Inhaltsverzeichnis
Was ist der National Cybersecurity Awareness Month (NCSAM)?
Seit 2004 arbeitet eine Gruppe von staatlichen und privaten Organisationen aus den USA zusammen, um mehr Bewusstsein für Cybersicherheit und Datenschutz zu schaffen.
Seit Unternehmen ihre Daten und Anwendungen verstärkt in die Cloud auslagern, konzentrieren sich Cyber-Bedrohungen weniger auf die Infrastruktur und mehr auf die Menschen. Diese Verlagerung bietet Cyber-Kriminellen eine immer größere Angriffsfläche. Sie zielen darauf ab, Daten, Zugangsdaten und sogar Geld von Opfern zu stehlen, die nicht darauf trainiert sind, die Bedrohung zu erkennen.
Eine der effektivsten Möglichkeiten, um Cyberkriminelle zu stoppen, ist die Aufklärung der Nutzer, auf die sie es abgesehen haben. Wenn Unternehmen ihre Mitarbeiter dafür sensibilisieren, wie sie Bedrohungen erkennen, abwehren und melden können, können sie Betrug verhindern – und das Unternehmen als Ganzes schützen. So sollten Angestellte zum Beispiel immer dann, wenn sie eine verdächtige E-Mail erhalten, eine solche potenzielle Phishing-Mail melden.
Der Aktionsmonat zur Steigerung des Sicherheitsbewusstseins findet seit 2004 jedes Jahr im Oktober in den USA statt und hat zum Ziel, die Anwender über mögliche Bedrohungen aufzuklären. Seit 2012 gibt es die europäische Variante des European Cybersecurity Awareness Month (ECSM), der von der europäischen IT-Sicherheitsbehörde ENISA koordiniert wird. Er findet im gleichen Monat statt.
Cybersicherheits-schulungen beginnen hier
So können Sie Ihre kostenlose Testversion nutzen:
- Vereinbaren Sie einen Termin mit unseren Cybersicherheitsexperten, bei dem wir Ihre Umgebung bewerten und Ihre Sicherheitsrisiken identifizieren.
- Wir implementieren unsere Lösung innerhalb von lediglich 24 Stunden und mit minimalem Konfigurationsaufwand. Anschließend können Sie unsere Lösungen für 30 Tage testen.
- Lernen Sie unsere Technologie in Aktion kennen!
- Sie erhalten einen Bericht zu Ihren Sicherheitsschwachstellen, sodass Sie sofort Maßnahmen gegen Cybersicherheitsrisiken ergreifen können.
Füllen Sie dieses Formular aus, um einen Termin mit unseren Cybersicherheitsexperten zu vereinbaren.
Vielen Dank
Wir werden Sie zeitnah zur Abstimmung der nächsten Schritte kontaktieren.
Die Geschichte des National Cybersecurity Awareness Month
Der NCSAM wurde 2004 vom U.S. Department of Homeland Security ins Leben gerufen, um das Bewusstsein für Cybersicherheit zu schärfen. Seitdem hat sich der NCSAM zu einer Gemeinschaftsveranstaltung entwickelt, an der auch andere Regierungsstellen wie das FBI und Cybersecurity-Experten aus aller Welt teilnehmen. Im Oktober 2012 fand zum ersten Mal der europäische Aktionsmonat für Cybersecurity Awareness, der ECSM, statt.
Der NCSAM ist nun eine branchenweite Aktion, die immer im Oktober stattfindet Anbieter von Cybersicherheitslösungen stellen ihre neuesten Erkenntnisse vor, geben Tipps und veröffentlichen Schulungsmaterialien, um Unternehmen bei der Aufklärung ihrer Mitarbeiter zu unterstützen.
Aktuelle Entwicklung und Veränderungen
Da sich die Cybersicherheitslandschaft ständig verändert, ist der Schwerpunkt des NCSAM bzw. ECSM jedes Jahr ein anderer.
So waren zum Beispiel sogenannte Darknet-Märkte im Web in den frühen 2000er Jahren weder ein großes Problem noch besonders bekannt. Heute sind sie im Hauptfokus von vielen Angreifern, die gestohlene Finanzdaten verkaufen wollen. Der veränderte Fokus und die wechselnden Methoden der Angreifer bedeuten, dass Cybersicherheitsexperten die Nutzer kontinuierlich neu aufklären müssen.
In den letzten Jahren haben insbesondere Phishing und Ransomware das Internet heimgesucht. Mehr als 90 % der erfolgreichen Cyberangriffe beginnen mit einer Phishing-E-Mail, und diese Angriffe können nachhaltigen Schaden anrichten. Als Reaktion darauf hat der NCSAM/ECSM seine Toolkits und Ratschläge geändert und an diese Bedrohungen angepasst. Auch in Zukunft wird sich die Cybersicherheitslandschaft weiter verändern, und der Aktionsmonat wird seine Inhalte weiterhin aktualisieren, um aktuelle Themen anzusprechen.
In den letzten Jahren wurden u.a. folgende Inhalte in die Ressourcen des US-amerikanischen National Security Awareness Month aufgenommen:
- Botnet-Bewusstsein und die Bedeutung des Schutzes von IoT-Geräten vor gängiger Malware.
- Schutz von Daten im Finanzbereich und im Gesundheitswesen. Dies erfordert die Speicherung von Daten auf sicheren Standorten und Speichergeräten.
- Verwendung der Multifaktor-Authentifizierung (MFA) zum Schutz vor Phishing- und Social-Engineering-Angriffen.
- Aufklärung von Eltern und Teenagern über die Gefahren von Sexualstraftätern in sozialen Medien.
- Ein grundlegendes Verständnis von Darknet-Märkten und wie dort illegale Inhalte zum Verkauf angeboten werden.
Änderung des Anwenderverhaltens
Sie schützen Ihre Mitarbeiter – und Ihre Anwender können Sie schützen
Security Awareness Training ist wichtiger denn je
Das Internet ist aus dem modernen Geschäfts- und Alltagsleben nicht mehr wegzudenken. Das hat zur Folge, dass sensible persönliche und geschäftliche Daten überall im Web zu finden sind. Aus diesem Grund sind Datenschutz und Datensicherheit wichtiger denn je. Dies betrifft unter anderem folgende wichtige Aspekte:
- Persönliche Daten und Identitätsdiebstahl. Die meisten Menschen geben ihre privaten Daten bei mehreren E-Commerce-Shops, Bank-Websites, persönlichen E-Mail-Konten und an anderen digitalen Orten an. Und diese Daten sind für jeden einsehbar, der den richtigen Zugang hat. Zwar kann der einzelne Verbraucher nicht die Sicherheit jeder Unternehmenswebsite kontrollieren, aber man kann bestimmte Schritte unternehmen, um seine Konten zu schützen.
- Ransomware. Ransomware verschlüsselt wichtige Dateien und Daten und hält sie unter Verschluss, bis das Opfer ein Lösegeld zahlt. Die Kosten betragen bei einigen Ransomware-Angriffen Hunderttausende von US-Dollar. Ohne einen Entschlüsselungscode ist es unmöglich, die Daten wiederherzustellen – die Angreifer verwenden die gleichen hochentwickelten kryptografischen Bibliotheken wie Banken und Behörden. Wenn sie keine Backups gemacht haben, haben die Opfer kaum eine andere Wahl, als zu zahlen oder die Daten für immer zu verlieren.
Ransomware-Angriffe haben Unternehmen schon Millionen US-Dollar an Lösegeldzahlungen und Produktivitätsverlusten gekostet. Sie haben auch Versorgungsunternehmen und Regierungen bereits daran gehindert, wichtige Infrastruktur und Dienste für die Öffentlichkeit bereitzustellen.
- Diebstahl von Anmeldedaten. Das Stehlen der Anmeldedaten eines Nutzers ermöglicht den Zugriff auf persönliche oder geschäftliche Konten. Bei einer fortgeschrittenen anhaltenden Bedrohung (Advanced Persistent Threat, APT) verschafft sich der Angreifer die Anmeldedaten von Nutzern mit Zugriff auf Netzwerkressourcen und Backend-Systeme. Von dort aus kann der Angreifer Malware installieren und Hintertüren öffnen, die zukünftige Angriffe erleichtern. Gestohlene Zugangsdaten sind auch deshalb ein wachsendes Problem, weil Opfer innerhalb von Sekunden Tausende oder sogar Millionen von US-Dollar verlieren können.
- Die Bedeutung des Sicherheitsbewusstseins. Der Cybersecurity-Awareness-Monat konzentriert sich auf Menschen, die Opfer dieser Betrügereien werden können, und hilft ihnen, die Warnzeichen zu erkennen.
Der Aktionsmonat hilft Anwendern, den Schutz ihrer Daten selbst in die Hand zu nehmen. Während IT-Teams in Cybersicherheit geschult sind und wissen, wie wichtig die Stärkung der Cyberabwehr ist, tun dies die meisten Nutzernicht. Bildung ist der Schlüssel zu effektiver Sicherheit. Aus diesem Grund zielt der Aktionsmonat darauf ab, Nutzer über komplexe Themen aufzuklären, indem sie für den durchschnittlichen Nutzer einfach erklärt werden.
Die Aktualisierung von Antimalware- und Antiviren-Anwendungen mag Brancheninsidern selbstverständlich erscheinen. Aber der durchschnittliche Nutzer weiß nicht unbedingt, wie wichtig es ist, diese Software regelmäßig zu aktualisieren, um die neuesten Bedrohungen zu erkennen und abzuwehren.
Ressourcen für den National Security Awareness Month
Unternehmen, die sich am Cybersecurity-Awareness-Monat beteiligen, stellen jedes Jahr neue Informationen zur Verfügung, um ihre Nutzer über aktuelle Bedrohungen aufzuklären. Aber einige Ratschläge und Ressourcen behalten immer ihre Gültigkeit. Diese Ressourcen können das ganze Jahr über als Hilfsmittel verwendet werden, um Mitarbeiter, Familienmitglieder und Freunde über bewährte Verfahren zu informieren.
Das Motto des NCSAM und ECSM lautet: „Wenn Sie es anschließen, müssen Sie es schützen“. Jedes Gerät, das mit dem Internet verbunden ist, einschließlich mobiler Geräte und IoT, sollte vor Angreifern geschützt werden. Selbst Geräte, die harmlos erscheinen, könnten von Angreifern ausgenutzt werden.
Hier sind einige Ressourcen, die während des National Security Awareness Month im Oktober nützlich sein könnten:
- NCSAM-Toolkit. Dieses Toolkit von der National Initiative for Cybersecurity Careers and Studies (NICCS) enthält Ratschläge und Strategien zum Schutz von Daten.
- NICCS-Schulung. NICCS bietet ein Glossar mit Begriffen zur Cybersicherheit, empfohlene Artikel, Veranstaltungen und Ressourcen, um mehr über das Thema Cybersicherheit zu erfahren.
- StaySafeOnline.org. Die National Cybersecurity Alliance (Nationale Allianz für Cybersicherheit) stellt Ressourcen und Referenzen zur Verfügung, um das allgemeine Bewusstsein für Cybersicherheit zu fördern.
- Internet Crime Complaint Center. Das FBI stellt eine Liste von Beschwerden und Warnungen zur Verfügung. Diese können helfen, Nutzer vor den neuesten Cyber-Verbrechen und laufenden Angriffen zu warnen.
- Phishing-Awareness-Kit. Proofpoint bietet ein kostenloses Phishing Awareness Kit an. Diese umfassende Ressource gibt Ihnen die Tools, die Sie benötigen, um Ihre Nutzer zu sensibilisieren. Es hilft Ihnen, Ihre Mitarbeiter zu einer starken Verteidigungslinie gegen Phishing und andere Angriffe zu machen.