2019, das schlimmste IT-Security-Jahr?
Ob es nun das schlimmste IT-Security-Jahr war oder nicht, passiert ist auf jeden Fall einiges. Mit diesem Januar Blogpost, möchte ich euch einen kurzen Jahresrückblick zu verschiedenen Themen geben.
Windows 7 – End of Life
Da noch immer sehr viele Windowsbenutzer, Windows 7 auf ihren Geräten installiert haben, möchte ich dieses Thema kurz aufgreifen.Microsoft hat nach über 10 Jahren den Betrieb für Windows 7 eingestellt. Eure Geräte werden in Zukunft noch funktionieren, erhalten jedoch keine Updates mehr.
Ouuu, das habe ich nicht gewusst!! Was kann ich tun?
Ich persönlich würde die Situation nutzen und eure Geräte komplett mit Windows 10 neu installieren.
Alternativ könnt ihr auch ein Backup erstellen und das Upgrade direkt von der aktuellen Installation aus starten.
Beliebteste Passwörter
Das Hasso Plattner Institut auch dieses Jahr wieder die 20 beliebtesten Passwörter der Deutschen veröffentlicht.
Warum benutzen Menschen im Jahr 2020 noch immer solche Passwörter?
Ja das ist die Frage… Ich kann es nicht wirklich nachweisen, aber meiner Meinung nach ist es meistens aus Bequemlichkeit und ab und zu noch immer wegen Unwissenheit.
Egal aus welchem Grund, Personen die sich angesprochen fühlen, sollten nochmal meinen Blogbeitrag über Passwörter lesen.
Malware
Kaspersky Labs hat im Dezember von einem Anstieg identifizierter Malware von 21643946 auf 24610126 berichtet. Das bedeutet, dass im Jahr 2019 13.7% mehr schädliche Programme entwickelt wurden.
Etwas Positives gibt es jedoch zu berichten. Da sich die User über die Gefahren immer bewusster werden, müssen sich die Malwareentwickler immer wieder neu orientieren.
Datenpannen
IBM Security veröffentlicht seit einigen Jahren einen Report über die durchschnittlichen Kosten, welche eine Datenpanne bei Firmen auslöst.
Die USA führt die Liste mit $8.19 Millionen an, gefolgt von dem mittleren Osten mit $5.97 Millionen und Deutschland mit $4.78 Millionen.
Wie entstehen solche Kosten?
Grundsätzlich werden 4 Faktoren miteingerechnet.
- Der grösste Teil nennt sich «lost business». Darin enthalten sind Aktivitäten im Zusammenhang mit Kosten für verlorene Geschäfte einschließlich Einnahmeverlust, Betriebsunterbrechung, Systemausfallzeiten und Neukundengewinnung.
- «Detection and escalation» ist der zweitgrösste Teil. Dieser beinhaltet Aktivitäten, die es einem Unternehmen ermöglichen, den Verstoß aufzudecken und den entsprechenden Mitarbeitern zu melden.
- «Post breach» ist der dritte Posten. In dieser Kategorie befinden sich die Kosten für Prozesse zur Unterstützung der Kundenkommunikation (z.B. Call Center), sowie die Kosten verbunden mit Schadenersatz und Wiederherstellung von Systemen.
- Am wenigsten kostet dann die Kategorie «Notification». Das sind Aktivitäten, die es dem Unternehmen ermöglichen, Personen, deren Daten bei dem Verstoss kompromittiert wurden, und die Regulierungsbehörden zu benachrichtigen.
Durch was wird so eine Datenpanne ausgelöst?
Nehmt euch mal 30 Sekunden Zeit und ratet einfach mal drauf los.
Habt ihr geraten?
Wirklich?
Ok!
51% sind nach wie vor böswillige oder kriminelle Angriffe. Diese beinhalten Hacks, Malware & Phishing Angriffe etc.
25% werden von Systemfehlern und 24% durch menschliche Fehler ausgelöst.
Und wie betrifft uns so eine Datenpanne?
Bis Dezember 2019 gingen 7.9 Milliarden Datensätze verloren oder sie wurden gestohlen. Darunter Kreditkartennummern, Wohnadressen, Telefonnummern, Namen und andere hochsensible Informationen. Leider sind das auch nur die, welche gemeldet wurden. Die Dunkelziffer ist noch um einiges höher.
Verteilt eure Daten also nach wie vor möglichst sparsam. Auch wenn ihr alles richtig macht, heisst es nicht, dass die Plattform die ihr verwendet alles richtig macht.
Wie ihr sehen könnt, bleibt die IT-Welt im Wandel. Ich werde auch im Jahr 2020 wieder versuchen, euch mit Informationen und Tipps und Tricks zur IT-Sicherheit beizustehen.
Bei Fragen stehe ich natürlich gerne wie immer zur Verfügung.
Bleibt sicher,
euer Peter