DarkWeb weiterverkaufen. Sie können beispielsweise für gezielte Phishing-Kampagnen verwendet werden. Aus diesem Grund warnt Paul Gauthier, CEO von Ledger, seine Kunden vor potenziellen Phishing-Versuchen. Er weist darauf hin, dass Ledger „niemals die 24 Wörter Ihrer Wiederherstellungssatzes abfragen wird. Wenn Sie eine E-Mail erhalten, die scheinbar von Ledger stammt und in der Sie nach Ihren 24 Wörtern gefragt werden, sollten Sie dies unbedingt als Phishing-Versuch betrachten.” (Quelle: clubic.com).
Trotz der Zunahme von Phishing-Angriffen reichen die von Unternehmen umgesetzten Strategien oft nicht aus. Cybersicherheit darf nicht nur eine technische, sondern muss auch eine organisatorische Angelegenheit sein. Daher ist es von entscheidender Bedeutung, die Nutzer zu sensibilisieren und zu schulen, damit sie die Fallen des Phishing erkennen und umgehen können.
